Delen via

VPN-gateways maken voor Azure Stack Hub

  • Artikel

Een virtuele netwerkgateway is het VPN-softwareapparaat (VPN-gateway) voor uw virtuele Azure Stack Hub-netwerk. Gebruik dit met een verbinding of verbindingen om een site-naar-site- of site-naar-meerdere-sites-VPN-verbinding in te stellen tussen een virtueel Azure Stack Hub-netwerk en uw lokale netwerk, of een VNet-naar-VNet-VPN-verbinding tussen twee virtuele netwerken die zijn gemaakt op verschillende Azure Stack Hub-stamps.

Wanneer u een virtuele netwerkgateway maakt, geeft u het gatewaytype op dat u wilt maken. Azure Stack Hub ondersteunt alleen het type Vpn.

Elk virtueel netwerk kan slechts één virtuele netwerkgateway hebben. Afhankelijk van de instellingen die u kiest, kunt u meerdere verbindingen maken in één virtuele netwerkgateway. Een voorbeeld van dit type installatie is een site-naar-multi-site-topologieconfiguratie.

Voordat u gatewayresources voor virtuele netwerken voor Azure Stack Hub maakt en configureert, raadpleegt u de overwegingen voor Azure Stack Hub-netwerken om te leren hoe configuraties voor Azure Stack Hub verschillen van Azure.

Notitie

In Azure moet de bandbreedtedoorvoer voor de gateway-SKU van het virtuele netwerk die u kiest, worden verdeeld over alle verbindingen die zijn verbonden met de gateway. In Azure Stack Hub wordt de bandbreedtewaarde voor de gateway-SKU van het virtuele netwerk echter toegepast op elke verbindingsresource die is verbonden met de gateway.

Bijvoorbeeld:

  • In Azure kan de basis-SKU van de virtuele netwerk-gateway ongeveer 100 Mbps aan totale doorvoer verwerken. Als u twee verbindingen met die virtuele netwerkgateway maakt en één verbinding 50 Mbps bandbreedte gebruikt, is 50 Mbps beschikbaar voor de andere verbinding.
  • In Azure Stack Hub wordt aan elke verbinding met de basis-SKU van de virtuele netwerkgateway 100 Mbps aan doorvoer toegewezen.

VPN-gateways configureren

Een VPN-gateway is afhankelijk van verschillende resources die zijn geconfigureerd met specifieke instellingen. De meeste van deze resources kunnen afzonderlijk worden geconfigureerd, maar in sommige gevallen moeten ze in een specifieke volgorde worden geconfigureerd.

Instellingen

De instellingen die u voor elke resource kiest, zijn essentieel voor het maken van een geslaagde verbinding.

Zie Over VPN-gatewayinstellingen voor Azure Stack Hubvoor informatie over afzonderlijke resources en instellingen voor een VPN-gateway.

Uitroltools

U kunt resources maken en configureren met behulp van één configuratieprogramma, zoals de Azure Stack Hub-portal. Later kunt u overschakelen naar een ander hulpprogramma, zoals PowerShell, om extra resources te configureren of bestaande resources indien van toepassing te wijzigen.

U kunt op dit moment niet elke resource en resource-instelling configureren in de Azure Stack Hub-portal. De instructies in de artikelen voor elke verbindingstopologie geven aan wanneer een specifiek configuratiehulpprogramma nodig is.

Verbindingstopologiediagrammen

Er zijn verschillende configuraties beschikbaar voor VPN-gateways. Bepaal welke configuratie het beste past bij uw behoeften. In de volgende secties kunt u informatie en topologiediagrammen over de volgende VPN-gatewayscenario's bekijken:

  • Site-naar-site-verbindingen
  • Site-naar-multisite-verbindingen
  • Site-naar-site- of site-naar-multisite-verbindingen tussen Azure Stack Hub-stamps

Met de diagrammen en beschrijvingen in de volgende secties kunt u een verbindingstopologie selecteren die aan uw vereisten voldoet. In de diagrammen worden de belangrijkste basislijntopologieën weergegeven, maar het is mogelijk om complexere configuraties te maken met behulp van de diagrammen als richtlijn.

Site-naar-site-verbindingen

Een site-to-site VPN-gatewayverbinding (S2S) is een verbinding via een VPN-tunnel van IPsec/IKE (IKEv2). Voor dit type verbinding is een VPN-apparaat vereist dat zich on-premises bevindt en waaraan een openbaar IP-adres is toegewezen. S2S-verbindingen kunnen worden gebruikt voor cross-premises en hybride configuraties.

voorbeeld van site-naar-site-verbinding met Azure VPN-gateway

Site-naar-multisite-verbindingen

Een site-naar-multi-site- topologie is een variatie op de site-naar-site-topologie. U maakt meer dan één VPN-verbinding vanuit uw virtuele netwerkgateway, die doorgaans verbinding maakt met meerdere on-premises sites.

Azure VPN-gateway site-naar-multi-site-verbindingen voorbeeld

Site-naar-site- of site-naar-multiplesite-verbindingen tussen Azure Stack Hub-exemplaren

U kunt slechts één site-naar-site-VPN-verbinding maken tussen twee Azure Stack Hub-implementaties. Dit komt door een beperking in het platform die slechts één VPN-verbinding met hetzelfde IP-adres toestaat. Omdat Azure Stack Hub gebruikmaakt van de gateway met meerdere tenants, die gebruikmaakt van één openbaar IP-adres voor alle VPN-gateways in het Azure Stack Hub-systeem, kan er slechts één VPN-verbinding tussen twee Azure Stack Hub-systemen zijn. Deze beperking geldt ook voor het verbinden van meer dan één site-naar-site-VPN-verbinding met een VPN-gateway die gebruikmaakt van één IP-adres. Azure Stack Hub staat niet toe dat er meer dan één lokale netwerkgatewayresource met hetzelfde IP-adres wordt gemaakt.

In het volgende diagram ziet u hoe u meerdere Azure Stack Hub-stempels kunt verbinden als u een mesh-topologie tussen stempels moet maken.

In dit scenario zijn er drie Azure Stack Hub-stempels en elk van deze heeft 1 virtuele netwerkgateway met 2 verbindingen en 2 lokale netwerkgateways. Met de nieuwe SKU's kunnen gebruikers netwerken en workloads verbinden tussen stamps met VPN-verbindingsdoorvoersnelheid tot 1250 Mbps Tx/Rx, waarbij 50% van de capaciteit van de gateway-pool van elke stamp wordt toegewezen. U kunt de resterende capaciteit op elke zegel gebruiken voor extra VPN-verbindingen die vereist zijn voor andere use cases:

Azure VPN Gateway-verbindingen tussen stempels

Gateway SKU's

Wanneer u een virtuele netwerkgateway voor Azure Stack Hub maakt, geeft u de gateway-SKU op die u wilt gebruiken. De volgende gateway-SKU's voor virtuele netwerken worden ondersteund:

  • Basic - 100 Mbps Tx/Rx
  • Standard - 100 Mbps Tx/Rx
  • Hoge Prestaties - 200 Mbps Tx/Rx

Nieuwe gateway-SKU's voor virtuele netwerken in openbare preview

In de release van Azure Stack Hub 2209 kondigt Microsoft de openbare preview aan van de nieuwe VPN Fast Path-functie, waardoor de totale maximale doorvoer van Azure Stack Hub wordt verhoogd van 2 Gbps tot 5 Gbps en ook drie nieuwe SKU's introduceert

  • VpnGw1 - 650 Mbps Tx/Rx
  • VpnGw2 - 1000 Mbps Tx/Rx
  • VpnGw3 - 1250 Mbps Tx/Rx

Azure Stack Hub biedt geen ondersteuning voor de Ultra Performance Gateway-SKU, die uitsluitend wordt gebruikt met Express Route.

Houd rekening met het volgende wanneer u de SKU selecteert:

  • Azure Stack Hub biedt geen ondersteuning voor op beleid gebaseerde gateways.
  • Border Gateway Protocol (BGP) wordt niet ondersteund in de Basic-SKU.
  • ExpressRoute-VPN naast elkaar bestaande gatewayconfiguraties worden niet ondersteund in Azure Stack Hub.

Beschikbaarheid van gateway

In tegenstelling tot Azure, dat beschikbaarheid biedt via zowel actieve/actieve als actieve/passieve configuraties, ondersteunt Azure Stack Hub alleen de actieve/passieve configuratie.

Volgende stappen