ExpressRoute sanal ağ geçitleri hakkında
Azure Sanal ağınızı ve şirket içi ağınızı ExpressRoute aracılığıyla bağlamak için önce bir sanal ağ geçidi oluşturmanız gerekir. Bir sanal ağ geçidi iki amaca hizmet eder: ağlar arasında Exchange IP yolları ve ağ trafiği yönlendirme. Bu makalede, SKU 'ya göre ağ geçidi türleri, ağ geçidi SKU 'Ları ve tahmini performans açıklanmaktadır. Bu makalede ayrıca, şirket içi ağınızdan gelen ağ trafiğinin performansı artırmak için sanal ağ geçidini atlaması sağlayan bir özellik olan ExpressRoute FastPathaçıklanır.
Ağ geçidi türleri
Bir sanal ağ geçidi oluşturduğunuzda, birkaç ayar belirtmeniz gerekir. Gerekli ayarlardan biri olan '-GatewayType ', ağ geçidinin ExpressRoute veya VPN trafiği için kullanılıp kullanılmayacağını belirtir. İki ağ geçidi türü şunlardır:
VPN -genel Internet üzerinden şifrelenmiş trafik göndermek Için ' VPN ' ağ geçidi türünü kullanırsınız. Bu, VPN ağ geçidi olarak da adlandırılır. Siteden Siteye, Noktadan Siteye ve Sanal Ağdan Sanal Ağa bağlantıların tümü VPN ağ geçidi kullanır.
ExpressRoute -özel bir bağlantıda ağ trafiği göndermek Için ' ExpressRoute ' ağ geçidi türünü kullanırsınız. Bu, ExpressRoute ağ geçidi olarak da adlandırılır ve ExpressRoute yapılandırılırken kullanılan ağ geçidi türüdür.
Bir sanal ağın her ağ geçidi türü için yalnızca bir sanal ağ geçidi olabilir. Örneğin, GatewayType Vpn kullanan bir sanal ağ geçidiniz ve GatewayType ExpressRoute kullanan bir sanal ağ geçidiniz olabilir.
Ağ Geçidi SKU’ları
Bir sanal ağ geçidi oluşturduğunuzda, kullanmak istediğiniz ağ geçidi SKU’sunu belirtmeniz gerekir. Daha yüksek bir ağ geçidi SKU’su seçtiğinizde ağ geçidine daha fazla CPU ve ağ bant genişliği ayrılır ve sonuç olarak ağ geçidi, sanal ağda daha yüksek ağ verimliliğini destekleyebilir.
ExpressRoute sanal ağ geçitleri aşağıdaki SKU 'Ları kullanabilir:
| VPN Gateway ve ExpressRoute bir arada | FastPath | En fazla devre bağlantı sayısı | |
|---|---|---|---|
| Standart | Yes | Hayır | 4 |
| HighPerformance | Yes | Hayır | 4 |
| UltraPerformance | Yes | Yes | 16 |
Ağ geçidinizin daha güçlü bir ağ geçidi SKU 'suna yükseltmek istiyorsanız, çoğu durumda ' Resize-AzVirtualNetworkGateway ' PowerShell cmdlet 'ini kullanabilirsiniz. Bu, standart ve HighPerformance SKU 'Larına yükseltmeler için çalışacaktır. Ancak, bir kullanılabilirlik bölgesi (AZ) ağ geçidini UltraPerformance SKU 'suna yükseltmek için, ağ geçidini yeniden oluşturmanız gerekir. Bir ağ geçidinin yeniden oluşturulması kapalı kalma süresini doğurur. AZ etkin bir SKU 'YU yükseltmek için ağ geçidini silip yeniden oluşturmanız gerekmez.
Ağ Geçidi SKU 'SU tarafından özellik desteği
Aşağıdaki tabloda her ağ geçidi türü genelinde desteklenen özellikler gösterilmektedir.
| Ağ Geçidi SKU 'SU | VPN Gateway ve ExpressRoute birlikte kullanımı | FastPath | En fazla devre bağlantı sayısı |
|---|---|---|---|
| Standart SKU/ERGw1Az | Yes | Hayır | 4 |
| Yüksek performans SKU 'SU/ERGw2Az | Yes | Hayır | 8 |
| Ultra performans SKU 'SU/ErGw3Az | Yes | Yes | 16 |
Ağ Geçidi SKU 'SU tarafından tahmini performanons
Aşağıdaki tabloda ağ geçidi türleri ve tahmini performans ölçek numaraları gösterilmektedir. Bu sayılar aşağıdaki test koşullarından türetilir ve en fazla destek sınırlarını temsil eder. Gerçek performans, trafiğin test koşullarını ne kadar yakın çoğaltdığına bağlı olarak farklılık gösterebilir.
Test koşulları
Standart/ERGw1Az
- Devre bant genişliği: 1Gbps
- Ağ Geçidi tarafından tanıtan yolların sayısı: 500
- Öğrenilen yolların sayısı: 4.000
Yüksek performans/ERGw2Az
- Devre bant genişliği: 1Gbps
- Ağ Geçidi tarafından tanıtan yolların sayısı: 500
- Öğrenilen yolların sayısı: 9.500
Ultra performans/ErGw3Az
- Devre bant genişliği: 1Gbps
- Ağ Geçidi tarafından tanıtan yolların sayısı: 500
- Öğrenilen yolların sayısı: 9.500
Bu tablo hem Resource Manager, hem de klasik dağıtım modellerine uygulanır.
| Ağ Geçidi SKU 'SU | Saniyedeki bağlantı sayısı | Saniye başına mega bit | Paket/saniye | Sanal ağda desteklenen VM sayısı |
|---|---|---|---|---|
| Standart/ERGw1Az | 7.000 | 1.000 | 100.000 | 2.000 |
| Yüksek performans/ERGw2Az | 14.000 | 2.000 | 250.000 | 4.500 |
| Ultra performans/ErGw3Az | 16.000 | 10,000 | 1.000.000 | 11.000 |
Önemli
Uygulama performansı, uçtan uca gecikme süresi ve uygulamanın açtığı trafik akışı sayısı gibi birden çok etkene bağlıdır. Tablodaki sayılar, uygulamanın teorik olarak ideal bir ortamda elde edilebileceği üst sınırı temsil eder.
Not
Aynı eşleme konumundaki aynı eşleme konumundan en fazla ExpressRoute bağlantı hattı sayısı, tüm ağ geçitleri için 4 ' e sahiptir.
Ağ geçidi alt ağı
ExpressRoute ağ geçidi oluşturmadan önce bir ağ geçidi alt ağı oluşturmanız gerekir. Ağ geçidi alt ağı, sanal ağ geçidi VM 'lerinin ve hizmetlerinin kullandığı IP adreslerini içerir. Sanal ağ geçidinizi oluşturduğunuzda, ağ geçidi VM 'Leri ağ geçidi alt ağına dağıtılır ve gerekli ExpressRoute ağ geçidi ayarlarıyla yapılandırılır. Ağ geçidi alt ağına hiçbir şeyi başka hiçbir şekilde (örneğin, ek VM 'Ler) dağıtmayın. Düzgün çalışması için ağ geçidi alt ağının ' GatewaySubnet ' olarak adlandırılması gerekir. Ağ geçidi alt ağının ' GatewaySubnet ' olarak adlandırılması, Azure 'un sanal ağ geçidi VM 'lerini ve hizmetlerini dağıtmak için bu alt ağ olduğunu bilmesini sağlar.
Not
GatewaySubnet üzerinde 0.0.0.0/0 hedefi ve NSG 'ler içeren Kullanıcı tanımlı rotalar desteklenmez. Bu yapılandırmayla oluşturulan ağ geçitlerinin oluşturulması engellenir. Ağ geçitlerinin düzgün çalışması için yönetim denetleyicilerine erişimi olması gerekir. Ağ geçidinin kullanılabilirliğini sağlamak için, GatewaySubnet üzerinde BGP yol yayılması "Enabled" olarak ayarlanmalıdır. Devre dışı olarak ayarlandıysa ağ geçidi çalışmaz.
Ağ geçidi alt ağı oluştururken, alt ağın içerdiği IP adresi sayısını belirtirsiniz. Ağ geçidi alt ağındaki IP adresleri ağ geçidi VM 'lerine ve ağ geçidi hizmetlerine ayrılır. Bazı yapılandırmalar için diğerlerinden daha fazla IP adresi gerekir.
Ağ geçidi alt ağınızın boyutunu planlarken, oluşturmayı planladığınız yapılandırma için belgelere bakın. Örneğin, ExpressRoute/VPN Gateway bir arada bulunan yapılandırma, diğer birçok yapılandırmadan daha büyük bir ağ geçidi alt ağı gerektirir. Ayrıca, ağ geçidi alt ağınızın olası gelecekteki ek yapılandırmalara uyum sağlamak için yeterli IP adresi içerdiğinden emin olmak isteyebilirsiniz. /29 kadar küçük bir ağ geçidi alt ağı oluşturabileceğiniz gibi, kullanılabilir adres alanınız varsa/27 veya daha büyük (/27,/26 vb.) bir ağ geçidi alt ağı oluşturmanızı öneririz. Ağ geçidinize 16 ExpressRoute devreleri bağlamayı planlıyorsanız,/26 veya daha büyük bir ağ geçidi alt ağı oluşturmanız gerekir . Çift yığın ağ geçidi alt ağı oluşturuyorsanız,/64 ya da daha büyük bir IPv6 aralığı kullanmanızı öneririz. Bu, çoğu yapılandırmaya uyum sağlayacaktır.
Aşağıdaki Kaynak Yöneticisi PowerShell örneği, GatewaySubnet adlı bir ağ geçidi alt ağını göstermektedir. CıDR gösteriminin bir/27 olduğunu görebilirsiniz. Bu, şu anda mevcut olan çoğu yapılandırma için yeterli IP adresi sağlar.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Önemli
Ağ geçidi alt ağlarıyla çalışırken, ağ güvenlik grubunu (NSG) ağ geçidi alt ağıyla ilişkilendirmekten kaçının. Bir ağ güvenlik grubunun bu alt ağ ile ilişkilendirilmesi, sanal ağ geçidinizin (VPN ve hızlı rota ağ geçitlerinin) beklendiği gibi çalışmayı durdurmasına neden olabilir. Ağ güvenlik grupları hakkında daha fazla bilgi için bkz. ağ güvenlik grubu nedir?.
Bölge yedekli ağ geçidi SKU 'Ları
Ayrıca, ExpressRoute ağ geçitlerini Azure Kullanılabilirlik Alanları de dağıtabilirsiniz. Bu fiziksel ve mantıksal olarak farklı Kullanılabilirlik Alanları ayırır ve şirket içi ağ bağlantınızı bölge düzeyindeki hatalardan Azure ile koruyabilirsiniz.
Bölgesel olarak yedekli ağ geçitleri ExpressRoute ağ geçidi için özel yeni ağ geçidi SKU 'Ları kullanır.
- ErGw1AZ
- ErGw2AZ
- ErGw3AZ
Yeni ağ geçidi SKU 'Ları, gereksinimlerinize en iyi şekilde eşleşen diğer dağıtım seçeneklerini de destekler. Yeni ağ geçidi SKU 'Larını kullanarak bir sanal ağ geçidi oluştururken, ağ geçidini belirli bir bölgeye dağıtma seçeneğiniz de vardır. Bu, bir bölgesel ağ geçidi olarak adlandırılır. Bir bölgesel ağ geçidi dağıttığınızda, ağ geçidinin tüm örnekleri aynı Kullanılabilirlik alanına dağıtılır.
FastPath
ExpressRoute sanal ağ geçidi, ağ yollarını Exchange ve ağ trafiğini yönlendirme için tasarlanmıştır. FastPath, şirket içi ağınız ve sanal ağınız arasındaki veri yolu performansını geliştirmek için tasarlanmıştır. Etkin olduğunda, FastPath ağ trafiğini, ağ geçidini atlayarak sanal ağdaki sanal makinelere doğrudan gönderir.
Sınırlamalar ve gereksinimler de dahil olmak üzere FastPath hakkında daha fazla bilgi için bkz. FastPath hakkında.
REST API 'leri ve PowerShell cmdlet 'leri
Sanal ağ geçidi yapılandırmalarına yönelik REST API 'Leri ve PowerShell cmdlet 'lerini kullanırken ek teknik kaynaklar ve özel sözdizimi gereksinimleri için aşağıdaki sayfalara bakın:
| Klasik | Resource Manager |
|---|---|
| PowerShell | PowerShell |
| REST API | REST API |
Sonraki adımlar
Kullanılabilir bağlantı yapılandırması hakkında daha fazla bilgi için bkz. ExpressRoute 'A genel bakış.
ExpressRoute ağ geçitleri oluşturma hakkında daha fazla bilgi için bkz. ExpressRoute için sanal ağ geçidi oluşturma.
Bölge yedekli ağ geçitlerini yapılandırma hakkında daha fazla bilgi için bkz. bölgesel olarak yedekli sanal ağ geçidi oluşturma.
FastPath hakkında daha fazla bilgi için bkz. FastPath hakkında.