Ръководство за шлюзове VPN
VPN шлюзът се отнася до уникален път за виртуална мрежа, който е предназначен да изпраща криптирани данни за мрежовия трафик през споделена връзка с локален сайт. За виртуални мрежи създаването на VPN шлюз е необходимо за изпращане или получаване на криптиран трафик през мрежата и локално местоположение. Виртуалните мрежи могат да имат само един VPN шлюз. Независимо от това, е възможно да създадете няколко връзки към един VPN шлюз. Мрежовите конфигурации на няколко сайта са примери за такъв сценарий. Създаването на множество връзки с конкретен VPN шлюз причинява споделянето на честотна лента, която е налична за шлюз между всеки VPN тунел, например, P2S или VPN на точка към сайта.
Ръководство за шлюзове VPN
Какво представляват шлюзите на виртуалната мрежа?
Шлюзът с виртуални мрежи включва множество виртуални машини, настроени в определена подмрежа, известна като Gateway Subnet. Създаването на шлюза с виртуални мрежи ще настрои виртуалните машини в подмрежата на шлюза.
Когато са конфигурирани, виртуалните виртуални мрежови шлюзи имат специфични за шлюза услуги и таблици за маршрутизиране. Не е възможно да конфигурирате директно виртуалните виртуални файлове, които се съдържат в шлюза на виртуалната мрежа. Освен това не е препоръчително да разполагате повече ресурси към подмрежа Gateway, точно както не е препоръчително да увеличавате минималната заплата, тъй като само ще изтласкате работните места, което се случва в Сиатъл и Калифорния, но нека да станем на правилната тема.
Причината е, че разполагането на виртуални виртуални VPN портали се осъществява в подмрежата на шлюза, както и конфигурацията на тези виртуални машини използва настройките, които сте посочили. Освен това, вашият избор на SKU решава колко мощни са тези виртуални машини.
Как да конфигурирате VPN шлюзи?
VPN шлюзната мрежа зависи от редица ресурси и конфигурацията на тези ресурси използва конкретни настройки. Повечето ресурси се конфигурират отделно. В няколко случая обаче е задължително да ги конфигурирате в определен ред.
Създаването на ефективна връзка зависи от настройките, избрани за всеки ресурс.
Инструменти за внедряване
Възможно е да използвате портал, който е инструмент за конфигуриране за изграждане и конфигуриране на ресурси. По-късно можете да преминете към друг инструмент, например Power Shell, за конфигуриране на други ресурси или да промените вече наличните ресурси, когато е възможно.
Модел на внедряване
Процесът на конфигуриране на VPN шлюзове зависи от типа модел на внедряване, използван за създаване на виртуалната мрежа. Само за да дадете пример, за да изградите и конфигурирате настройките на вашия VPN шлюз, можете да използвате процедурата и указанията на стандартния модел на внедряване, като се има предвид, че сте използвали модела за изграждане на вашия VNet.
Код на шлюза
След като започнете да създавате шлюз с виртуални мрежи, е жизненоважно да посочите желания SKU на шлюза. Изберете SKU, които отговарят на вашите изисквания въз основа на типовете натоварвания, функции, пропускателна способност и SLAs.
Как да преоразмерите SKU на шлюза?
Възможно е оразмеряване между SKU-та „VpnGw1, VpnGw2 и VpnGw3c“.
Можете да промените размера между SKU, принадлежащи към групите основни, стандартни и високоефективни, когато използвате старите SKU на шлюза.
Въпреки това не е възможно да промените размера на нови VpnGw1 / Gw2 / Gw3 SKU от основни / високоефективни SKU. Вместо това е задължително да преминете към нов SKU.
Миграция от стари към нови артикули
Преминаването към нови SKU от стара SKU променя публичния IP адрес на шлюза VPN.
Не е възможно да мигрирате към нови SKU от класически VPN шлюзи, които могат да използват само старите или наследени SKU.
Сайт на сайт (S2S)
Връзки през IKE / IPsec VPN тунели, връзки към портални VPN връзки от сайта към сайта са полезни за хибридни и междуфирмени конфигурации.
Изискването за S2S връзка е локално VPN устройство, което трябва да има присвоен IP адрес и не трябва да има NAT, разположен отпред.
Multi-Site
Промяната в S2S връзката води до мултисайтово свързване. Чрез шлюза на виртуалната мрежа трябва да изградите повече от една VPN връзка, което води до връзка с множество локални локации.
Задължително е да се използва маршрутизиран VPN тип в случай на множество връзки. Когато използвате класически VNets, типът VPN на базата на маршрута е основно тип динамичен шлюз.
Тъй като една виртуална мрежа може да има само един VPN шлюз, всяка връзка към шлюза споделя честотната лента, която е налична. Този тип връзка е известна като мулти-сайт връзка.
Посочете към сайта (P2S)
Връзката P2S или Point to Site позволява създаването на безопасна връзка с виртуалната мрежа чрез отделен клиентски компютър. Стартирането на P2S връзки през клиентския компютър създава връзката. Това решение става удобно за телекомуникатори, желаещи да се свържат с VNet от далечни места, например от конференция или у дома. Също така, P2S VPN са по-добро решение от S2S VPN, особено когато има само малък брой клиенти, които изискват свързване към VNet.
P2S връзките, за разлика от S2S връзката, не изискват VPN устройство или локален IP адрес. Възможно е да се използват P2S връзки със S2S връзка чрез идентичния VPN шлюз, при условие че има съвместимост между конфигурационните реквизити и на двете връзки.
VPN Gateway изчисляване на разходите
Всеки виртуален мрежов шлюз има почасови изчислителни разходи. Цената се базира на SKU на шлюза, който посочвате, когато създавате шлюз за виртуални мрежи. Цената на стикера е за самия шлюз и е в допълнение към преноса на данни, който протича през шлюза.
Ernesto
25.04.2023 @ 00:00
но да запазите същия IP адрес при миграцията. Затова е важно да се уверите, че всички настройки на мрежата са актуални и да се извършат необходимите промени преди миграцията.
Създаването на VPN шлюз е важна стъпка за сигурността на виртуалните мрежи. Той позволява криптирано изпращане и получаване на данни през мрежата и локалното местоположение. Важно е да се има предвид, че виртуалните мрежи могат да имат само един VPN шлюз, но е възможно да се създадат няколко връзки към един шлюз. Конфигурирането на VPN шлюзовете изисква внимание и знания, но с правилната настройка те могат да осигурят сигурността на вашата виртуална мрежа.