Partilhar via

Criar portas de ligação VPN para o Azure Stack Hub

  • Artigo

Um gateway de rede virtual é o dispositivo VPN de software (gateway VPN) para sua rede virtual do Azure Stack Hub. Utilize isto com uma ou mais ligações para configurar uma conexão VPN site-a-site ou site-a-múltiplos sites entre uma rede virtual do Azure Stack Hub e a sua rede local, ou uma conexão VPN de VNet para VNet entre duas redes virtuais criadas em diferentes instâncias do Azure Stack Hub.

Ao criar um gateway de rede virtual, você especifica o tipo de gateway que deseja criar. O Azure Stack Hub suporta apenas o tipo de VPN .

Cada rede virtual pode ter apenas um gateway de rede virtual. Dependendo das configurações escolhidas, você pode criar várias conexões em um único gateway de rede virtual. Um exemplo desse tipo de instalação é uma configuração de topologia de site para múltiplos sites.

Antes de criar e configurar recursos de gateway de rede virtual para o Azure Stack Hub, reveja as considerações de para o de rede do Azure Stack Hub para entender como as configurações do Azure Stack Hub diferem das do Azure.

Observação

No Azure, a largura de banda disponível para a SKU escolhida do gateway de rede virtual deve ser dividida entre todas as conexões ligadas ao gateway. No Azure Stack Hub, no entanto, o valor de largura de banda para a SKU do gateway de rede virtual é aplicado a cada recurso de conexão conectado ao gateway.

Por exemplo:

  • No Azure, a SKU básica do gateway de rede virtual pode acomodar aproximadamente 100 Mbps de taxa de transferência agregada. Se você criar duas conexões com esse gateway de rede virtual e uma conexão estiver usando 50 Mbps de largura de banda, 50 Mbps estarão disponíveis para a outra conexão.
  • No Azure Stack Hub, a cada conexão à SKU do gateway de rede virtual básica são alocados 100 Mbps de taxa de transferência.

Configurando gateways VPN

Um gateway VPN depende de vários recursos que são configurados com configurações específicas. A maioria desses recursos pode ser configurada separadamente, mas em alguns casos eles devem ser configurados em uma ordem específica.

Configurações

As configurações escolhidas para cada recurso são essenciais para criar uma conexão bem-sucedida.

Para obter informações sobre recursos e configurações individuais para um gateway VPN, consulte Sobre configurações de gateway VPN para o Azure Stack Hub.

Ferramentas de implantação

Você pode criar e configurar recursos usando uma ferramenta de configuração, como o portal do Azure Stack Hub. Mais tarde, você pode alternar para outra ferramenta, como o PowerShell, para configurar recursos adicionais ou modificar recursos existentes, quando aplicável.

Atualmente, você não pode definir todos os recursos e configurações de recursos no portal do Azure Stack Hub. As instruções nos artigos para cada topologia de conexão especificam quando uma ferramenta de configuração específica é necessária.

Diagramas de topologia de conexão

Existem diferentes configurações disponíveis para gateways VPN. Determine qual configuração melhor atende às suas necessidades. Nas seções a seguir, você pode exibir informações e diagramas de topologia sobre os seguintes cenários de gateway VPN:

  • Conexões site a site
  • Conexões de site para múltiplos sites
  • Conexão site a site ou site a múltiplos sites entre instâncias do Azure Stack Hub

Os diagramas e descrições nas seções a seguir podem ajudá-lo a selecionar uma topologia de conexão que corresponda às suas necessidades. Os diagramas mostram as topologias de linha de base principais, mas é possível construir configurações mais complexas usando os diagramas como guia.

Conexões site a site

Uma conexão de gateway VPN site a site (S2S) é uma conexão através do túnel VPN IPsec/IKE (IKEv2). Esse tipo de conexão requer um dispositivo VPN localizado no local e que receba um endereço IP público. As conexões S2S podem ser usadas para configurações híbridas e entre locais.

Exemplo de conexão site a site do gateway VPN do Azure

Conexões de site para multi-site

Uma topologia site para multisite é uma variação da topologia site a site. Você cria mais de uma Conexão VPN a partir do seu gateway de rede virtual, normalmente conectando-se a vários sites locais.

Exemplo de conexões do gateway VPN do Azure Site-to-Multi-Site

Conexões site a site ou site a multi-site entre instâncias do Azure Stack Hub

Você só pode criar uma conexão VPN site a site entre duas implantações do Azure Stack Hub. Isto é devido a uma limitação na plataforma que só permite uma única conexão VPN para o mesmo endereço IP. Como o Azure Stack Hub aproveita o gateway multilocatário, que usa um único IP público para todos os gateways VPN no sistema Azure Stack Hub, pode haver apenas uma conexão VPN entre dois sistemas Azure Stack Hub. Essa limitação também se aplica à conexão de mais de uma conexão VPN site a site a qualquer gateway VPN que use um único endereço IP. O Azure Stack Hub não permite que mais de um recurso de gateway de rede local seja criado usando o mesmo endereço IP.

O diagrama a seguir mostra como você pode interconectar vários carimbos do Azure Stack Hub se precisar criar uma topologia de malha entre selos.

Nesse cenário, há 3 carimbos do Azure Stack Hub, e cada um deles tem 1 gateway de rede virtual com 2 conexões e 2 gateways de rede local. Com os novos SKUs, os usuários podem conectar redes e cargas de trabalho entre carimbos com taxa de transferência de conexão VPN de até 1250 Mbps Tx/Rx, alocando 50% da capacidade do pool de gateway de cada carimbo. Você pode usar a capacidade restante em cada carimbo para conexões VPN adicionais necessárias para outros casos de uso:

conexões do Gateway de VPN do Azure entre carimbos

Gateway SKUs

Ao criar um gateway de rede virtual para o Azure Stack Hub, você especifica a SKU de gateway que deseja usar. As seguintes SKUs de gateway de rede virtual são suportadas:

  • Básico - 100 Mbps Tx/Rx
  • Padrão - 100 Mbps Tx/Rx
  • de Alto Desempenho - 200 Mbps Tx/Rx

Novos SKUs de gateway de Rede Virtual em visualização pública

Na versão 2209 do Azure Stack Hub, a Microsoft está anunciando a visualização pública do novo recurso VPN Fast Path, que aumenta a taxa de transferência máxima total do selo do Azure Stack Hub de 2 Gbps para 5 Gbps e também introduz 3 novas SKUs

  • VpnGw1 - 650 Mbps Tx/Rx
  • VpnGw2 - 1000 Mbps Tx/Rx
  • VpnGw3 - 1250 Mbps Tx/Rx

O Azure Stack Hub não dá suporte ao modelo de gateway Ultra Performance, que é usado exclusivamente com o Express Route.

Considere o seguinte ao selecionar a SKU:

  • O Azure Stack Hub não oferece suporte a gateways baseados em políticas.
  • O BGP (Border Gateway Protocol) não é suportado na SKU básica.
  • ExpressRoute-VPN configurações coexistentes de gateway não são suportadas no Azure Stack Hub.

Disponibilidade do gateway

Ao contrário do Azure, que fornece disponibilidade por meio de configurações ativas/ativas e ativas/passivas, o Azure Stack Hub dá suporte apenas à configuração ativa/passiva.

Próximos passos