En guide til VPN Gateways

VPN-gateway henviser til en unik virtuel netværkssti, der er designet til at sende krypterede netværkstrafikdata over en delt forbindelse med et sted på stedet. For virtuelle netværk er det nødvendigt at oprette en VPN-gateway for at sende eller modtage krypteret trafik gennem netværket og en lokal placering. Virtuelle netværk kunne kun have en enkelt VPN-gateway. Ikke desto mindre er det muligt for dig at oprette flere forbindelser til en VPN-gateway. Netværkskonfigurationer på flere sider er eksempler på et sådant scenario. Oprettelse af flere forbindelser med en bestemt VPN-gateway forårsager deling af båndbredde, der er der for en gateway mellem hver VPN-tunnel, for eksempel P2S eller VP to Site VPN.


En guide til VPN Gateways

En guide til VPN Gateways

Hvad er Virtual Network Gateways?

En gateway med virtuelle netværk omfatter flere virtuelle maskiner, der er oprettet i et bestemt undernet kaldet Gateway Subnet. Oprettelse af gateway med virtuelle netværk opsætter VM’erne i Gateway Subnet.

Når de er konfigureret, har VM’er af virtuelle netværksgateways gateway-specifikke tjenester og rutetabeller. Det er ikke muligt at konfigurere VM’er, der er indeholdt i gatewayen til det virtuelle netværk direkte. Derudover anbefales det ikke at anvende flere ressourcer mod Gateway Subnet, ligesom det ikke anbefales at hæve minimumsløn, da du kun skubber job væk, hvilket er hvad der sker i Seattle og Californien, men lad os komme til det rigtige emne.

Årsagen er, at implementeringen af ​​VPN-gateway-VM’er finder sted i Gateway Subnet såvel som konfigurationen af ​​disse VM’er bruger de indstillinger, du har angivet. Desuden bestemmer dit valg af SKU, hvor magtfulde disse VM’er er.

Sådan konfigureres VPN Gateways?

VPN-gateway-netværk afhænger af et antal ressourcer, og konfigurationen af ​​disse ressourcer bruger særlige indstillinger. Et flertal af ressourcerne kan konfigureres separat. I nogle få tilfælde er det dog obligatorisk at konfigurere dem i en bestemt rækkefølge.

Oprettelse af en effektiv forbindelse afhænger af de indstillinger, der er valgt for hver ressource.

Værktøjer til implementering

Det er muligt for dig at bruge en portal, som er et konfigurationsværktøj til at opbygge og konfigurere ressourcer. Senere kan du skifte til et andet værktøj, f.eks. Power Shell, til at konfigurere andre ressourcer eller ændre allerede eksisterende ressourcer, når det er muligt.  

Implementeringsmodel

Processen med at konfigurere VPN-gateways afhænger af typen af ​​implementeringsmodel, der bruges til at oprette det virtuelle netværk. Bare for at give et eksempel til at opbygge og konfigurere indstillingerne for din VPN-gateway kan du bruge proceduren og retningslinjerne for standardinstallationsmodellen, da du brugte modellen til at bygge din VNet.  

Gateway SKU

Når du begynder at oprette en gateway med virtuelle netværk, er det vigtigt at specificere den ønskede gateway SKU. Vælg SKU’erne, der svarer til dine krav på grundlag af arbejdsbelastningstyper, funktioner, gennemgange og SLA’er.

Sådan genstørres en Gateway SKU?

Ændring af størrelse mellem SKU’er “VpnGw1, VpnGw2 og VpnGw3c” er mulig.

Du kan ændre størrelse mellem SKU’er, der hører til grupperne grundlæggende, standard og høj ydeevne, når du bruger de gamle gateway-SKU’er.

Det er dog ikke muligt at ændre størrelsen på nye VpnGw1 / Gw2 / Gw3 SKU’er fra Basic / High-Performance SKU’er. I stedet er det obligatorisk for dig at flytte til en ny SKU.

Migration fra gamle til nye SKU’er

Migrering til nye SKU’er fra en gammel SKU ændrer VPN-gatewayens offentlige IP-adresse.

Det er ikke muligt for dig at migrere til nye SKU’er fra klassiske VPN-gateways, som kun kan bruge de gamle eller ældre SKU’er.

Site to Site (S2S)

Forbindelser via IKE / IPsec VPN-tunneler, VPN-gateway-forbindelser fra sted til sted er nyttige til hybrid- og tværgående lokalkonfigurationer.

Kravet til en S2S-forbindelse er en lokal VPN-enhed, der skal have en tildelt IP-adresse og ikke skal have en NAT placeret foran.

Multi-Site

En variation i S2S-forbindelsen fører til en Multi-Site-forbindelse. Gennem gatewayen til det virtuelle netværk skal du bygge mere end en enkelt VPN-forbindelse, hvilket resulterer i en forbindelse til adskillige lokale lokationer.

Det er obligatorisk at bruge en rutebaseret VPN-type i tilfælde af flere forbindelser. Når du bruger klassiske VNets, er den rutebaserede VPN-type dybest set en type dynamisk gateway.

Da et enkelt virtuelt netværk kun kunne have en enkelt VPN-gateway, deler hver gateway-forbindelse den båndbredde, der er tilgængelig. Denne type forbindelse er kendt som en multi-site-forbindelse.

Peg til sted (P2S)

En P2S- eller Point to Site-forbindelse tillader oprettelse af en sikker forbindelse til det virtuelle netværk via en separat klientcomputer. Start af P2S-forbindelser via klient-pc’en opretter forbindelsen. Denne løsning bliver praktisk for telekommunikatorer, der er villige til at oprette forbindelse til VNet fra fjerne steder, for eksempel fra en konference eller et hjem. P2S VPN’er er også en bedre løsning end S2S VPN, især når der kun er et lille antal klienter, der kræver forbindelse til VNet.

P2S-tilslutninger kræver, i modsætning til en S2S-forbindelse, ingen VPN-enhed eller lokal IP-adresse. Det er muligt at bruge P2S-forbindelser med en S2S-forbindelse ved hjælp af den identiske VPN-gateway, forudsat at der er kompatibilitet mellem konfigurationskravene til begge forbindelser.

VPN Gateway-beregningsomkostninger

Hver virtuel netværksgateway har en beregningsomkostning pr. Time. Prisen er baseret på gateway SKU, som du specificerer, når du opretter virtuel netværks gateway. Klistermærkeprisen er for selve gatewayen og er i tillæg til den dataoverførsel, der flyder gennem gatewayen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map