Caminho rápido da VPN do Azure Stack Hub para operadoras
O que é o recurso Caminho Rápido da VPN do Azure Stack Hub?
O Azure Stack Hub está introduzindo os três novos SKUs descritos neste artigo como parte do recurso Caminho Rápido da VPN. Anteriormente, os túneis S2S eram limitados a uma largura de banda máxima de 200 Mbps usando o SKU de alto desempenho. Os novos SKUs permitem cenários de clientes nos quais é necessária uma taxa de transferência de rede mais alta. Os valores de taxa de transferência para cada SKU são valores unidirecionais, o que significa que ele dá suporte à taxa de transferência fornecida no tráfego de envio ou recebimento.
Novos SKUs de gateway de rede virtual do Caminho Rápido de VPN
Com a introdução do recurso Caminho Rápido da VPN no Azure Stack Hub, os usuários do locatário podem criar conexões VPN usando 3 novos SKUs:
- Basic
- Standard
- Alto Desempenho
- VpnGw1 (novo)
- VpnGw2 (novo)
- VpnGw3 (novo)
Considerações importantes antes de habilitar o Caminho Rápido da VPN do Azure Stack Hub
Para que qualquer processo de atualização ocorra da maneira mais tranquila possível para que haja um impacto mínimo sobre seus usuários, é importante preparar seu carimbo do Azure Stack Hub.
Como o operador do Azure Stack Hub habilitando o Caminho Rápido da VPN, recomendamos que você coordene com os usuários do locatário para agendar uma janela de manutenção durante a qual a mudança pode acontecer. Notifique seus usuários sobre possíveis interrupções do serviço de conexão VPN e siga as etapas aqui para preparar seu carimbo para a atualização.
O caminho rápido da VPN requer NAT-T em dispositivos VPN remotos
O Caminho Rápido da VPN do Azure Stack Hub depende do novo serviço de Gateway de SDN e vem com um novo requisito durante o planejamento.
Planejar com usuários do locatário antes de habilitar o Caminho Rápido da VPN
- Lista de configurações de recursos de gateway de rede virtual existentes.
- Lista de configurações de recursos de conexões existentes.
- Lista de diretivas e configurações IPSec usadas em suas conexões existentes.
- Esta etapa garante que os usuários tenham políticas configuradas que funcionem com seus dispositivos, incluindo políticas IPSec personalizadas.
- Listar as configurações do gateway de rede local. Os usuários do locatário podem reutilizar recursos e configurações do gateway de rede local. No entanto, também recomendamos que você salve a configuração existente caso ela precise ser recriada.
- Depois que o Caminho Rápido da VPN estiver habilitado, os locatários deverão recriar seus gateways de rede virtual e conexões conforme apropriado se quiserem usar os novos SKUs.
Com o lançamento do Caminho Rápido da VPN, há um novo comando do PowerShell que os operadores podem chamar para listar todas as conexões existentes criadas por seus locatários. Esse cmdlet pode ajudar o operador a gerenciar a capacidade e entrar em contato com os administradores de locatários se eles precisarem recriar seus gateways de Rede Virtual:
Get-AzsVirtualNetworkGatewayConnection
Para obter mais informações, consulte Get-AzsVirtualNetworkGatewayConnection.
Como habilitar o caminho rápido da VPN do Azure Stack Hub
Com o Caminho Rápido da VPN, os operadores podem habilitar o novo recurso usando os seguintes comandos do PowerShell. Depois que o recurso atingir a disponibilidade geral, os operadores também poderão habilitá-lo usando o portal do administrador do Azure Stack Hub.
Você pode ajustar as configurações existentes recriando o gateway de rede virtual e suas conexões com um dos novos SKUs.
Habilitar o caminho rápido da VPN do Azure Stack Hub usando o PowerShell
No ponto de extremidade privilegiado do Azure Stack Hub, você pode executar o seguinte comando do PowerShell para habilitar o recurso Caminho Rápido da VPN:
Para obter mais informações sobre o PEP do Azure Stack Hub, consulte Acessar ponto de extremidade privilegiado.
Set-AzSVPNFastPath -Enable
Validar se o Caminho Rápido da VPN do Azure Stack Hub está habilitado usando o PowerShell
Depois que o recurso Caminho Rápido da VPN estiver habilitado, você poderá validar o estado atual das VMs do Gateway e a capacidade usada usando o seguinte comando do PowerShell:
Get-AzSVPNFastPath
Desabilitar o caminho rápido da VPN do Azure Stack Hub usando o PowerShell
Set-AzSVPNFastPath -Disable
Se você precisar desabilitar o Caminho Rápido de VPN, primeiro deverá trabalhar com seu locatário para excluir e recriar todos os Gateways de Rede Virtual usando SKUs de Caminho Rápido de VPN. Como a capacidade de VPN de carimbo aumenta quando o Caminho Rápido de VPN está habilitado, você não poderá desabilitar o Caminho Rápido de VPN se a capacidade geral em uso exceder a capacidade total quando o Azure Stack Hub não estiver usando o Caminho Rápido de VPN.
Arquitetura do Pool de Gateway do Azure Stack Hub
Há três VMs de infraestrutura de gateway multilocatário no Azure Stack Hub. Duas dessas VMs estão no modo ativo e a terceira está no modo redundante. As VMs ativas permitem a criação de conexões VPN nelas, e a VM redundante só aceita conexões VPN se ocorrer um failover. Se uma VM de gateway ativa ficar indisponível, a conexão VPN fará failover para a VM redundante após um curto período (alguns segundos) de perda de conexão.
Os failovers de conexão de gateway são esperados durante uma atualização do OEM ou do Azure Stack Hub, pois as VMs são corrigidas e migradas ao vivo. Esse failover pode resultar em uma desconexão temporária dos túneis.
Capacidade total do novo pool de gateways
A capacidade geral do Pool de Gateways de um carimbo do Azure Stack Hub é de 4 Gbps. Essa capacidade é dividida entre as duas VMs de Gateway Ativo, com cada VM de Gateway dando suporte a até 2 Gbps de taxa de transferência. Quando um recurso de conexão é criado, duas vezes seu SKU é reservado na VM do Gateway. Esse design garante que a taxa de transferência máxima do SKU (medida em uma direção) possa ser alcançada com tráfego Tx ou Rx, dependendo dos requisitos da carga de trabalho do usuário.
Por exemplo, um SKU de alto desempenho reserva 400 Mbps em uma VM de gateway (200 para Tx, 200 para Rx). Isto significa que, no motor existente, uma ligação de alto desempenho reserva um décimo da capacidade total do conjunto de gateways.
A tabela a seguir mostra os tipos de gateway e a taxa de transferência agregada estimada para cada túnel/conexão por SKU de gateway quando o Caminho Rápido da VPN está desabilitado:
| SKU | Taxa de transferência máxima de conexão VPN (1) | # máximo de conexões VPN por VM GW ativa | # máximo de conexões VPN por selo (2) |
|---|---|---|---|
| Básico (3) | 100 Mbps Tx/Rx | 10 | 20 |
| Standard | 100 Mbps Tx/Rx | 10 | 20 |
| Alto desempenho | 200 Mbps Tx/Rx | 5 | 10 |
(1) – A taxa de transferência do túnel não é uma taxa de transferência garantida para conexões entre locais na Internet; é a medição de taxa de transferência máxima possível. O agregado total em uma direção é de 2 Gbps.
(2) – Máximo de túneis é o total por implantação do Azure Stack Hub para todas as assinaturas.
(3) – Não há suporte para o roteamento BGP para o SKU Básico.
Taxa de transferência de túnel agregada estimada por SKU com o caminho rápido de VPN habilitado
Depois que o operador habilita o Caminho Rápido da VPN no selo do Azure Stack Hub, a capacidade geral do Pool de Gateways é aumentada para 10 Gbps. Como a capacidade é dividida entre as duas VMs de Gateway ativas, cada VM de Gateway tem uma capacidade de 5 Gbps. A quantidade de capacidade reservada para cada conexão é a mesma descrita na seção anterior. Portanto, um SKU VpnGw3 (1250 Mbps) reserva 2500 Mbps de capacidade em uma VM de gateway:
| SKU | Taxa de transferência máxima de conexão VPN (1) | # máximo de conexões VPN por VM GW ativa | # máximo de conexões VPN por selo (2) |
|---|---|---|---|
| Básico (3) | 100 Mbps Tx/Rx | 25 | 50 |
| Standard | 100 Mbps Tx/Rx | 25 | 50 |
| Alto desempenho | 200 Mbps Tx/Rx | 12 | 24 |
| VPNGw1 | 650 Mbps Tx/Rx | 3 | 6 |
| VPNGw2 | 1000 Mbps Tx/Rx | 2 | 4 |
| VPNGw3 | 1250 Mbps Tx/Rx | 2 | 4 |
(1) – A taxa de transferência do túnel não é uma taxa de transferência garantida para conexões entre locais na Internet; é a medição de taxa de transferência máxima possível. O agregado total em uma direção é de 5 Gbps.
(2) – Máximo de túneis é o total por implantação do Azure Stack Hub para todas as assinaturas.
(3) – Não há suporte para o roteamento BGP para o SKU Básico.
