Snabb sökväg för Azure Stack Hub VPN för operatörer
Vad är funktionen Snabbväg i Azure Stack Hub VPN?
Azure Stack Hub introducerar de tre nya SKU:er som beskrivs i den här artikeln som en del av funktionen VPN Fast Path. Tidigare var S2S-tunnlar begränsade till en maximal bandbredd på 200 Mbit/s med hjälp av SKU:n HighPerformance. De nya SKU:erna möjliggör kundscenarier där högre nätverksdataflöde krävs. Dataflödesvärdena för varje SKU är enkelriktade värden, vilket innebär att det stöder det angivna dataflödet för antingen skicka eller ta emot trafik.
Nya SKU:er för VPN-snabbväg för virtuell nätverksgateway
Med introduktionen av funktionen VPN Fast Path i Azure Stack Hub kan klientanvändare skapa VPN-anslutningar med hjälp av tre nya SKU:er:
- Grundläggande
- Standard
- Höga prestanda
- VpnGw1 (ny)
- VpnGw2 (ny)
- VpnGw3 (ny)
Viktiga överväganden innan du aktiverar snabb sökväg för Azure Stack Hub VPN
För att göra alla uppdateringsprocesser så smidiga som möjligt så att användarna får minimal påverkan är det viktigt att du förbereder din Azure Stack Hub-stämpel.
Som Azure Stack Hub-operatör som aktiverar VPN Fast Path rekommenderar vi att du samordnar med klientanvändare för att schemalägga ett underhållsperiod där övergången kan ske. Meddela användarna om eventuella avbrott i VPN-anslutningstjänsten och följ sedan stegen här för att förbereda din stämpel för uppdateringen.
Snabb VPN-anslutning kräver NAT-T på fjärr-VPN-enheter
Azure Stack Hub VPN Fast Path förlitar sig på den nya SDN Gateway-tjänsten och kräver en ny planering.
Planera med klientanvändare innan du aktiverar snabb sökväg för VPN
- Lista över befintliga inställningar för virtuella nätverksgatewayresurser.
- Lista över befintliga inställningar för anslutningsresurser.
- Lista över IPSec-principer och -inställningar som används för deras befintliga anslutningar.
- Det här steget säkerställer att användarna har konfigurerat principer som fungerar med deras enhet, inklusive anpassade IPSec-principer.
- Visa en lista över inställningar för lokal nätverksgateway. Klientanvändare kan återanvända resurser och konfigurationer för lokal nätverksgateway. Men vi rekommenderar också att du sparar den befintliga konfigurationen om de behöver återskapas.
- När VPN snabbsökväg är aktiverad måste klientorganisationer återskapa sina virtuella nätverksgatewayer och anslutningar efter behov för att använda de nya SKU:erna.
Med lanseringen av VPN Fast Path finns det ett nytt PowerShell-kommando som operatörer kan anropa för att visa en lista över alla befintliga anslutningar som skapats av deras klienter. Den här cmdleten kan hjälpa operatören att hantera kapacitet och kontakta klientadministratörerna om de behöver återskapa sina virtuella nätverksgatewayer:
Get-AzsVirtualNetworkGatewayConnection
Mer information finns i Get-AzsVirtualNetworkGatewayConnection.
Så här aktiverar du snabb sökväg för Azure Stack Hub VPN
Med SNABB VPN-sökväg kan operatörer aktivera den nya funktionen med hjälp av följande PowerShell-kommandon. När funktionen når allmän tillgänglighet kan operatörerna även aktivera funktionen med hjälp av Azure Stack Hub-administratörsportalen.
Du kan justera befintliga installationer genom att återskapa den virtuella nätverksgatewayen och dess anslutningar med en av de nya SKU:erna.
Aktivera snabb sökväg för Azure Stack Hub VPN med PowerShell
Från azure Stack Hub-privilegierad slutpunkt kan du köra följande PowerShell-kommando för att aktivera funktionen SNABB SÖKVÄG FÖR VPN:
Mer information om Azure Stack Hub PEP finns i Åtkomstprivilegierad slutpunkt.
Set-AzSVPNFastPath -Enable
Verifiera att Azure Stack Hub VPN Fast Path är aktiverad med hjälp av PowerShell
När funktionen Snabb sökväg för VPN har aktiverats kan du verifiera det aktuella tillståndet för de virtuella gatewaydatorerna och den använda kapaciteten med hjälp av följande PowerShell-kommando:
Get-AzSVPNFastPath
Inaktivera snabb sökväg för Azure Stack Hub VPN med PowerShell
Set-AzSVPNFastPath -Disable
Om du behöver inaktivera VPN Fast Path måste du först arbeta med din klientorganisation för att ta bort och återskapa alla sina virtuella nätverksgatewayer med hjälp av VPN Fast Path SKU:er. Eftersom VPN-kapaciteten ökar när snabb VPN-sökväg är aktiverad kan du inte inaktivera snabb VPN-sökväg om den använda kapaciteten totalt överskrider den totala kapaciteten när Azure Stack Hub inte använder snabb VPN-sökväg.
Arkitektur för Azure Stack Hub Gateway-pool
Det finns tre virtuella datorer för gatewayinfrastruktur för flera innehavare i Azure Stack Hub. Två av dessa virtuella datorer är i aktivt läge och den tredje är i redundant läge. Aktiva virtuella datorer gör det möjligt att skapa VPN-anslutningar på dem, och den redundanta virtuella datorn accepterar bara VPN-anslutningar om en redundansväxling sker. Om en aktiv virtuell gateway-dator blir otillgänglig, växlar VPN-anslutningen till den redundanta virtuella datorn efter en kort period (några sekunder) av anslutningsförlust.
Gatewayanslutningsredundans förväntas under en OEM- eller Azure Stack Hub-uppdatering, eftersom de virtuella datorerna korrigeras och direkt migreras. Den här felövergången kan leda till en tillfällig frånkoppling av tunnelanslutningarna.
Total kapacitet för en ny gateway-pool
Den övergripande gatewaypoolkapaciteten för en Azure Stack Hub-stämpel är 4 Gbit/s. Den här kapaciteten är uppdelad mellan de två virtuella Active Gateway-datorerna, där varje virtuell gatewaydator stöder upp till 2 Gbit/s dataflöde. När en anslutningsresurs skapas reserveras två gånger dess SKU på den virtuella gatewaydatorn. Den här designen säkerställer att det maximala dataflödet för SKU:n (mäts i en riktning) kan nås med Tx- eller Rx-trafik, beroende på kraven för användararbetsbelastningen.
Till exempel reserverar en HighPerformance SKU 400 Mbit/s på en virtuell gatewaydator (200 för Tx, 200 för Rx). Det innebär att på den nuvarande motorn reserverar en HighPerformance-anslutning en tiondel av den totala gateway-poolens kapacitet.
I följande tabell visas gatewaytyperna och det uppskattade aggregerade dataflödet för varje tunnel/anslutning av gateway-SKU:n när VPN Fast Path är inaktiverad:
| SKU | Maximalt VPN-anslutningsdataflöde (1) | Max antal VPN-anslutningar per aktiv GW VM | Max antal VPN-anslutningar per stämpel (2) |
|---|---|---|---|
| Basic(3) | 100 Mbit/s Tx/Rx | 10 | 20 |
| Standard | 100 Mbit/s Tx/Rx | 10 | 20 |
| Höga prestanda | 200 Mbit/s Tx/Rx | 5 | 10 |
(1) – Tunnelgenomströmning är inte en garanterad genomströmning för anslutningar mellan lokaler över internet. Det är den högsta möjliga genomströmningsmätningen. Det totala antalet i en riktning är 2 Gbit/s.
(2) – Maximalt antal tunnlar är summan per Azure Stack Hub-distribution för alla prenumerationer.
(3) – BGP-routning stöds inte för Basic SKU.
Beräknat aggregerat tunneldataflöde per SKU med VPN-snabbsökväg aktiverat
När operatören aktiverar VPN Fast Path på Azure Stack Hub-stämpeln ökas den totala gatewaypoolkapaciteten till 10 Gbit/s. Eftersom kapaciteten är uppdelad mellan de två aktiva virtuella gatewaydatorerna har varje virtuell gateway-dator en kapacitet på 5 Gbit/s. Mängden kapacitet som är reserverad för varje anslutning är densamma som i föregående avsnitt. Därför reserverar en VpnGw3 SKU (1250 Mbit/s) 2 500 Mbit/s kapacitet på en virtuell gatewaydator:
| SKU | Maximalt VPN-anslutningsdataflöde (1) | Max antal VPN-anslutningar per aktiv GW VM | Max antal VPN-anslutningar per stämpel (2) |
|---|---|---|---|
| Basic(3) | 100 Mbit/s Tx/Rx | 25 | 50 |
| Standard | 100 Mbit/s Tx/Rx | 25 | 50 |
| Höga prestanda | 200 Mbit/s Tx/Rx | 12 | 24 |
| VPNGw1 | 650 Mbit/s Tx/Rx | 3 | 6 |
| VPNGw2 | 1 000 Mbit/s Tx/Rx | 2 | 4 |
| VPNGw3 | 1 250 Mbit/s Tx/Rx | 2 | 4 |
(1) – Tunneldataflöde är inte ett garanterat dataflöde för anslutningar mellan platser över internet. Det är den största möjliga dataflödesmätningen. Den totala bandbredden i en riktning är 5 Gbps.
(2) – Maximalt antal tunnlar är summan per Azure Stack Hub-distribution för alla prenumerationer.
(3) – BGP-routning stöds inte för Basic SKU.
