Om ExpressRoute-gatewayer för virtuella nätverk
Om du vill ansluta ditt virtuella Azure-nätverk och ditt lokala nätverk via ExpressRoute måste du först skapa en virtuell nätverksgateway. En virtuell nätverksgateway har två syften: utbyta IP-vägar mellan nätverken och dirigera nätverkstrafik. I den här artikeln beskrivs gatewaytyper, gateway-SKU:er och beräknad prestanda per SKU. Den här artikeln förklarar också ExpressRoute FastPath, en funktion som gör att nätverkstrafiken från ditt lokala nätverk kan kringgå den virtuella nätverksgatewayen för att förbättra prestandan.
Gateway-typer
När du skapar en virtuell nätverksgateway måste du ange flera inställningar. En av de obligatoriska inställningarna, "-GatewayType", anger om gatewayen används för ExpressRoute eller VPN-trafik. De två gatewaytyperna är:
VPN – För att skicka krypterad trafik via det offentliga Internet använder du gatewaytypen "Vpn". Detta kallas även för en VPN-gateway. Plats-till-plats-, punkt-till-plats- och VNet-VNet-anslutningar använder allihop en VPN-gateway.
ExpressRoute – Om du vill skicka nätverkstrafik på en privat anslutning använder du gatewaytypen ExpressRoute. Detta kallas även för en ExpressRoute-gateway och är den typ av gateway som används när du konfigurerar ExpressRoute.
Varje virtuellt nätverk kan bara ha en VNet-gateway per gateway-typ. Du kan exempelvis ha en VNet-gateway som använder -GatewayType Vpn och en som använder -GatewayType ExpressRoute.
Gateway-SKU:er
När du skapar en virtuell nätverksgateway måste du ange vilken gateway-SKU som du vill använda. När du väljer en högre gateway-SKU allokeras fler processorer och mer nätverksbandbredd till gatewayen så att gatewayen kan hantera ett större nätverksgenomflöde till det virtuella nätverket.
ExpressRoute virtuella nätverksgateway kan använda följande SKU: er:
| VPN Gateway och ExpressRoute samexisterar | FastPath | Högsta antal krets anslutningar | |
|---|---|---|---|
| Standard | Ja | Inga | 4 |
| HighPerformance | Ja | Inga | 4 |
| UltraPerformance | Ja | Ja | 16 |
Om du vill uppgradera din gateway till en kraftfullare gateway-SKU kan du i de flesta fall använda PowerShell-cmdleten Resize-AzVirtualNetworkGateway. Detta fungerar för uppgraderingar till Standard- och HighPerformance-SKU:er. Om du vill uppgradera en GATEWAY för icke-tillgänglighetszoner (AZ) till UltraPerformance SKU:n måste du dock återskapa gatewayen. Det uppstår avbrott när en gateway återskapas. Du behöver inte ta bort och återskapa gatewayen för att uppgradera en AZ-aktiverad SKU.
Funktionsstöd av gateway-SKU
I följande tabell visas de funktioner som stöds för varje gatewaytyp.
| Gateway-SKU | VPN Gateway och ExpressRoute-samexistens | FastPath | Maximalt antal kretsanslutningar |
|---|---|---|---|
| Standard SKU/ERGw1Az | Ja | Inga | 4 |
| Hög perf SKU/ERGw2Az | Ja | Inga | 8 |
| Ultra Performance SKU/ErGw3Az | Ja | Ja | 16 |
Uppskattade prestanda per gateway-SKU
I följande tabell visas gateway-typerna och de beräknade prestandaskalningsnumren. Dessa tal härleds från följande testvillkor och representerar de maximala supportgränserna. Den faktiska prestandan kan variera beroende på hur nära trafiken replikerar testvillkoren.
Testvillkor
Standard/ERGw1Az
- Kretsbandbredd: 1 Gbit/s
- Antal vägar som annonseras av gatewayen: 500
- Antal inlärda vägar: 4 000
Höga prestanda/ERGw2Az
- Kretsbandbredd: 1 Gbit/s
- Antal vägar som annonseras av gatewayen: 500
- Antal inlärda vägar: 9 500
Ultraprestanda/ErGw3Az
- Kretsbandbredd: 1 Gbit/s
- Antal vägar som annonseras av gatewayen: 500
- Antal inlärda vägar: 9 500
Tabellen gäller både för Resource Manager- och den klassiska distributionsmodellen.
| Gateway-SKU | Anslutningar per sekund | Megabit per sekund | Paket per sekund | Antal virtuella datorer som stöds i Virtual Network |
|---|---|---|---|---|
| Standard/ERGw1Az | 7,000 | 1 000 | 100 000 | 2 000 |
| Höga prestanda/ERGw2Az | 14,000 | 2 000 | 250,000 | 4 500 |
| Ultraprestanda/ErGw3Az | 16 000 | 10 000 | 1,000,000 | 11,000 |
Viktigt
Programmets prestanda beror på flera faktorer, till exempel svarstiden från slutet till slut, och antalet trafikflöden som programmet öppnar. Talen i tabellen representerar den övre gräns som programmet teoretiskt sett kan uppnå i en perfekt miljö.
Anteckning
Det maximala antalet ExpressRoute-kretsar från samma peeringplats som kan ansluta till samma virtuella nätverk är 4 för alla gatewayer.
Gatewayundernät
Innan du skapar en ExpressRoute-gateway måste du skapa ett gateway-undernät. Gateway-undernätet innehåller de IP-adresser som virtuella datorer och tjänster för den virtuella nätverksgatewayen använder. När du skapar din virtuella nätverksgateway distribueras virtuella gateway-datorer till gatewayundernätet och konfigureras med de ExpressRoute-gatewayinställningar som krävs. Distribuera aldrig något annat (till exempel ytterligare virtuella datorer) till gatewayundernätet. Gateway-undernätet måste ha namnet "GatewaySubnet" för att fungera korrekt. Genom att namnge gatewayundernätet "GatewaySubnet" får Azure veta att det här är det undernät som de virtuella nätverksgatewayens virtuella datorer och tjänster ska distribueras till.
Anteckning
Användardefinierade vägar med målet 0.0.0.0/0 och NSG: er på GatewaySubnet stöds inte. Gatewayer som har skapats med den här konfigurationen blockeras från att skapas. Gatewayer kräver åtkomst till hanterings styrenheterna för att fungera korrekt. Instabilitetsdämpning av BGP-vägar ska ställas in på "aktive rad" på GatewaySubnet för att säkerställa att gatewayen är tillgänglig. Om inställningen är inaktiverat fungerar inte gatewayen.
När du skapar gatewayundernätet anger du det antal IP-adresser som undernätet innehåller. IP-adresserna i gatewayundernätet allokeras till de virtuella gateway-datorerna och gatewaytjänsterna. Vissa konfigurationer kräver fler IP-adresser än andra.
När du planerar storleken på gateway-undernätet kan du läsa dokumentationen för den konfiguration som du planerar att skapa. Konfigurationen ExpressRoute/VPN Gateway samexisterar kräver till exempel ett större gateway-undernät än de flesta andra konfigurationer. Dessutom kanske du vill kontrollera att gatewayundernätet innehåller tillräckligt med IP-adresser för att hantera eventuella framtida ytterligare konfigurationer. Även om du kan skapa ett gateway-undernät som är så litet som /29, rekommenderar vi att du skapar ett gateway-undernät på /27 eller större (/27, /26 osv.) om du har det tillgängliga adressutrymmet att göra det. Om du planerar att ansluta 16 ExpressRoute-kretsar till din gateway måste du skapa ett gateway-undernät på /26 eller större. Om du skapar ett undernät med dubbla stack-gatewayer rekommenderar vi att du även använder ett IPv6-intervall på /64 eller större. Detta passar de flesta konfigurationer.
Följande exempel Resource Manager PowerShell visar ett gateway-undernät med namnet GatewaySubnet. Du kan se att CIDR-notationen anger en /27, vilket tillåter tillräckligt med IP-adresser för de flesta konfigurationer som för närvarande finns.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Viktigt
När du arbetar med gateway-undernät, bör du undvika att associera en nätverkssäkerhetsgrupp (NSG) till gateway-undernätet. Om du kopplar en nätverkssäkerhetsgrupp till det här undernätet kan din virtuella nätverksgateway (VPN och Express Route-gatewayer) sluta fungera som förväntat. Mer information om nätverkssäkerhetsgrupper finns i Vad är en nätverkssäkerhetsgrupp?.
Zonredundant gateway-SKU:er
Du kan också distribuera ExpressRoute-gatewayer i Azure-tillgänglighetszoner. Detta separerar dem fysiskt och logiskt i Tillgänglighetszoner, vilket skyddar din lokala nätverksanslutning till Azure från fel på zonnivå.
Zonredundant gateway använder specifika nya gateway-SKU:er för ExpressRoute-gateway.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
De nya gateway-SKU:erna stöder även andra distributionsalternativ som bäst passar dina behov. När du skapar en virtuell nätverksgateway med hjälp av de nya gateway-SKU:erna har du också möjlighet att distribuera gatewayen i en specifik zon. Detta kallas zonindelig gateway. När du distribuerar en zonindelade gateway distribueras alla instanser av gatewayen i samma tillgänglighetszon.
FastPath
Den virtuella ExpressRoute-nätverksgatewayen är utformad för att utbyta nätverksvägar och dirigera nätverkstrafik. FastPath är utformat för att förbättra datasökvägens prestanda mellan ditt lokala nätverk och ditt virtuella nätverk. När FastPath är aktiverat skickar det nätverkstrafik direkt till virtuella datorer i det virtuella nätverket, vilket kringgår gatewayen.
Mer information om FastPath, inklusive begränsningar och krav, finns i Om FastPath.
REST API:er och PowerShell-cmdlets
Ytterligare tekniska resurser och specifika syntaxkrav när du använder REST-API:er och PowerShell-cmdlets för konfigurationer av virtuella nätverksgatewayer finns på följande sidor:
| Klassiska | Resource Manager |
|---|---|
| PowerShell | PowerShell |
| REST-API | REST-API |
Nästa steg
Mer information om tillgängliga anslutningskonfigurationer finns i Översikt över ExpressRoute.
Mer information om hur du skapar ExpressRoute-gatewayer finns i Skapa en virtuell nätverksgateway för ExpressRoute.
Mer information om hur du konfigurerar zonredundant gateway finns i Skapa en zonredundant virtuell nätverksgateway.
Mer information om FastPath finns i Om FastPath.