Azure Stack Hub için VPN ağ geçitleri oluşturmaCreate VPN gateways for Azure Stack Hub

Azure sanal ağınız ile şirket içi siteniz arasında ağ trafiği gönderebilmeniz için önce sanal ağınız için bir sanal ağ (VPN) ağ geçidi oluşturmanız gerekir.Before you can send network traffic between your Azure virtual network and your on-premises site, you must create a virtual network (VPN) gateway for your virtual network.

VPN ağ geçidi bir ortak bağlantı üzerinde şifrelenmiş trafik gönderen sanal ağ geçidi türüdür.A VPN gateway is a type of virtual network gateway that sends encrypted traffic across a public connection. VPN ağ geçitlerini, Azure Stack hub 'ındaki bir sanal ağ ve Azure 'daki bir sanal ağ arasında güvenli bir şekilde trafik göndermek için kullanabilirsiniz.You can use VPN gateways to send traffic securely between a virtual network in Azure Stack Hub and a virtual network in Azure. Ayrıca, bir sanal ağ ile VPN cihazına bağlı başka bir ağ arasında trafiği güvenli bir şekilde gönderebilirsiniz.You can also send traffic securely between a virtual network and another network that is connected to a VPN device.

Bir sanal ağ geçidi oluştururken, oluşturmak istediğiniz ağ geçidi türünü belirtirsiniz.When you create a virtual network gateway, you specify the gateway type that you want to create. Azure Stack hub, bir tür sanal ağ geçidini destekler: VPN türü.Azure Stack Hub supports one type of virtual network gateway: the Vpn type.

Bir sanal ağın her ağ geçidi türünden yalnızca bir sanal ağ geçidi olabilir.Each virtual network can have two virtual network gateways, but only one of each type. Seçtiğiniz ayarlara bağlı olarak, tek bir VPN ağ geçidi ile birden fazla bağlantı oluşturabilirsiniz.Depending on the settings that you choose, you can create multiple connections to a single VPN gateway. Bu tür bir kurulum örneği, çok siteli bağlantı yapılandırması örneğidir.An example of this kind of setup is a multi-site connection configuration.

Azure Stack Hub için VPN ağ geçitleri oluşturup yapılandırmadan önce, Azure Stack hub yapılandırmalarının Azure 'dan farklı olduğunu öğrenmek için Azure Stack hub ağ konularını gözden geçirin.Before you create and configure VPN gateways for Azure Stack Hub, review the considerations for Azure Stack Hub networking to learn how configurations for Azure Stack Hub differ from Azure.

Not

Azure 'da, seçtiğiniz VPN Gateway SKU 'SU için bant genişliği performansı, ağ geçidine bağlı tüm bağlantılara bölünmelidir.In Azure, the bandwidth throughput for the VPN gateway SKU you choose must be divided across all connections that are connected to the gateway. Ancak Azure Stack hub 'da, VPN Gateway SKU 'SU için bant genişliği değeri, ağ geçidine bağlı her bağlantı kaynağına uygulanır.In Azure Stack Hub however, the bandwidth value for the VPN gateway SKU is applied to each connection resource that is connected to the gateway.

Örnek:For example:

  • Azure 'da, temel VPN ağ geçidi SKU 'SU yaklaşık 100 Mbps toplu işleme uyum sağlayabilir.In Azure, the basic VPN gateway SKU can accommodate approximately 100 Mbps of aggregate throughput. Bu VPN ağ geçidine iki bağlantı oluşturursanız ve bir bağlantı 50 Mbps bant genişliği kullanıyorsa, diğer bağlantıda 50 Mbps kullanılabilir.If you create two connections to that VPN gateway, and one connection is using 50 Mbps of bandwidth, then 50 Mbps is available to the other connection.
  • Azure Stack hub 'da, temel VPN Gateway SKU 'suna her bağlantı için 100 Mbps aktarım hızı ayrılır.In Azure Stack Hub, each connection to the basic VPN gateway SKU is allocated 100 Mbps of throughput.

VPN ağ geçidini yapılandırmaConfiguring a VPN gateway

VPN Ağ Geçidi bağlantısı, belirli ayarlarla yapılandırılmış birkaç kaynağa dayanır.A VPN gateway connection relies on several resources that are configured with specific settings. Bu kaynakların çoğu ayrı olarak yapılandırılabilir, ancak bazı durumlarda bunların belirli bir sırayla yapılandırılması gerekir.Most of these resources can be configured separately, but in some cases they must be configured in a specific order.

AyarlarSettings

Her kaynak için seçtiğiniz ayarlar, başarılı bir bağlantı oluşturmak için önemlidir.The settings that you choose for each resource are critical for creating a successful connection.

Bir VPN ağ geçidinin tek tek kaynakları ve ayarları hakkında bilgi için bkz. Azure Stack hub 'ı IÇIN VPN Gateway ayarları hakkında.For information about individual resources and settings for a VPN gateway, see About VPN gateway settings for Azure Stack Hub. Bu makale şunları anlamanıza yardımcı olur:This article helps you understand:

  • Ağ geçidi türleri, VPN türleri ve bağlantı türleri.Gateway types, VPN types, and connection types.
  • Ağ geçidi alt ağları, yerel ağ geçitleri ve göz önünde bulundurmanız isteyebileceğiniz diğer kaynak ayarları.Gateway subnets, local network gateways, and other resource settings that you might want to consider.

Dağıtım araçlarıDeployment tools

Azure portal gibi bir yapılandırma aracı kullanarak kaynak oluşturup yapılandırabilirsiniz.You can create and configure resources using one configuration tool, such as the Azure portal. Daha sonra ek kaynaklar yapılandırmak ya da uygun olduğunda var olan kaynakları değiştirmek için PowerShell gibi başka bir araca geçiş yapabilirsiniz.Later, you might switch to another tool such as PowerShell to configure additional resources or modify existing resources when applicable. Şu anda Azure portal her kaynak ve kaynak ayarını yapılandıramazsınız.Currently, you cannot configure every resource and resource setting in the Azure portal. Her bağlantı topolojisine ilişkin makalelerdeki yönergelerde, belirli bir aracının ne zaman gerekli olduğu belirtilmektedir.The instructions in the articles for each connection topology specify when a specific configuration tool is needed.

Bağlantı topolojisi diyagramlarıConnection topology diagrams

VPN Gateway bağlantıları için kullanılabilir farklı yapılandırma vardır.There are different configurations available for VPN gateway connections. Hangi yapılandırmanın gereksinimlerinize en uygun olduğunu saptayın.Determine which configuration best fits your needs. Aşağıdaki bölümlerde, aşağıdaki VPN Gateway bağlantıları hakkında bilgi ve topoloji diyagramlarını görüntüleyebilirsiniz:In the following sections, you can view information and topology diagrams about the following VPN gateway connections:

  • Kullanılabilir dağıtım modeliAvailable deployment model
  • Kullanılabilir yapılandırma araçlarıAvailable configuration tools
  • Varsa sizi doğrudan bir makaleye yönlendiren bağlantılarLinks that take you directly to an article, if available

Aşağıdaki bölümlerdeki diyagramlar ve açıklamalar, gereksinimlerinize uyacak bir bağlantı topolojisi seçmenize yardımcı olabilir.The diagrams and descriptions in the following sections can help you select a connection topology to match your requirements. Diyagramlar ana temel topolojilerini gösterir, ancak diyagramları kılavuz olarak kullanarak daha karmaşık yapılandırma oluşturmak mümkündür.The diagrams show the main baseline topologies, but it's possible to build more complex configurations using the diagrams as a guide.

Siteden siteye ve çok siteli (IPSec/ıKE VPN tüneli)Site-to-site and multi-site (IPsec/IKE VPN tunnel)

Siteden siteyeSite-to-site

Siteden siteye (S2S) VPN Ağ Geçidi bağlantısı, ıPSEC/Ike (ıKEV2) VPN tüneli üzerinden kurulan bir bağlantıdır.A site-to-site (S2S) VPN gateway connection is a connection over IPsec/IKE (IKEv2) VPN tunnel. Bu tür bir bağlantı, şirket içinde bulunan ve genel bir IP adresi atanmış bir VPN cihazı gerektirir.This type of connection requires a VPN device that is located on-premises and is assigned a public IP address. Bu cihaz bir NAT 'ın arkasında bulunamıyor.This device cannot be located behind a NAT. S2S bağlantıları, şirket içi ve dışı yapılandırmalar ile birlikte karma yapılandırmalar için kullanılabilir.S2S connections can be used for cross-premises and hybrid configurations.

Siteden siteye VPN bağlantısı yapılandırma örneği

Çoklu siteMulti-site

Çok siteli bağlantı, siteden siteye bağlantı çeşitçeşididir.A multi-site connection is a variation of the site-to-site connection. Sanal ağ geçidinizden genellikle birden fazla şirket içi siteye bağlanan birden fazla VPN bağlantısı oluşturursunuz.You create more than one VPN connection from your virtual network gateway, typically connecting to multiple on-premises sites. Birden çok bağlantıyla çalışırken, rota tabanlı VPN türü (klasik VNET 'ler ile çalışırken dinamik ağ geçidi olarak bilinir) kullanmanız gerekir.When working with multiple connections, you must use a route-based VPN type (known as a dynamic gateway when working with classic VNets). Her sanal ağın yalnızca bir VPN ağ geçidi olabileceğinden, ağ geçidi boyunca tüm bağlantılar mevcut bant genişliğini paylaşır.Because each virtual network can only have one VPN gateway, all connections through the gateway share the available bandwidth.

Azure VPN Gateway Çok Siteli bağlantı örneği

Ağ Geçidi SKU’larıGateway SKUs

Azure Stack Hub için bir sanal ağ geçidi oluşturduğunuzda, kullanmak istediğiniz ağ geçidi SKU 'sunu belirtirsiniz.When you create a virtual network gateway for Azure Stack Hub, you specify the gateway SKU that you want to use. Aşağıdaki VPN Gateway SKU 'Ları desteklenir:The following VPN gateway SKUs are supported:

  • TemelBasic
  • StandartStandard
  • Yüksek PerformansHigh Performance

Temel üzerinden standart gibi daha yüksek bir ağ geçidi SKU 'SU seçtiğinizde veya standart veya temel üzerinde yüksek performanslı, ağ geçidine daha fazla CPU ve ağ bant genişliği ayrılır.When you select a higher gateway SKU, such as Standard over Basic, or High Performance over Standard or Basic, more CPUs and network bandwidth are allocated to the gateway. Sonuç olarak, ağ geçidi sanal ağ üzerinde daha yüksek ağ aktarım hızını destekleyebilir.As a result, the gateway can support higher network throughput to the virtual network.

Azure Stack hub, yalnızca Express Route ile kullanılan ultra performans ağ geçidi SKU 'sunu desteklemez.Azure Stack Hub does not support the Ultra Performance gateway SKU, which is used exclusively with Express Route.

SKU 'YU seçtiğinizde aşağıdakileri göz önünde bulundurun:Consider the following when you select the SKU:

  • Azure Stack hub, ilke tabanlı ağ geçitlerini desteklemez.Azure Stack Hub does not support policy-based gateways.
  • Sınır Ağ Geçidi Protokolü (BGP) temel SKU 'da desteklenmez.Border Gateway Protocol (BGP) is not supported on the Basic SKU.
  • ExpressRoute-VPN Gateway birlikte var olan Yapılandırma Azure Stack hub 'da desteklenmez.ExpressRoute-VPN gateway coexisting configurations are not supported in Azure Stack Hub.

Ağ Geçidi kullanılabilirliğiGateway availability

Yüksek kullanılabilirlik senaryoları yalnızca yüksek performanslı ağ geçidi bağlantı SKU 'sunda yapılandırılabilir.High availability scenarios can only be configured on the High Performance Gateway connection SKU. Hem etkin/etkin hem de etkin/Pasif yapılandırmalar aracılığıyla kullanılabilirlik sağlayan Azure 'un aksine, Azure Stack hub yalnızca etkin/Pasif yapılandırmayı destekler.Unlike Azure, which provides availability through both active/active and active/passive configurations, Azure Stack Hub only supports the active/passive configuration.

Yük devretmeFailover

Azure Stack hub 'ında üç çok kiracılı ağ geçidi altyapısı VM vardır.There are three multi-tenant gateway infrastructure VMs in Azure Stack Hub. Bu VM 'lerden ikisi etkin moddadır ve üçüncüsü yedekli moddadır.Two of these VMs are in active mode, and the third is in redundant mode. Etkin VM 'Ler üzerinde VPN bağlantıları oluşturulmasını etkinleştirir ve yedek VM yalnızca bir yük devretme işlemi gerçekleştiyse VPN bağlantılarını kabul eder.Active VMs enable the creation of VPN connections on them, and the redundant VM only accepts VPN connections if a failover happens. Etkin bir ağ geçidi sanal makinesi kullanılamaz hale gelirse, VPN bağlantısı, bağlantı kaybından kısa bir süre (birkaç saniye) sonra yedekli VM 'ye yük devreder.If an active gateway VM becomes unavailable, the VPN connection fails over to the redundant VM after a short period (a few seconds) of connection loss.

SKU 'ya göre tahmini toplam tünel performansıEstimated aggregate tunnel throughput by SKU

Aşağıdaki tabloda, Gateway SKU 'SU tarafından her tünel/bağlantı için ağ geçidi türleri ve tahmini toplam aktarım hızı gösterilmektedir:The following table shows the gateway types and the estimated aggregate throughput for each tunnel/connection by gateway SKU:

Tünel işleme (1)Tunnel throughput (1) VPN Gateway maks. IPSec tünelleri (2)VPN Gateway max IPsec tunnels (2)
Temel SKU (3)Basic SKU (3) 100 Mbps100 Mbps 2020
Standart SKUStandard SKU 100 Mbps100 Mbps 2020
Yüksek Performanslı SKUHigh Performance SKU 200 Mb/sn200 Mbps 1010

Tablo notlarıTable notes

(1) -tünel işleme, internet üzerinden şirket içi bağlantılar için garantili bir verimlilik değildir.(1) - Tunnel throughput is not a guaranteed throughput for cross-premises connections across the internet. Mümkün olan en yüksek verimlilik ölçümüdür.It is the maximum possible throughput measurement.
(2) -en fazla tünel, tüm abonelikler Için Azure Stack hub dağıtımı başına toplam değildir.(2) - Max tunnels is the total per Azure Stack Hub deployment for all subscriptions.
(3) -BGP YÖNLENDIRMESI temel SKU için desteklenmez.(3) - BGP routing is not supported for the Basic SKU.

Not

İki Azure Stack hub dağıtımı arasında yalnızca bir siteden siteye VPN bağlantısı oluşturulabilir.Only one site-to-site VPN connection can be created between two Azure Stack Hub deployments. Bunun nedeni, platformda yalnızca aynı IP adresine tek bir VPN bağlantısının yapılmasına izin veren bir kısıtlamadır.This is due to a limitation in the platform that only allows a single VPN connection to the same IP address. Azure Stack hub, Azure Stack hub sistemindeki tüm VPN ağ geçitleri için tek bir genel IP kullanan çok kiracılı ağ geçidini kullandığından, iki Azure Stack hub sistemi arasında yalnızca bir VPN bağlantısı olabilir.Because Azure Stack Hub leverages the multi-tenant gateway, which uses a single public IP for all VPN gateways in the Azure Stack Hub system, there can be only one VPN connection between two Azure Stack Hub systems. Bu sınırlama aynı zamanda tek bir IP adresi kullanan herhangi bir VPN ağ geçidine birden çok siteden siteye VPN bağlantısı bağlamayı de uygular.This limitation also applies to connecting more than one site-to-site VPN connection to any VPN gateway that uses a single IP address. Azure Stack hub, aynı IP adresi kullanılarak birden fazla yerel ağ geçidi kaynağının oluşturulmasını izin vermez.Azure Stack Hub does not allow more than one local network gateway resource to be created using the same IP address.

Sonraki adımlarNext steps