Поделиться через

Создание VPN-шлюзов для Azure Stack Hub

  • Статья

Шлюз виртуальной сети — это программное VPN-устройство (VPN-шлюз) для виртуальной сети Azure Stack Hub. Используйте это с подключением или подключениями для настройки VPN-подключения типа "сайт-узел" или "сайт-узлы" между виртуальной сетью Azure Stack Hub и вашей локальной сетью, или VPN-подключения между двумя виртуальными сетями VNet, созданными на разных метках Azure Stack Hub.

При создании шлюза виртуальной сети укажите тип шлюза, который требуется создать. Azure Stack Hub поддерживает только тип VPN-.

Каждая виртуальная сеть может иметь только один шлюз виртуальной сети. В зависимости от параметров, которые вы выбрали, можно создать несколько подключений в одном шлюзе виртуальной сети. Примером такого типа настройки является конфигурация топологии "сайт — многосайтовая".

Прежде чем создавать и настраивать ресурсы шлюза виртуальной сети для Azure Stack Hub, ознакомьтесь с аспектами сетевой инфраструктуры Azure Stack Hub, чтобы узнать, как конфигурации Azure Stack Hub отличаются от Azure.

Заметка

В Azure пропускная способность для выбранного вами SKU шлюза виртуальной сети должна быть распределена между всеми подключениями, подключенными к этому шлюзу. Однако в Azure Stack Hub значение пропускной способности для SKU шлюза виртуальной сети применяется к каждому ресурсу подключения, подключенного к шлюзу.

Например:

  • В Azure базовый SKU шлюза виртуальной сети может обеспечивать около 100 Мбит/с совокупной пропускной способности. Если вы создаете два подключения к шлюзу виртуальной сети, а одно подключение использует пропускную способность 50 Мбит/с, то для другого подключения доступно 50 Мбит/с.
  • В Azure Stack Hub для каждого подключения к базовому уровню SKU шлюза виртуальной сети выделяется полоса пропускания 100 Мбит/с.

Настройка VPN-шлюзов

VPN-шлюз использует несколько ресурсов, настроенных с определенными параметрами. Большинство этих ресурсов можно настроить отдельно, но в некоторых случаях их необходимо настроить в определенном порядке.

Параметры

Параметры, которые вы выбираете для каждого ресурса, критически важны для создания успешного подключения.

Сведения о отдельных ресурсах и параметрах VPN-шлюза см. в статье О параметрах VPN-шлюза для azure Stack Hub.

Средства развертывания

Вы можете создавать и настраивать ресурсы с помощью одного средства настройки, например портала Azure Stack Hub. Позже вы можете переключиться на другое средство, например PowerShell, чтобы настроить дополнительные ресурсы или изменить существующие ресурсы при необходимости.

В настоящее время вы не можете настроить каждый ресурс и параметр ресурса на портале Azure Stack Hub. Инструкции в статьях для каждой топологии подключения указывают, когда требуется определенное средство настройки.

Схемы топологии подключений

Существуют различные конфигурации для VPN-шлюзов. Определите, какая конфигурация лучше подходит для ваших потребностей. В следующих разделах можно просмотреть сведения и схемы топологии в следующих сценариях VPN-шлюза:

  • Соединения между сетями
  • Подключения типа "сайт—мультисайт"
  • Подключения типа "сеть — сеть" или "сеть — многосайтовый" между метками Azure Stack Hub

Схемы и описания в следующих разделах помогут выбрать топологию подключения для соответствия вашим требованиям. На схемах показаны основные базовые топологии, но можно создать более сложные конфигурации с помощью схем в качестве руководства.

Соединения типа "сайт-сайт"

Подключение VPN-шлюза типа "сеть — сеть" (S2S) — это подключение через VPN-туннель IPsec/IKE (IKEv2). Для этого типа подключения требуется VPN-устройство, расположенное локально и назначаемое общедоступным IP-адресом. Подключения S2S можно использовать для кросс-локальных и гибридных конфигураций.

пример подключения VPN-шлюза Azure типа

Подключения от сайта к нескольким сайтам

Топология типа "сеть — многосайтовая" — это вариант топологии типа "сеть — сеть". Вы создаете несколько VPN-подключений из шлюза виртуальной сети, обычно подключаясь к нескольким локальным сайтам.

пример подключений VPN-шлюза Azure к многосайтовой сети

Подключения типа "сайт-сайт" или "сайт-многосайтовый" между узлами Azure Stack Hub.

Между двумя развертываниями Azure Stack Hub можно создать только одно VPN-подключение типа "сеть — сеть". Это связано с ограничением на платформе, которая разрешает только одно VPN-подключение к одному IP-адресу. Так как Azure Stack Hub использует мультитенантный шлюз, который использует один общедоступный IP-адрес для всех VPN-шлюзов в системе Azure Stack Hub, между двумя системами Azure Stack Hub может быть только одно VPN-подключение. Это ограничение также применяется к подключению нескольких VPN-подключений типа "сеть — сеть" к любому VPN-шлюзу, использующим один IP-адрес. Azure Stack Hub не позволяет создавать несколько ресурсов шлюза локальной сети с помощью одного IP-адреса.

На следующей схеме показано, как объединить несколько меток Azure Stack Hub, если необходимо создать топологию сетки между метками.

В этом сценарии есть 3 метки Azure Stack Hub, и каждый из них имеет 1 шлюз виртуальной сети с 2 подключениями и 2 шлюзами локальной сети. С помощью новых номеров SKU пользователи могут подключать сети и рабочие нагрузки между метками с пропускной способностью VPN-подключения до 1250 Мбит/с Tx/Rx, распределяя 50% емкости пула шлюза каждой метки. Оставшуюся емкость штампов можно использовать для дополнительных VPN-подключений, необходимых для других сценариев использования.

подключения VPN-шлюза Azure между метками

Номера SKU шлюза

При создании шлюза виртуальной сети для Azure Stack Hub необходимо указать номер SKU шлюза, который требуется использовать. Поддерживаются следующие номера SKU шлюза виртуальной сети:

  • базовый — 100 Мбит/с Tx/Rx
  • стандарт – 100 Мбит/с Tx/Rx
  • Высокая производительность — 200 Мбит/с передача/прием

Новые SKU шлюза виртуальной сети в предварительной общедоступной версии

В выпуске Azure Stack Hub 2209 корпорация Майкрософт объявляет общедоступную предварительную версию новой функции быстрого пути VPN , что увеличивает общую пропускную способность метки Azure Stack Hub с 2 Гбит/с до 5 Гбит/с, а также вводит 3 новых SKU.

  • VpnGw1 — 650 Мбит/с Tx/Rx
  • VpnGw2 — 1000 Мбит/с Tx/Rx
  • VpnGw3 – 1250 Мбит/с Tx/Rx

Azure Stack Hub не поддерживает SKU шлюза "Ultra Performance", который используется исключительно с ExpressRoute.

При выборе номера SKU следует учитывать следующее:

  • Azure Stack Hub не поддерживает шлюзы на основе политик.
  • Протокол Border Gateway Protocol (BGP) не поддерживается на 'Базовом' SKU.
  • Сосуществующие конфигурации шлюза ExpressRoute-VPN не поддерживаются в Azure Stack Hub.

Доступность шлюза

В отличие от Azure, которая обеспечивает доступность с помощью активной/активной и активно/пассивной конфигураций, Azure Stack Hub поддерживает только активно/пассивную конфигурацию.

Дальнейшие действия