Snabb sökväg för Azure Stack Hub VPN för operatörer
Vad är funktionen För snabb sökväg i Azure Stack Hub VPN?
Azure Stack Hub introducerar de tre nya SKU:er som beskrivs i den här artikeln som en del av funktionen SNABBSÖK FÖR VPN. Tidigare var S2S-tunnlar begränsade till en maximal bandbredd på 200 Mbit/s med hjälp av SKU:n HighPerformance. De nya SKU:erna möjliggör kundscenarier där högre nätverksdataflöde krävs. Dataflödesvärdena för varje SKU är enkelriktade värden, vilket innebär att det stöder det angivna dataflödet för antingen skicka eller ta emot trafik.
Nya SKU:er för vpn-snabbsökväg för virtuell nätverksgateway
Med introduktionen av funktionen FÖR SNABB SÖKVÄG FÖR VPN i Azure Stack Hub kan klientanvändare skapa VPN-anslutningar med hjälp av tre nya SKU:er:
- Basic
- Standard
- Höga prestanda
- VpnGw1 (ny)
- VpnGw2 (ny)
- VpnGw3 (ny)
Viktiga överväganden innan du aktiverar snabb sökväg för Azure Stack Hub VPN
För att göra alla uppdateringsprocesser så smidiga som möjligt så att användarna får minimal påverkan är det viktigt att du förbereder din Azure Stack Hub-stämpel.
Som Azure Stack Hub-operatör som aktiverar snabb VPN-sökväg rekommenderar vi att du samordnar med klientanvändare för att schemalägga en underhållsperiod under vilken övergången kan ske. Meddela användarna om eventuella avbrott i VPN-anslutningstjänsten och följ sedan stegen här för att förbereda din stämpel för uppdateringen.
Snabb VPN-sökväg kräver NAT-T på fjärr-VPN-enheter
Azure Stack Hub VPN Fast Path förlitar sig på den nya SDN Gateway-tjänsten, och den kommer med ett nytt krav när du planerar.
Planera med klientanvändare innan du aktiverar snabb sökväg för VPN
- Lista över befintliga inställningar för virtuella nätverksgatewayresurser.
- Lista över befintliga inställningar för anslutningsresurser.
- Lista över IPSec-principer och inställningar som används för deras befintliga anslutningar.
- Det här steget säkerställer att användarna har konfigurerade principer som fungerar med deras enhet, inklusive anpassade IPSec-principer.
- Lista inställningar för lokal nätverksgateway. Klientanvändare kan återanvända lokala nätverksgatewayresurser och konfigurationer. Men vi rekommenderar också att du sparar den befintliga konfigurationen om de behöver återskapas.
- När vpn-snabbsökvägen är aktiverad måste klientorganisationer återskapa sina virtuella nätverksgatewayer och anslutningar efter behov om de vill använda de nya SKU:erna.
Med lanseringen av VPN Fast Path finns det ett nytt PowerShell-kommando som operatörer kan anropa för att lista alla befintliga anslutningar som skapats av deras klienter. Den här cmdleten kan hjälpa operatören att hantera kapacitet och kontakta klientadministratörerna om de behöver återskapa sina Virtual Network gatewayer:
Get-AzsVirtualNetworkGatewayConnection
Mer information finns i Get-AzsVirtualNetworkGatewayConnection.
Så här aktiverar du snabb sökväg för Azure Stack Hub VPN
Med snabb VPN-sökväg kan operatörer aktivera den nya funktionen med hjälp av följande PowerShell-kommandon. När funktionen når allmän tillgänglighet kan operatörerna även aktivera funktionen med hjälp av Azure Stack Hub-administratörsportalen.
Du kan justera befintliga installationer genom att återskapa den virtuella nätverksgatewayen och dess anslutningar med en av de nya SKU:erna.
Aktivera snabb sökväg för Azure Stack Hub VPN med PowerShell
Från den privilegierade Slutpunkten för Azure Stack Hub kan du köra följande PowerShell-kommando för att aktivera funktionen snabbsökväg för VPN:
Mer information om Azure Stack Hub PEP finns i Åtkomstprivilegierad slutpunkt.
Set-AzSVPNFastPath -Enable
Verifiera att snabbsökväg för Azure Stack Hub VPN är aktiverad med Hjälp av PowerShell
När funktionen snabb sökväg för VPN har aktiverats kan du verifiera det aktuella tillståndet för de virtuella gatewaydatorerna och den använda kapaciteten med hjälp av följande PowerShell-kommando:
Get-AzSVPNFastPath
Inaktivera snabbsökväg för Azure Stack Hub VPN med PowerShell
Set-AzSVPNFastPath -Disable
Om du behöver inaktivera snabb VPN-sökväg måste du först arbeta med din klientorganisation för att ta bort och återskapa alla deras Virtual Network gatewayer med hjälp av SKU:er för snabb sökväg för VPN. Eftersom stämpel-VPN-kapaciteten ökar när VPN Fast Path är aktiverad kan du inte inaktivera SNABB SÖKväg för VPN om den totala kapaciteten som används överskrider den totala kapaciteten när Azure Stack Hub inte använder snabb vpn-sökväg.
Arkitektur för Azure Stack Hub Gateway-pool
Det finns tre virtuella datorer för gatewayinfrastruktur för flera innehavare i Azure Stack Hub. Två av dessa virtuella datorer är i aktivt läge och den tredje är i redundant läge. Aktiva virtuella datorer gör det möjligt att skapa VPN-anslutningar på dem, och den redundanta virtuella datorn accepterar bara VPN-anslutningar om en redundansväxling sker. Om en aktiv virtuell gateway-dator blir otillgänglig redundansväxlar VPN-anslutningen till den redundanta virtuella datorn efter en kort period (några sekunder) av anslutningsförlust.
Redundansväxling av gatewayanslutningar förväntas under en OEM- eller Azure Stack Hub-uppdatering, eftersom de virtuella datorerna korrigeras och direkt migreras. Den här redundansväxlingen kan resultera i en tillfällig frånkoppling av tunnlarna.
Total kapacitet för ny gatewaypool
Den totala gatewaypoolkapaciteten för en Azure Stack Hub-stämpel är 4 Gbit/s. Den här kapaciteten är uppdelad mellan de två virtuella Active Gateway-datorerna, där varje virtuell gatewaydator stöder upp till 2 Gbit/s dataflöde. När en anslutningsresurs skapas reserveras två gånger dess SKU på den virtuella gatewaydatorn. Den här designen säkerställer att det maximala dataflödet för SKU:n (mätt i en riktning) kan nås med Tx- eller Rx-trafik, beroende på kraven för användararbetsbelastningen.
Till exempel reserverar en HighPerformance SKU 400 Mbit/s på en virtuell gatewaydator (200 för Tx, 200 för Rx). Det innebär att på den befintliga motorn reserverar en HighPerformance-anslutning en tiondel av den totala gatewaypoolkapaciteten.
I följande tabell visas gatewaytyperna och det uppskattade aggregerade dataflödet för varje tunnel/anslutning via gateway-SKU när VPN Fast Path är inaktiverad:
| SKU | Maximalt dataflöde för VPN-anslutning (1) | Max antal VPN-Connections per aktiv VIRTUELL GW-dator | Max antal VPN-Connections per stämpel (2) |
|---|---|---|---|
| Basic(3) | 100 Mbit/s Tx/Rx | 10 | 20 |
| Standard | 100 Mbit/s Tx/Rx | 10 | 20 |
| Höga prestanda | 200 Mbit/s Tx/Rx | 5 | 10 |
(1) – Tunneldataflöde är inte ett garanterat dataflöde för anslutningar mellan platser över internet. det är det maximala möjliga dataflödesmåttet. Det totala antalet i en riktning är 2 Gbit/s.
(2) – Maximalt antal tunnlar är summan per Azure Stack Hub-distribution för alla prenumerationer.
(3) – BGP-routning stöds inte för Basic SKU.
Beräknat aggregerat tunneldataflöde per SKU med VPN-snabbsökväg aktiverad
När operatorn aktiverar SNABB VPN-sökväg på Azure Stack Hub-stämpeln ökas den totala gatewaypoolkapaciteten till 10 Gbit/s. Eftersom kapaciteten är uppdelad mellan de två aktiva virtuella gatewaydatorerna har varje virtuell gateway-dator en kapacitet på 5 Gbit/s. Mängden reserverad kapacitet för varje anslutning är densamma som i föregående avsnitt. Därför reserverar en VpnGw3 SKU (1250 Mbit/s) 2 500 Mbit/s kapacitet på en virtuell gatewaydator:
| SKU | Maximalt dataflöde för VPN-anslutning (1) | Max antal VPN-Connections per aktiv VIRTUELL GW-dator | Max antal VPN-Connections per stämpel (2) |
|---|---|---|---|
| Basic(3) | 100 Mbit/s Tx/Rx | 25 | 50 |
| Standard | 100 Mbit/s Tx/Rx | 25 | 50 |
| Höga prestanda | 200 Mbit/s Tx/Rx | 12 | 24 |
| VPNGw1 | 650 Mbit/s Tx/Rx | 3 | 6 |
| VPNGw2 | 1 000 Mbit/s Tx/Rx | 2 | 4 |
| VPNGw3 | 1 250 Mbit/s Tx/Rx | 2 | 4 |
(1) – Tunneldataflöde är inte ett garanterat dataflöde för anslutningar mellan platser över Internet. det är det högsta möjliga dataflödesmåttet. Det totala antalet i en riktning är 5 Gbit/s.
(2) – Maximalt antal tunnlar är det totala antalet per Azure Stack Hub-distribution för alla prenumerationer.
(3) – BGP-routning stöds inte för basic-SKU:n.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för