Быстрый путь VPN Azure Stack Hub для операторов
Что такое функция быстрого пути VPN Azure Stack Hub?
Azure Stack Hub представляет три новых номера SKU, описанные в этой статье, в рамках функции быстрого пути VPN. Ранее туннели S2S были ограничены максимальной пропускной способностью 200 Мбит/с с с использованием номера SKU HighPerformance. Новые номера SKU позволяют клиентам использовать сценарии, в которых требуется более высокая пропускная способность сети. Значения пропускной способности для каждого номера SKU являются однонаправленными, то есть поддерживают заданную пропускную способность для отправляемого или получающего трафика.
Новые номера SKU шлюза виртуальной сети VPN Fast Path
С появлением функции "Быстрый путь VPN" в Azure Stack Hub пользователи клиентов могут создавать VPN-подключения с помощью 3 новых номеров SKU:
- Basic
- Standard
- высокопроизводительная
- VpnGw1 (новый)
- VpnGw2 (новый)
- VpnGw3 (новый)
Важные рекомендации перед включением быстрого vpn-пути Azure Stack Hub
Чтобы любой процесс обновления проходил как можно более гладко, чтобы обеспечить минимальное влияние на пользователей, важно подготовить метку Azure Stack Hub.
Как оператор Azure Stack Hub, который включает быстрый vpn-путь, мы рекомендуем координировать с пользователями клиента, чтобы запланировать период обслуживания, в течение которого может произойти смена. Уведомляйте пользователей о возможных сбоях службы VPN-подключения, а затем выполните действия, описанные здесь, чтобы подготовить метку к обновлению.
Для быстрого vpn-пути требуется NAT-T на удаленных VPN-устройствах
Быстрый VPN-путь Azure Stack Hub использует новую службу шлюза SDN, и при планировании к ней применяются новые требования.
Планирование работы с пользователями клиента перед включением быстрого пути VPN
- Список существующих параметров ресурсов шлюза виртуальной сети.
- Список существующих параметров ресурсов подключений.
- Список политик и параметров IPSec, используемых для существующих подключений.
- Этот шаг гарантирует, что пользователи имеют настроенные политики, которые работают с их устройством, включая настраиваемые политики IPSec.
- Вывод списка параметров шлюза локальной сети. Пользователи клиента могут повторно использовать ресурсы и конфигурации шлюза локальной сети. Однако мы также рекомендуем сохранить существующую конфигурацию на случай, если ее потребуется повторно создать.
- После включения быстрого пути VPN клиенты должны повторно создать шлюзы и подключения виртуальной сети, если они хотят использовать новые номера SKU.
В выпуске fast path VPN появилась новая команда PowerShell, которую операторы могут вызывать для вывода списка всех существующих подключений, созданных их клиентами. Этот командлет может помочь оператору управлять емкостью и обращаться к администраторам клиента, если им нужно повторно создать шлюзы виртуальная сеть:
Get-AzsVirtualNetworkGatewayConnection
Дополнительные сведения см. в разделе Get-AzsVirtualNetworkGatewayConnection.
Как включить быстрый vpn-путь Azure Stack Hub
Благодаря быстрому пути VPN операторы могут включить новую функцию с помощью следующих команд PowerShell. Когда функция станет общедоступной, операторы также могут включить эту функцию с помощью портала администрирования Azure Stack Hub.
Существующие настройки можно изменить, повторно создав шлюз виртуальной сети и его подключения с помощью одного из новых номеров SKU.
Включение быстрого пути VPN Azure Stack Hub с помощью PowerShell
В привилегированной конечной точке Azure Stack Hub можно выполнить следующую команду PowerShell, чтобы включить функцию быстрого пути VPN:
Дополнительные сведения об Azure Stack Hub PEP см. в статье Доступ к привилегированной конечной точке.
Set-AzSVPNFastPath -Enable
Проверка включения быстрого vpn-пути Azure Stack Hub с помощью PowerShell
После включения функции "Быстрый путь VPN" можно проверить текущее состояние виртуальных машин шлюза и используемую емкость с помощью следующей команды PowerShell:
Get-AzSVPNFastPath
Отключение быстрого пути VPN Azure Stack Hub с помощью PowerShell
Set-AzSVPNFastPath -Disable
Если вам нужно отключить vpn Fast Path, сначала обратитесь к клиенту, чтобы удалить и повторно создать все шлюзы виртуальная сеть с помощью номеров SKU vpn Fast Path. Так как пропускная способность VPN с меткой увеличивается, если включен быстрый vpn-путь, вы не можете отключить vpn Fast Path, если общая используемая емкость превышает общую емкость, если Azure Stack Hub не использует быстрый VPN-путь.
Архитектура пула шлюзов Azure Stack Hub
В Azure Stack Hub доступны три виртуальные машины инфраструктуры мультитенантного шлюза. Две из этих виртуальных машин работают в активном режиме, а третья — в избыточном. Активные виртуальные машины позволяют создавать на них VPN-подключения, а избыточная виртуальная машина принимает VPN-подключения только в случае отработки отказа. Если активная виртуальная машина шлюза становится недоступной, VPN-подключение через некоторое время после утраты связи (несколько секунд) выполняет отработку отказа на избыточную виртуальную машину.
Отработка отказа подключения шлюза ожидается во время обновления изготовителя оборудования или Azure Stack Hub, так как виртуальные машины обновляются и переносятся в режиме реального времени. Такая отработка отказа может привести к временному отключению туннелей.
Общая емкость нового пула шлюзов
Общая емкость пула шлюзов для метки Azure Stack Hub составляет 4 Гбит/с. Эта емкость делится между двумя виртуальными машинами активного шлюза, при этом каждая виртуальная машина шлюза поддерживает пропускную способность до 2 Гбит/с. При создании ресурса подключения на виртуальной машине шлюза резервируется дважды его номер SKU. Такая конструкция гарантирует, что максимальная пропускная способность номера SKU (измеряется в одном направлении) может быть достигнута с трафиком Tx или Rx в зависимости от требований рабочей нагрузки пользователя.
Например, SKU HighPerformance резервирует 400 Мбит/с на виртуальной машине шлюза (200 для Tx, 200 для Rx). Это означает, что в существующей подсистеме подключение HighPerformance резервирует одну десятую от общей емкости пула шлюзов.
В следующей таблице показаны типы шлюзов и предполагаемая совокупная пропускная способность для каждого туннеля или подключения по номеру SKU шлюза при отключении быстрого пути VPN:
| номер SKU | Максимальная пропускная способность VPN-подключения (1) | Максимальное число Connections VPN на активную виртуальную машину GW | Максимальное число Connections VPN на метку (2) |
|---|---|---|---|
| Базовый(3) | 100 Мбит/с Tx/Rx | 10 | 20 |
| Standard Edition | 100 Мбит/с Tx/Rx | 10 | 20 |
| высокопроизводительная | 200 Мбит/с Tx/Rx | 5 | 10 |
(1) — пропускная способность туннеля не является гарантированной пропускной способностью для межсайтовых подключений через Интернет; это максимально возможное измерение пропускной способности. Общий агрегат в одном направлении составляет 2 Гбит/с.
(2) Максимальное количество туннелей на каждое развертывание Azure Stack Hub для всех подписок.
(3) — маршрутизация BGP не поддерживается для SKU "Базовый".
Оценка совокупной пропускной способности туннеля по номеру SKU с включенным быстрым путем VPN
Когда оператор включает быстрый VPN-путь для метки Azure Stack Hub, общая емкость пула шлюзов увеличивается до 10 Гбит/с. Так как емкость делится между двумя активными виртуальными машинами шлюза, каждая виртуальная машина шлюза имеет емкость 5 Гбит/с. Объем емкости, зарезервированный для каждого подключения, совпадает с указанным в предыдущем разделе. Таким образом, номер SKU VpnGw3 (1250 Мбит/с) резервирует 2500 Мбит/с на виртуальной машине шлюза:
| номер SKU | Максимальная пропускная способность VPN-подключения (1) | Максимальное число Connections VPN на активную виртуальную машину GW | Максимальное число Connections VPN на метку (2) |
|---|---|---|---|
| Базовый(3) | 100 Мбит/с Tx/Rx | 25 | 50 |
| Standard Edition | 100 Мбит/с Tx/Rx | 25 | 50 |
| высокопроизводительная | 200 Мбит/с Tx/Rx | 12 | 24 |
| VPNGw1 | 650 Мбит/с Tx/Rx | 3 | 6 |
| VPNGw2 | 1000 Мбит/с Tx/Rx | 2 | 4 |
| VPNGw3 | 1250 Мбит/с Tx/Rx | 2 | 4 |
(1) — пропускная способность туннеля не является гарантированной для межсайтовых подключений через Интернет; это максимально возможное измерение пропускной способности. Общий агрегат в одном направлении составляет 5 Гбит/с.
(2) Максимальное количество туннелей на каждое развертывание Azure Stack Hub для всех подписок.
(3) — маршрутизация BGP не поддерживается для SKU "Базовый".
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по