İşleçler için Azure Stack Hub VPN Hızlı Yolu
Azure Stack Hub VPN Hızlı Yol özelliği nedir?
Azure Stack Hub, VPN Hızlı Yol özelliğinin bir parçası olarak bu makalede açıklanan üç yeni SKU'yu kullanıma sunuyor. Daha önce, S2S tünelleri HighPerformance SKU'su kullanılarak en fazla 200 Mb/sn bant genişliğiyle sınırlıydı. Yeni SKU'lar, daha yüksek ağ aktarım hızının gerekli olduğu müşteri senaryolarını etkinleştirir. Her SKU'nun aktarım hızı değerleri tek yönlü değerlerdir; başka bir deyişle, gönderme veya alma trafiğinde verilen aktarım hızını destekler.
Yeni VPN Hızlı Yol sanal ağ geçidi SKU'ları
Azure Stack Hub'da VPN Hızlı Yol özelliğinin kullanıma sunulmasıyla kiracı kullanıcıları 3 yeni SKU kullanarak VPN bağlantıları oluşturabilir:
- Temel
- Standart
- Yüksek Performans
- VpnGw1 (yeni)
- VpnGw2 (yeni)
- VpnGw3 (yeni)
Azure Stack Hub VPN Hızlı Yolu'nu etkinleştirmeden önce dikkat edilmesi gereken önemli noktalar
Kullanıcılarınız üzerinde en az etkiyi sağlayacak şekilde herhangi bir güncelleştirme işleminin mümkün olduğunca sorunsuz ilerlemesini sağlamak için Azure Stack Hub damganızı hazırlamanız önemlidir.
VPN Hızlı Yolu'nu etkinleştiren Azure Stack Hub operatörü olarak, kiracı kullanıcılarla işbirliği yaparak değişikliğin gerçekleşebileceği bir bakım penceresi zamanlamanızı öneririz. Olası VPN bağlantı hizmeti kesintilerini kullanıcılarınıza bildirin ve ardından damga damganızı güncelleştirmeye hazırlamak için buradaki adımları izleyin.
VPN Hızlı Yolu, uzak VPN cihazlarında NAT-T gerektirir
Azure Stack Hub VPN Hızlı Yolu, yeni SDN Ağ Geçidi hizmetini kullanır ve planlama sırasında yeni bir gereksinimle birlikte gelir.
VPN Hızlı Yolu'nu etkinleştirmeden önce kiracı kullanıcılarıyla planlama
- Mevcut sanal ağ geçidi kaynakları ayarlarının listesi.
- Mevcut bağlantı kaynakları ayarlarının listesi.
- Mevcut bağlantılarında kullanılan IPSec ilkelerinin ve ayarlarının listesi.
- Bu adım, kullanıcılarınızın özel IPSec ilkeleri de dahil olmak üzere cihazlarıyla çalışan ilkelerin yapılandırılmasını sağlar.
- Yerel ağ geçidi ayarlarını listeleyin. Kiracı kullanıcıları yerel ağ geçidi kaynaklarını ve yapılandırmalarını yeniden kullanabilir. Ancak, yeniden oluşturulması gerektiğinde mevcut yapılandırmayı kaydetmenizi de öneririz.
- VPN Hızlı Yolu etkinleştirildikten sonra, kiracıların yeni SKU'ları kullanmak istediklerinde sanal ağ geçitlerini ve bağlantılarını uygun şekilde yeniden oluşturmaları gerekir.
VPN Hızlı Yolu'nun yayımlanmasıyla birlikte, operatörlerin kiracıları tarafından oluşturulan tüm mevcut bağlantıları listelemek için çağırabileceği yeni bir PowerShell komutu vardır. Bu cmdlet, operatörün kapasiteyi yönetmesine ve Sanal Ağ ağ geçitlerini yeniden oluşturması gerekiyorsa kiracı yöneticilerine ulaşmalarına yardımcı olabilir:
Get-AzsVirtualNetworkGatewayConnection
Daha fazla bilgi için bkz. Get-AzsVirtualNetworkGatewayConnection.
Azure Stack Hub VPN Hızlı Yolu'nu etkinleştirme
VPN Hızlı Yolu ile işleçler aşağıdaki PowerShell komutlarını kullanarak yeni özelliği etkinleştirebilir. Özellik genel kullanıma ulaştığında, operatörler Azure Stack Hub yönetici portalını kullanarak da özelliği etkinleştirebilir.
Sanal ağ geçidini ve yeni SKU'lardan biriyle bağlantılarını yeniden oluşturarak mevcut kurulumları ayarlayabilirsiniz.
PowerShell kullanarak Azure Stack Hub VPN Hızlı Yolunu etkinleştirme
Azure Stack Hub ayrıcalıklı uç noktasından, VPN Hızlı Yol özelliğini etkinleştirmek için aşağıdaki PowerShell komutunu çalıştırabilirsiniz:
Azure Stack Hub PEP hakkında daha fazla bilgi için bkz. Ayrıcalıklı uç noktaya erişme.
Set-AzSVPNFastPath -Enable
PowerShell kullanarak Azure Stack Hub VPN Hızlı Yolunun etkinleştirildiğini doğrulama
VPN Hızlı Yol özelliği etkinleştirildikten sonra, aşağıdaki PowerShell komutunu kullanarak Ağ Geçidi VM'lerinin geçerli durumunu ve kullanılan kapasiteyi doğrulayabilirsiniz:
Get-AzSVPNFastPath
PowerShell kullanarak Azure Stack Hub VPN Hızlı Yolunu devre dışı bırakma
Set-AzSVPNFastPath -Disable
VPN Hızlı Yolu'nu devre dışı bırakmanız gerekiyorsa, önce kiracınızla birlikte çalışarak VPN Hızlı Yol SKU'larını kullanarak tüm Sanal Ağ Ağ Geçitlerini silmeniz ve yeniden oluşturmanız gerekir. VPN Hızlı Yolu etkinleştirildiğinde damga VPN kapasitesi arttığından, Azure Stack Hub VPN Hızlı Yolu'nu kullanmadığında genel kullanımdaki kapasite toplam kapasiteyi aşarsa VPN Hızlı Yolu'nu devre dışı bırakamazsınız.
Azure Stack Hub Ağ Geçidi Havuzu mimarisi
Azure Stack Hub'da üç çok kiracılı ağ geçidi altyapısı VM'leri vardır. Bu VM'lerden ikisi etkin modda, üçüncüsü ise yedekli modda. Etkin VM'ler üzerinde VPN bağlantıları oluşturulmasını sağlar ve yedekli VM yalnızca yük devretme gerçekleştiğinde VPN bağlantılarını kabul eder. Etkin bir ağ geçidi VM kullanılamaz duruma gelirse, kısa bir süre (birkaç saniye) bağlantı kaybından sonra VPN bağlantısı yedekli VM'ye yük devredilir.
VM'lere düzeltme eki eklenip canlı geçirildiğinden, ağ geçidi bağlantısı yük devretmeleri OEM veya Azure Stack Hub güncelleştirmesi sırasında beklenir. Bu yük devretme, tünellerin geçici olarak kesilmesine neden olabilir.
Yeni Ağ Geçidi Havuzu toplam kapasitesi
Azure Stack Hub damgasının genel Ağ Geçidi Havuzu kapasitesi 4 Gb/sn'dir. Bu kapasite iki Active Gateway VM'si arasında bölünür ve her Ağ Geçidi VM'si 2 Gb/sn'ye kadar aktarım hızını destekler. Bir bağlantı kaynağı oluşturulduğunda, SKU'su Ağ Geçidi VM'sinde iki kez ayrılır. Bu tasarım, kullanıcı iş yükünün gereksinimlerine bağlı olarak Tx veya Rx trafiği ile SKU'nun en yüksek aktarım hızına (tek yönde ölçülür) ulaşılabilmesini sağlar.
Örneğin, HighPerformance SKU'su bir Ağ Geçidi VM'sinde 400 Mb/sn ayırır (Tx için 200, Rx için 200). Bu, mevcut altyapıda HighPerformance bağlantısının genel Ağ Geçidi Havuzu kapasitesinin onda birini ayırdığını gösterir.
Aşağıdaki tabloda, VPN Hızlı Yolu devre dışı bırakıldığında ağ geçidi SKU'su tarafından her tünel/bağlantı için ağ geçidi türleri ve tahmini toplam aktarım hızı gösterilmektedir:
| SKU | Maksimum VPN Bağlantısı aktarım hızı (1) | Etkin GW VM başına en fazla VPN Connections sayısı | Damga pulu başına en fazla VPN Connections sayısı (2) |
|---|---|---|---|
| Temel(3) | 100 Mb/sn Tx/Rx | 10 | 20 |
| Standart | 100 Mb/sn Tx/Rx | 10 | 20 |
| Yüksek Performans | 200 Mb/sn Tx/Rx | 5 | 10 |
(1) - Tünel aktarım hızı, İnternet üzerinden şirket içi ve dışı bağlantılar için garanti edilen bir aktarım hızı değildir; mümkün olan en yüksek aktarım hızı ölçümüdür. Tek yönde toplam 2 Gb/sn'dir.
(2) - Maksimum tüneller, tüm abonelikler için Azure Stack Hub dağıtımı başına toplam tüneldir.
(3) - Temel SKU için BGP yönlendirmesi desteklenmez.
VPN Hızlı Yolu Etkin olarak SKU tarafından tahmini toplu tünel aktarım hızı
Operatör Azure Stack Hub damgasında VPN Hızlı Yolu'nu etkinleştirdikten sonra genel Ağ Geçidi Havuzu kapasitesi 10 Gb/sn'ye çıkarılır. Kapasite iki etkin Ağ Geçidi VM'sine bölündüğünden her Ağ Geçidi VM'sinin kapasitesi 5 Gb/sn'dir. Her bağlantı için ayrılan kapasite miktarı, önceki bölümde açıklananla aynıdır. Bu nedenle, bir VpnGw3 SKU'su (1250 Mb/sn) bir Ağ Geçidi VM'sinde 2500 Mb/sn kapasite ayırır:
| SKU | Maksimum VPN Bağlantısı aktarım hızı (1) | Etkin GW VM başına en fazla VPN Connections sayısı | Damga pulu başına en fazla VPN Connections sayısı (2) |
|---|---|---|---|
| Temel(3) | 100 Mb/sn Tx/Rx | 25 | 50 |
| Standart | 100 Mb/sn Tx/Rx | 25 | 50 |
| Yüksek Performans | 200 Mb/sn Tx/Rx | 12 | 24 |
| VPNGw1 | 650 Mb/sn Tx/Rx | 3 | 6 |
| VPNGw2 | 1000 Mb/sn Tx/Rx | 2 | 4 |
| VPNGw3 | 1250 Mb/sn Tx/Rx | 2 | 4 |
(1) - Tünel aktarım hızı, İnternet üzerinden şirket içi ve dışı bağlantılar için garanti edilen bir aktarım hızı değildir; mümkün olan en yüksek aktarım hızı ölçümüdür. Bir yönde toplam 5 Gb/sn'dir.
(2) - Maksimum tüneller, tüm abonelikler için Azure Stack Hub dağıtımı başına toplam tüneldir.
(3) - Temel SKU için BGP yönlendirmesi desteklenmez.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin