En guide till VPN-gateways

VPN-gateway hänvisar till en unik virtuell nätverksväg som är utformad för att skicka krypterad nätverkstrafikdata över en delad anslutning till en plats på plats. För virtuella nätverk är det nödvändigt att skapa en VPN-gateway för att skicka eller ta emot krypterad trafik genom nätverket och en lokal plats. Virtuella nätverk kan bara ha en enda VPN-gateway. Det är dock möjligt för dig att skapa flera anslutningar till en VPN-gateway. Nätverkskonfigurationer på flera platser är exempel på ett sådant scenario. Skapa flera anslutningar med en specifik VPN-gateway orsakar delning av bandbredd som finns där för en gateway bland varje VPN-tunnel, till exempel P2S eller Point to Site VPN.

En guide till VPN-gateways

En guide till VPN-gateways

Vad är virtuella nätverksportar??

En gateway med virtuella nätverk innefattar flera virtuella maskiner som är inställda i ett visst subnät kallat Gateway Subnet. Skapa gateway med virtuella nätverk kommer att ställa in VM i Gateway Subnet.

När de är konfigurerade har VM för virtuella nätverksportar gateway-specifika tjänster och routingtabeller. Det är inte möjligt att konfigurera VM: er som finns i porten till det virtuella nätverket direkt. Dessutom är det inte tillrådligt att distribuera mer resurser till Gateway Subnet precis som det inte är tillrådligt att höja minimilönen eftersom du bara kommer att driva bort jobb som är vad som händer i Seattle och Kalifornien men låt oss komma på rätt ämne.

Anledningen är att distribueringen av VPN-gateway-VM sker i Gateway Subnet såväl som konfigurationen av dessa VM: er använder de inställningar som du angav. Dessutom bestämmer ditt val av SKU hur kraftfulla dessa VM: er är.

Hur man konfigurerar VPN-gateways?

VPN-gateway-nätverk beror på ett antal resurser, och konfigurationen av dessa resurser använder särskilda inställningar. En majoritet av resurserna kan konfigureras separat. I några få fall är det dock obligatoriskt att konfigurera dem i en specifik ordning.

Skapa en effektiv anslutning beror på inställningarna som valts för varje resurs.

Verktyg för distribution

Det är möjligt för dig att använda en portal, som är ett konfigurationsverktyg för att bygga och konfigurera resurser. Senare kan du växla till ett annat verktyg, till exempel Power Shell, för att konfigurera andra resurser eller ändra redan befintliga resurser när det är möjligt.  

Distributionsmodell

Processen för att konfigurera VPN-gateways beror på vilken typ av distributionsmodell som används för att skapa det virtuella nätverket. Bara för att ge ett exempel, för att bygga och konfigurera inställningarna för din VPN-gateway, kan du använda proceduren och riktlinjerna för standardinstallationsmodellen med tanke på att du använde modellen för att bygga din VNet.  

Gateway SKU

När du börjar skapa en gateway med virtuella nätverk är det viktigt att ange önskad gateway SKU. Välj SKU: er som matchar dina krav utifrån arbetsbelastningstyper, funktioner, genomgångar och SLA: er.

Hur du omstorlar en Gateway SKU?

Ändra storlek mellan SKU: er “VpnGw1, VpnGw2 och VpnGw3c” är möjligt.

Du kan ändra storlek mellan SKU: er som hör till grupperna av grundläggande, standard och högpresterande när du använder de gamla gateway-SKU: erna.

Det är emellertid inte möjligt att ändra storlek på nya VpnGw1 / Gw2 / Gw3 SKU: er från Basic / High-Performance SKU: er. Istället är det obligatoriskt för dig att flytta till en ny SKU.

Migrering från gamla till nya SKU

Migrering till nya SKU från en gammal SKU ändrar VPN-gatewayens IP-adress.

Det är inte möjligt för dig att migrera till nya SKU: er från klassiska VPN-gateways, som bara kan använda gamla eller gamla SKU: er.

Site to Site (S2S)

Anslutningar via IKE / IPsec VPN-tunnlar, Site to Site VPN-gateway-anslutningar är användbara för hybrid- och tvär-lokala konfigurationer.

Kravet för en S2S-anslutning är en lokal VPN-enhet, som måste ha en tilldelad IP-adress och inte ska ha en NAT placerad framför.

Multi-Site

En variation i S2S-anslutningen leder till en Multi-Site-anslutning. Genom porten till det virtuella nätverket måste du bygga mer än en enda VPN-anslutning, vilket resulterar i en anslutning till många lokala platser.

Det är obligatoriskt att använda en ruttbaserad VPN-typ vid flera anslutningar. När du använder klassiska VNets är den ruttbaserade VPN-typen i princip en typ av dynamisk gateway.

Eftersom ett enda virtuellt nätverk bara kan ha en enda VPN-gateway delar varje gateway-anslutning bandbredd som är tillgänglig. Den här typen av anslutning kallas en anslutning till flera platser.

Peka till webbplats (P2S)

En P2S- eller Point to Site-anslutning gör det möjligt att skapa en säker anslutning till det virtuella nätverket via en separat klientdator. Att starta P2S-anslutningar via klientdatoren skapar anslutningen. Denna lösning blir praktiskt för telekommunikatorer som är villiga att ansluta till VNet från avlägsna platser, till exempel från en konferens eller hem. P2S VPN är också en bättre lösning än S2S VPN, särskilt när det bara finns ett litet antal klienter som behöver ansluta till VNet.

P2S-anslutningar, till skillnad från en S2S-anslutning, kräver ingen VPN-enhet eller en lokal IP-adress. Det är möjligt att använda P2S-anslutningar med en S2S-anslutning med hjälp av samma VPN-gateway, förutsatt att det finns kompatibilitet mellan konfigurationskraven för båda anslutningarna.

VPN Gateway-datakostnader

Varje virtuell nätverksport har en beräknad kostnad per timme. Priset är baserat på gateway SKU som du anger när du skapar gateway för virtuella nätverk. Klistermärkepriset är för själva gatewayen och är utöver den dataöverföring som flyter genom gatewayen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me