Snabb sökväg för Azure Stack Hub VPN för operatörer

Vad är funktionen För snabb sökväg i Azure Stack Hub VPN?

Azure Stack Hub introducerar de tre nya SKU:er som beskrivs i den här artikeln som en del av funktionen VPN Fast Path. Tidigare var S2S-tunnlar begränsade till en maximal bandbredd på 200 Mbit/s med hjälp av SKU:n HighPerformance. De nya SKU:erna möjliggör kundscenarier där högre nätverksdataflöde krävs. Dataflödesvärdena för varje SKU är enkelriktade värden, vilket innebär att det stöder det angivna dataflödet för antingen skicka eller ta emot trafik.

Nya SKU:er för vpn-snabbsökväg för virtuell nätverksgateway

Med introduktionen av funktionen VPN Fast Path i Azure Stack Hub kan klientanvändare skapa VPN-anslutningar med hjälp av tre nya SKU:er:

  • Basic
  • Standard
  • Höga prestanda
  • VpnGw1 (ny)
  • VpnGw2 (ny)
  • VpnGw3 (ny)

Viktiga överväganden innan du aktiverar snabb sökväg för Azure Stack Hub VPN

För att göra alla uppdateringsprocesser så smidiga som möjligt så att användarna får minimal påverkan är det viktigt att du förbereder din Azure Stack Hub-stämpel.

Som Azure Stack Hub-operatör som aktiverar VPN Fast Path rekommenderar vi att du samordnar med klientanvändare för att schemalägga ett underhållsperiod där övergången kan ske. Meddela användarna om eventuella avbrott i VPN-anslutningstjänsten och följ sedan stegen här för att förbereda din stämpel för uppdateringen.

Snabb VPN-sökväg kräver NAT-T på fjärr-VPN-enheter

Azure Stack Hub VPN Fast Path förlitar sig på den nya SDN Gateway-tjänsten, och den levereras med ett nytt krav när du planerar.

Planera med klientanvändare innan du aktiverar snabb sökväg för VPN

  • Lista över befintliga inställningar för virtuella nätverksgatewayresurser.
  • Lista över befintliga inställningar för anslutningsresurser.
  • Lista över IPSec-principer och -inställningar som används för deras befintliga anslutningar.
    • Det här steget säkerställer att användarna har konfigurerat principer som fungerar med deras enhet, inklusive anpassade IPSec-principer.
  • Visa en lista över inställningar för lokal nätverksgateway. Klientanvändare kan återanvända resurser och konfigurationer för lokal nätverksgateway. Men vi rekommenderar också att du sparar den befintliga konfigurationen om de behöver återskapas.
  • När DEN snabba VPN-sökvägen är aktiverad måste klientorganisationer återskapa sina virtuella nätverksgatewayer och anslutningar efter behov om de vill använda de nya SKU:erna.

Med lanseringen av VPN Fast Path finns det ett nytt PowerShell-kommando som operatörer kan anropa för att visa en lista över alla befintliga anslutningar som skapats av deras klienter. Den här cmdleten kan hjälpa operatören att hantera kapacitet och kontakta klientadministratörerna om de behöver återskapa sina virtuella nätverksgatewayer:

Get-AzsVirtualNetworkGatewayConnection

Mer information finns i Get-AzsVirtualNetworkGatewayConnection.

Så här aktiverar du snabb sökväg för Azure Stack Hub VPN

Med SNABB VPN-sökväg kan operatörer aktivera den nya funktionen med hjälp av följande PowerShell-kommandon. När funktionen når allmän tillgänglighet kan operatörerna även aktivera funktionen med hjälp av Azure Stack Hub-administratörsportalen.

Du kan justera befintliga installationer genom att återskapa den virtuella nätverksgatewayen och dess anslutningar med en av de nya SKU:erna.

Aktivera snabb sökväg för Azure Stack Hub VPN med PowerShell

Från azure Stack Hub-privilegierad slutpunkt kan du köra följande PowerShell-kommando för att aktivera funktionen SNABB SÖKVÄG FÖR VPN:

Mer information om Azure Stack Hub PEP finns i Åtkomstprivilegierad slutpunkt.

Set-AzSVPNFastPath -Enable

Skärmbild som visar PowerShell-kommandon för aktivering av snabb sökväg.

Verifiera att snabbsökväg för Azure Stack Hub VPN är aktiverad med Hjälp av PowerShell

När funktionen Snabb sökväg för VPN har aktiverats kan du verifiera det aktuella tillståndet för de virtuella gatewaydatorerna och den använda kapaciteten med hjälp av följande PowerShell-kommando:

Get-AzSVPNFastPath

Skärmbild som visar PowerShell-validering.

Inaktivera snabb sökväg för Azure Stack Hub VPN med PowerShell

Set-AzSVPNFastPath -Disable

Om du behöver inaktivera VPN Fast Path måste du först arbeta med din klientorganisation för att ta bort och återskapa alla sina virtuella nätverksgatewayer med hjälp av SKU:er för snabb sökväg för VPN. Eftersom stämpeln VPN-kapacitet ökar när DEN snabba VPN-sökvägen är aktiverad kan du inte inaktivera SNABB SÖKväg för VPN om den totala kapaciteten som används överskrider den totala kapaciteten när Azure Stack Hub inte använder snabb VPN-sökväg.

Arkitektur för Azure Stack Hub Gateway-pool

Det finns tre virtuella datorer för gatewayinfrastruktur för flera innehavare i Azure Stack Hub. Två av dessa virtuella datorer är i aktivt läge och den tredje är i redundant läge. Aktiva virtuella datorer gör det möjligt att skapa VPN-anslutningar på dem, och den redundanta virtuella datorn accepterar bara VPN-anslutningar om en redundansväxling sker. Om en aktiv virtuell gateway-dator blir otillgänglig redundansväxlar VPN-anslutningen till den redundanta virtuella datorn efter en kort period (några sekunder) av anslutningsförlust.

Gatewayanslutningsredundans förväntas under en OEM- eller Azure Stack Hub-uppdatering, eftersom de virtuella datorerna korrigeras och direkt migreras. Den här redundansväxlingen kan leda till en tillfällig frånkoppling av tunnlarna.

Konceptuellt diagram som visar redundansväxling i VPN Fast Path.

Total kapacitet för ny gatewaypool

Den övergripande gatewaypoolkapaciteten för en Azure Stack Hub-stämpel är 4 Gbit/s. Den här kapaciteten är uppdelad mellan de två virtuella Active Gateway-datorerna, där varje virtuell gatewaydator stöder upp till 2 Gbit/s dataflöde. När en anslutningsresurs skapas reserveras två gånger dess SKU på den virtuella gatewaydatorn. Den här designen säkerställer att det maximala dataflödet för SKU:n (mäts i en riktning) kan nås med Tx- eller Rx-trafik, beroende på kraven för användararbetsbelastningen.

Till exempel reserverar en HighPerformance SKU 400 Mbit/s på en virtuell gatewaydator (200 för Tx, 200 för Rx). Det innebär att på den befintliga motorn reserverar en HighPerformance-anslutning en tiondel av den totala gatewaypoolkapaciteten.

I följande tabell visas gatewaytyperna och det uppskattade aggregerade dataflödet för varje tunnel/anslutning av gateway-SKU:n när VPN Fast Path är inaktiverad:

SKU Maximalt VPN-anslutningsdataflöde (1) Max antal VPN-anslutningar per aktiv GW VM Max antal VPN-anslutningar per stämpel (2)
Basic (3) 100 Mbit/s Tx/Rx 10 20
Standard 100 Mbit/s Tx/Rx 10 20
Höga prestanda 200 Mbit/s Tx/Rx 5 10

(1) – Tunneldataflöde är inte ett garanterat dataflöde för anslutningar mellan platser över internet. Det är den största möjliga dataflödesmätningen. Det totala antalet i en riktning är 2 Gbit/s.
(2) – Maximalt antal tunnlar är summan per Azure Stack Hub-distribution för alla prenumerationer.
(3) – BGP-routning stöds inte för Basic SKU.

Konceptdiagram som visar att VPN Fast Path har inaktiverats.

Beräknat aggregerat tunneldataflöde per SKU med VPN-snabbsökväg aktiverat

När operatören aktiverar VPN Fast Path på Azure Stack Hub-stämpeln ökas den totala gatewaypoolkapaciteten till 10 Gbit/s. Eftersom kapaciteten är uppdelad mellan de två aktiva virtuella gatewaydatorerna har varje virtuell gateway-dator en kapacitet på 5 Gbit/s. Mängden kapacitet som är reserverad för varje anslutning är densamma som i föregående avsnitt. Därför reserverar en VpnGw3 SKU (1250 Mbit/s) 2 500 Mbit/s kapacitet på en virtuell gatewaydator:

SKU Maximalt VPN-anslutningsdataflöde (1) Max antal VPN-anslutningar per aktiv GW VM Max antal VPN-anslutningar per stämpel (2)
Basic (3) 100 Mbit/s Tx/Rx 25 50
Standard 100 Mbit/s Tx/Rx 25 50
Höga prestanda 200 Mbit/s Tx/Rx 12 24
VPNGw1 650 Mbit/s Tx/Rx 3 6
VPNGw2 1 000 Mbit/s Tx/Rx 2 4
VPNGw3 1 250 Mbit/s Tx/Rx 2 4

(1) – Tunneldataflöde är inte ett garanterat dataflöde för anslutningar mellan platser över internet. Det är den största möjliga dataflödesmätningen. Det totala antalet i en riktning är 5 Gbit/s.
(2) – Maximalt antal tunnlar är summan per Azure Stack Hub-distribution för alla prenumerationer.
(3) – BGP-routning stöds inte för Basic SKU.

Konceptdiagram som visar vpn-snabbsökväg aktiverat.

Nästa steg