ExpressRoute sanal ağ geçitleri hakkında
ExpressRoute kullanarak Azure sanal ağınızı ve şirket içi ağınızı bağlamak için önce bir sanal ağ geçidi oluşturmanız gerekir. Sanal ağ geçidi iki amaca hizmet eder: ağlar arasında IP yollarını değiştirme ve ağ trafiğini yönlendirme. Bu makalede farklı ağ geçidi türleri, ağ geçidi SKU'ları ve SKU'ya göre tahmini performans açıklanmaktadır. Bu makalede ayrıca, performansı artırmak için şirket içi ağınızdan gelen ağ trafiğinin sanal ağ geçidini atlamasına olanak tanıyan ExpressRoute FastPath özelliği de açıklanmaktadır.
Ağ geçidi türleri
Bir sanal ağ geçidi oluşturduğunuzda, birkaç ayar belirtmeniz gerekir. Gerekli ayarlardan -GatewayTypebiri olan , ağ geçidinin ExpressRoute için mi yoksa VPN trafiği için mi kullanıldığını belirtir. İki ağ geçidi türü şunlardır:
Vpn - Şifrelenmiş trafiği genel İnternet üzerinden göndermek için 'Vpn' ağ geçidi türünü kullanırsınız. Bu tür bir ağ geçidi, VPN ağ geçidi olarak da adlandırılır. Siteden Siteye, Noktadan Siteye ve Sanal Ağdan Sanal Ağa bağlantıların tümü VPN ağ geçidi kullanır.
ExpressRoute - Ağ trafiğini özel bir bağlantıda göndermek için 'ExpressRoute' ağ geçidi türünü kullanırsınız. Bu ağ geçidi türü expressRoute ağ geçidi olarak da adlandırılır ve ExpressRoute yapılandırılırken kullanılır.
Bir sanal ağın her ağ geçidi türü için yalnızca bir sanal ağ geçidi olabilir. Örneğin, Vpn kullanan -GatewayType bir sanal ağ geçidiniz ve ExpressRoute kullanan -GatewayType bir ağ geçidiniz olabilir.
Ağ Geçidi SKU’ları
Bir sanal ağ geçidi oluşturduğunuzda, kullanmak istediğiniz ağ geçidi SKU’sunu belirtmeniz gerekir. Daha yüksek bir ağ geçidi SKU’su seçtiğinizde ağ geçidine daha fazla CPU ve ağ bant genişliği ayrılır ve sonuç olarak ağ geçidi, sanal ağda daha yüksek ağ verimliliğini destekleyebilir.
ExpressRoute sanal ağ geçitleri aşağıdaki SKU'ları kullanabilir:
- ERGwScale (Önizleme)
- Standart
- HighPerformance
- UltraPerformans
- ErGw1Az
- ErGw2Az
- ErGw3Az
Ağ geçidinizi daha yüksek kapasiteli bir ağ geçidi SKU'sunda yükseltmek istiyorsanız PowerShell cmdlet'ini Resize-AzVirtualNetworkGateway kullanabilir veya yükseltmeyi doğrudan Azure portalındaki ExpressRoute sanal ağ geçidi yapılandırma sayfasında gerçekleştirebilirsiniz. Aşağıdaki yükseltmeler desteklenir:
- Standart -Yüksek Performans
- Standart -Ultra Performans
- Ultra Performansa Yüksek Performans
- ErGw1Az to ErGw2Az
- ErGw1Az to ErGw3Az
- ErGw2Az to ErGw3Az
- Varsayılan olarak Standart
Ayrıca, sanal ağ geçidi SKU'sunu düşürebilirsiniz. Aşağıdaki sürüm düşürme işlemleri desteklenir:
- Yüksek Performans - Standart
- ErGw2Az to ErGw1Az
Diğer tüm eski sürüme düşürme senaryolarında ağ geçidini silmeniz ve yeniden oluşturmanız gerekir. Ağ geçidini yeniden oluşturmak kapalı kalma süresine neden olur.
Sanal ağ geçidi sınırlamaları ve performansı
Ağ geçidi SKU'su tarafından özellik desteği
Aşağıdaki tabloda her ağ geçidi türünde desteklenen özellikler ve her ağ geçidi SKU'su tarafından desteklenen maksimum ExpressRoute bağlantı hattı bağlantısı sayısı gösterilmektedir.
| Ağ Geçidi SKU’su | VPN Gateway ve ExpressRoute birlikte bulunma | FastPath | En Fazla Devre Bağlan Sayısı |
|---|---|---|---|
| Standart SKU/ERGw1Az | Yes | Hayır | 4 |
| Yüksek Performans SKU'su/ERGw2Az | Yes | Hayır | 8 |
| Ultra Performans SKU'su/ErGw3Az | Yes | Yes | 16 |
| ErGwScale (Önizleme) | Yes | Evet - en az 10 ölçek birimi | 4 - ölçek biriminin en az 1'i 8 - en az 2 ölçek birimi 16 - en az 10 ölçek birimi |
Not
Tüm ağ geçitleri için aynı sanal ağa bağlanabilen aynı eşleme konumundan maksimum ExpressRoute bağlantı hattı sayısı 4'tür.
Ağ geçidi SKU'su tarafından tahmini performanslar
Aşağıdaki tablolarda farklı ağ geçidi türlerine, ilgili sınırlamalarına ve beklenen performans ölçümlerine genel bir bakış sağlanmaktadır. Bu sayılar aşağıdaki test koşullarından türetilir ve maksimum destek sınırlarını temsil eder. Gerçek performans, trafiğin bu test koşullarını ne kadar yakından çoğaltabileceğine bağlı olarak değişebilir.
Test koşulları
| Ağ Geçidi SKU’su | Şirket içinden gönderilen trafik | Ağ geçidi tarafından tanıtılan yol sayısı | Ağ geçidi tarafından öğrenilen yol sayısı |
|---|---|---|---|
| Standard/ERGw1Az | 1 Gbps | 500 | 4000 |
| Yüksek Performans/ERGw2Az | 2 Gbps | 500 | 9,500 |
| Ultra Performans/ErGw3Az | 10 Gbps | 500 | 9,500 |
| ErGwScale (ölçek birimi başına) | 1 Gbps | 500 | 4.000 |
Not
ExpressRoute, sanal ağ adres alanlarına, şirket içi ağa ve ilgili sanal ağ eşleme bağlantılarına yayılan en fazla 11.000 yolu kolaylaştırabilir. ExpressRoute bağlantınızın kararlılığını sağlamak için ExpressRoute'a 11.000'den fazla rotanın reklamını yapmaktan kaçının.
Performans sonuçları
Bu tablo hem Azure Resource Manager hem de klasik dağıtım modelleri için geçerlidir.
| Ağ Geçidi SKU’su | Saniye başına bağlantı sayısı | Saniye başına Megabit | Paket/saniye | Sanal ağda desteklenen VM sayısı 1 | Akış sayısı sınırı |
|---|---|---|---|---|---|
| Standard/ERGw1Az | 7,000 | 1.000 | 100.000 | 2.000 | 100.000 |
| Yüksek Performans/ERGw2Az | 14,000 | 2.000 | 200,000 | 4.500 | 200,000 |
| Ultra Performans/ErGw3Az | 16.000 | 10,000 | 1.000.000 | 11,000 | 1.000.000 |
| ErGwScale (ölçek birimi başına) | Yok | 1.000 | 100.000 | 2.000 | Ölçek birimi başına 100.000 |
1 Tablodaki değerler tahminlerdir ve ağ geçidinin CPU kullanımına bağlı olarak değişir. CPU kullanımı yüksekse ve desteklenen VM sayısı aşılırsa ağ geçidi paketleri bırakmaya başlar.
Önemli
- Uygulama performansı, uçtan uca gecikme süresi ve uygulamanın açtığı trafik akışı sayısı gibi birden çok faktöre bağlıdır. Tablodaki sayılar, uygulamanın teorik olarak ideal bir ortamda başarabileceği üst sınırı gösterir. Ayrıca Microsoft, hizmetin güvenilirliğini korumak için ExpressRoute Sanal Ağ Gateway'de rutin konak ve işletim sistemi bakımı gerçekleştirir. Bakım süresince, ağ geçidinin kontrol düzlemi ve veri yolu kapasitesi düşer.
- Bakım döneminde özel uç nokta kaynaklarına bağlanmayla ilgili aralıklı olarak sorunlarla karşılaşabilirsiniz.
- ExpressRoute, 1400 baytlık maksimum TCP ve UDP paket boyutunu destekler. 1400 bayttan büyük paket boyutu parçalanır.
- Azure Route Server en fazla 4000 VM'yi destekleyebilir. Bu sınır, eşlenen sanal ağlardaki VM'leri içerir. Daha fazla bilgi için bkz . Azure Route Server sınırlamaları.
Ağ geçidi alt ağı
ExpressRoute ağ geçidi oluşturmadan önce bir ağ geçidi alt ağı oluşturmanız gerekir. Ağ geçidi alt ağı, sanal ağ geçidi VM'lerinin ve hizmetlerinin kullandığı IP adreslerini içerir. Sanal ağ geçidinizi oluşturduğunuzda, ağ geçidi VM'leri ağ geçidi alt ağına dağıtılır ve gerekli ExpressRoute ağ geçidi ayarlarıyla yapılandırılır. Ağ geçidi alt asına hiçbir zaman başka bir şey dağıtmayın. Düzgün çalışması için ağ geçidi alt ağı 'GatewaySubnet' olarak adlandırılmalıdır. Ağ geçidi alt ağını 'GatewaySubnet' olarak adlandırmak, Azure'ın sanal ağ geçidi VM'lerini ve hizmetlerini bu alt ağa dağıtmasını sağlar.
Not
GatewaySubnet üzerinde 0.0.0.0/0 hedefine ve NSG'lere sahip kullanıcı tanımlı yollar desteklenmez. Bu yapılandırmaya sahip ağ geçitlerinin oluşturulması engellenir. Ağ geçitlerinin düzgün çalışması için yönetim denetleyicilerine erişim gerekir. Ağ geçidinin kullanılabilir olduğundan emin olmak için BGP yol yayma , GatewaySubnet üzerinde "Etkin" olarak ayarlanmalıdır. BGP yol yayma devre dışı olarak ayarlanırsa ağ geçidi çalışmaz.
Kullanıcı tanımlı bir yol, ağ geçidi alt ağ aralığı veya ağ geçidi genel IP aralığıyla çakışıyorsa tanılama, veri yolu ve denetim yolu etkilenebilir.
- Azure DNS Özel Çözümleyicisi'nin ExpressRoute sanal ağ geçidi olan bir sanal ağa dağıtılması ve tüm ad çözümlemesini belirli bir DNS sunucusuna yönlendirmek için joker karakter kuralları ayarlanması önerilmez. Böyle bir yapılandırma yönetim bağlantısı sorunlarına neden olabilir.
Ağ geçidi alt ağı oluştururken, alt ağın içerdiği IP adresi sayısını belirtirsiniz. Ağ geçidi alt ağındaki IP adresleri, ağ geçidi VM'lerine ve ağ geçidi hizmetlerine ayrılır. Bazı yapılandırmalar için diğerlerinden daha fazla IP adresi gerekir.
Ağ geçidi alt ağınızın boyutunu planlarken, oluşturmayı planladığınız yapılandırmanın belgelerine bakın. Örneğin, ExpressRoute/VPN Gateway birlikte var olan yapılandırması, diğer yapılandırmaların çoğundan daha büyük bir ağ geçidi alt ağı gerektirir. Daha fazla bilgi için ağ geçidi alt ağınızın gelecekteki olası yapılandırmaları karşılamak için yeterli IP adresi içerdiğini de bilmek isteyebilirsiniz. /29 kadar küçük bir ağ geçidi alt ağı oluşturabilirsiniz ancak /27 veya daha büyük (/27, /26 vb.) ağ geçidi alt ağı oluşturmanızı öneririz. Ağ geçidinize 16 ExpressRoute bağlantı hattı bağlamayı planlıyorsanız/ 26 veya daha büyük bir ağ geçidi alt ağı oluşturmanız gerekir . Çift yığınlı ağ geçidi alt ağı oluşturuyorsanız, /64 veya daha büyük bir IPv6 aralığı da kullanmanızı öneririz. Bu kurulum çoğu yapılandırmaya uyum sağlar.
Aşağıdaki Resource Manager PowerShell örneğinde GatewaySubnet adlı bir ağ geçidi alt ağı gösterilmektedir. CIDR gösteriminin /27 değerini belirttiğini görebilirsiniz. Bu, şu anda mevcut olan yapılandırmaların çoğu için yeterli IP adresi sağlar.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Önemli
Ağ geçidi alt ağlarıyla çalışırken ağ güvenlik grubunu (NSG) ağ geçidi alt ağıyla ilişkilendirmekten kaçının. Bir ağ güvenlik grubunun bu alt ağ ile ilişkilendirilmesi, sanal ağ geçidinizin (VPN ve ExpressRoute ağ geçitleri) beklendiği gibi çalışmayı durdurmasına neden olabilir. Ağ güvenlik grupları hakkında daha fazla bilgi için bkz . Ağ güvenlik grubu nedir?.
Alanlar arası yedekli ağ geçidi SKU'ları
ExpressRoute ağ geçitlerini Azure Kullanılabilirlik Alanları'da da dağıtabilirsiniz. Bu yapılandırma, bunları fiziksel ve mantıksal olarak farklı Kullanılabilirlik Alanları ayırarak Azure'a şirket içi ağ bağlantınızı bölge düzeyindeki hatalardan korur.
Alanlar arası yedekli ağ geçitleri ExpressRoute ağ geçidi için belirli yeni ağ geçidi SKU'larını kullanır.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
Yeni ağ geçidi SKU'ları, gereksinimlerinize en uygun diğer dağıtım seçeneklerini de destekler. Yeni ağ geçidi SKU'larını kullanarak bir sanal ağ geçidi oluştururken, ağ geçidini belirli bir bölgeye dağıtabilirsiniz. Bu ağ geçidi türü bölgesel ağ geçidi olarak adlandırılır. Bölgesel ağ geçidi dağıttığınızda, ağ geçidinin tüm örnekleri aynı Kullanılabilirlik Alanına dağıtılır.
VNet'Sanal WAN bağlantı için VNet'e ve VNet'e
Varsayılan olarak, tüm ağ geçidi SKU'ları için ExpressRoute bağlantı hattı aracılığıyla sanal ağdan sanal ağa ve Sanal WAN sanal ağa bağlantı devre dışı bırakılır. Bu bağlantıyı etkinleştirmek için ExpressRoute sanal ağ geçidini bu trafiğe izin verecek şekilde yapılandırmanız gerekir. Daha fazla bilgi için bkz. ExpressRoute üzerinden sanal ağ bağlantısı hakkında yönergeler. Bu trafiği etkinleştirmek için bkz. ExpressRoute aracılığıyla bağlantıyı Sanal WAN için VNet'i VNet'e veya VNet'e etkinleştirme.
FastPath
ExpressRoute sanal ağ geçidi, ağ rotaları ve rota ağ trafiği alışverişi yapmak için tasarlanmıştır. FastPath şirket içi ağınızla sanal ağınız arasında veri yolu performansını geliştirmek için tasarlanmıştır. FastPath etkinleştirildiğinde, ağ geçidini atlayarak ağ trafiğini doğrudan sanal ağdaki sanal makinelere gönderir.
Sınırlamalar ve gereksinimler de dahil olmak üzere FastPath hakkında daha fazla bilgi için bkz . FastPath Hakkında.
Özel uç noktalara Bağlan üretkenlik
ExpressRoute sanal ağ geçidi, sanal ağ geçidiyle aynı sanal ağda ve sanal ağ eşleri arasında dağıtılan özel uç noktalara bağlantıyı kolaylaştırır.
Önemli
- Aktarım hızı ve kontrol düzlemi kapasitesi, özel olmayan uç nokta kaynaklarıyla bağlantının yarısı kadar olabilir.
- Bakım döneminde özel uç nokta kaynaklarına bağlanmayla ilgili aralıklı olarak sorunlarla karşılaşabilirsiniz.
Özel uç nokta bağlantısı ve planlı bakım olayları
Özel uç nokta bağlantısı durum bilgisi var. ExpressRoute özel eşlemesi üzerinden özel uç noktaya bağlantı kurulduğunda, gelen ve giden bağlantılar ağ geçidi altyapısının arka uç örneklerinden biri üzerinden yönlendirilir. Bakım olayı sırasında, sanal ağ geçidi altyapısının arka uç örnekleri teker teker yeniden başlatılır ve bu da aralıklı bağlantı sorunlarına yol açabilir.
Bakım etkinlikleri sırasında özel uç noktalarla ilgili bağlantı sorunlarını önlemek veya en aza indirmek için, şirket içi uygulamalarınızda TCP zaman aşımı değerini 15-30 saniye arasında olacak şekilde ayarlamanızı öneririz. Uygulama gereksinimlerinize göre en uygun değeri test edin ve yapılandırın.
Yönlendirme Sunucusu
Sanal Ağ Ağ Geçidi (ExpressRoute veya VPN) olan bir sanal ağdan Azure Route Server'ın oluşturulması veya silinmesi, işlem tamamlanana kadar kapalı kalma süresine neden olabilir.
REST API'leri ve PowerShell cmdlet'leri
Sanal ağ geçidi yapılandırmaları için REST API'leri ve PowerShell cmdlet'lerini kullanırken daha fazla teknik kaynak ve belirli söz dizimi gereksinimleri için aşağıdaki sayfalara bakın:
| Klasik | Resource Manager |
|---|---|
| PowerShell | PowerShell |
| REST API | REST API |
Sanal ağdan sanal ağa bağlantı
Varsayılan olarak, birden çok sanal ağı aynı ExpressRoute bağlantı hattına bağladığınızda sanal ağlar arasındaki bağlantı etkinleştirilir. Microsoft, sanal ağlar arasındaki iletişim için ExpressRoute bağlantı hattınızı kullanmamanızı önerir. Bunun yerine, sanal ağ eşlemesini kullanmanızı öneririz. ExpressRoute üzerinden sanal ağdan sanal ağa bağlantının neden önerilmiyor olduğu hakkında daha fazla bilgi için bkz . ExpressRoute üzerinden sanal ağlar arasında bağlantı.
Sanal ağ eşleme
ExpressRoute ağ geçidine sahip bir sanal ağ, 500'e kadar diğer sanal ağ ile sanal ağ eşlemesine sahip olabilir. ExpressRoute ağ geçidi olmayan sanal ağ eşlemesi daha yüksek eşleme sınırlamalarına sahip olabilir.
ExpressRoute ölçeklenebilir ağ geçidi (Önizleme)
ErGwScale sanal ağ geçidi SKU'su, sanal ağdaki VM'lere ve Özel Uç Noktalara 40 Gb/sn bağlantı elde etmenizi sağlar. Bu SKU, etkin bant genişliğine veya akış sayısına göre otomatik olarak ölçeklendirilen sanal ağ geçidi altyapısı için en düşük ve en yüksek ölçek birimini ayarlamanıza olanak tanır. Sabit bir bağlantıyı istenen bant genişliği değerinde tutmak için sabit bir ölçek birimi de ayarlayabilirsiniz.
Kullanılabilirlik alanı dağıtımı ve bölgesel kullanılabilirlik
ErGwScale, Azure kullanılabilirlik alanlarında hem bölgesel hem de bölgesel olarak yedekli dağıtımları destekler. Bu kavramlar hakkında daha fazla bilgi için Bölgesel ve alanlar arası yedekli hizmetler belgelerini gözden geçirin.
ErGwScale, aşağıdaki bölgelerde önizleme aşamasında kullanılabilir:
- Doğu Avustralya
- Orta Kanada
- Doğu ABD
- Doğu Asya
- Orta Fransa
- Orta Batı Almanya
- Hindistan Orta
- Kuzey İtalya
- Kuzey Avrupa
- Doğu Norveç
- Orta İsveç
- Kuzey BAE
- Güney Birleşik Krallık
- Batı ABD 3
Otomatik ölçeklendirme ile sabit ölçek birimi karşılaştırması
Sanal ağ geçidi altyapısı, bant genişliği veya akış sayısı kullanımına göre yapılandırdığınız en düşük ve en yüksek ölçek birimi arasında otomatik olarak ölçeklendirilir. Ölçeklendirme işlemlerinin tamamlanması 30 dakika kadar sürebilir. Belirli bir bant genişliği değerinde sabit bağlantı elde etmek istiyorsanız, en düşük ölçek birimini ve maksimum ölçek birimini aynı değere ayarlayarak sabit bir ölçek birimi yapılandırabilirsiniz.
Sınırlamalar
- Temel IP: ErGwScale, Temel IP SKU'sunu desteklemez. ErGwScale'i yapılandırmak için Standart IP SKU'su kullanmanız gerekir.
- Minimum ve Maksimum Ölçek Birimleri: ErGwScale için ölçek birimini 1-40 arasında yapılandırabilirsiniz. En düşük ölçek birimi 1'den düşük olamaz ve maksimum ölçek birimi 40'tan yüksek olamaz.
- Geçiş Senaryoları: Genel önizlemede Standard/ErGw1Az, HighPerf/ErGw2Az/UltraPerf/ErGw3Az'tan ErGwScale'egeçiş yapamazsınız.
Fiyatlandırma
Genel önizleme sırasında ErGwScale ücretsizdir. ExpressRoute fiyatlandırması hakkında bilgi için bkz . Azure ExpressRoute fiyatlandırması.
Ölçek birimi başına tahmini performans
Ölçek birimi başına desteklenen performans
| Ölçek birimi | Bant genişliği (Gb/sn) | Paket/saniye | Saniye başına bağlantı sayısı | En fazla VM bağlantısı 1 | En fazla akış sayısı |
|---|---|---|---|---|---|
| 1-10 | 1 | 100.000 | 7,000 | 2.000 | 100.000 |
| 11-40 | 1 | 100.000 | 7,000 | 1.000 | 100.000 |
Ölçek birimi ile örnek performans
| Ölçek birimi | Bant genişliği (Gb/sn) | Paket/saniye | Saniye başına bağlantı sayısı | En fazla VM bağlantısı 1 | En fazla akış sayısı |
|---|---|---|---|---|---|
| 10 | 10 | 1.000.000 | 70,000 | 20,000 | 1.000.000 |
| 20 | 20 | 2,000,000 | 140,000 | 30,000 | 2,000,000 |
| 40 | 40 | 4,000,000 | 280,000 | 50,000 | 4,000,000 |
1 Maksimum VM bağlantısı, 10 ölçek biriminin ötesinde farklı şekilde ölçeklendirilir. İlk 10 ölçek birimi, ölçek birimi başına 2.000 VM için kapasite sağlayacaktır. 11 ve üzeri ölçek birimleri, ölçek birimi başına 1.000 ek VM kapasitesi sağlar.
Sonraki adımlar
Kullanılabilir bağlantı yapılandırmaları hakkında daha fazla bilgi için bkz . ExpressRoute'a Genel Bakış.
ExpressRoute ağ geçitleri oluşturma hakkında daha fazla bilgi için bkz . ExpressRoute için sanal ağ geçidi oluşturma.
ErGwScale'i dağıtma hakkında daha fazla bilgi için bkz . Azure portalını kullanarak ExpressRoute için sanal ağ geçidi yapılandırma.
Alanlar arası yedekli ağ geçitlerini yapılandırma hakkında daha fazla bilgi için bkz . Alanlar arası yedekli sanal ağ geçidi oluşturma.
FastPath hakkında daha fazla bilgi için bkz . FastPath Hakkında.