對 Azure 虛擬網路閘道器的改進

2021-06-29 02:50:57 字數 2964 閱讀 3772

在 2014 年歐洲 teched 大會上,我們宣布了對azure 虛擬網路閘道器的多項改進:

1.  高效能閘道器 sku

2.  azure 虛擬網路閘道器操作日誌

3.  支援 pfs(完美**保密)

4.  s2s 隧道支援不加密選項

我們將概述每項新功能並提供這些新功能的使用說明。

概述

azure 虛擬網路閘道器作為跨雲和內部部署的閘道器,可以將 azure 虛擬網路中的工作負載連線到內部部署站點。使用 ipsec s2svpn 隧道或 expressroute 線路連線內部部署站點時, 它是必須的。對於ipsec/ike vpn 隧道,閘道器會執行 ike 握手,然後在內部部署站點之間建立 ipsec s2svpn 隧道。對於 expressroute,閘道器會通過對等線路通知虛擬網路中的字首,也會將資料報從 expressroute 線路**到虛擬網路內的vm 上。

下圖所示為帶有多個跨界連線選項的 azure 虛擬網路閘道器概念圖:

高效能閘道器

為了給跨雲和內部部署的連線提供更高的吞吐量和更多的 s2s vpn 隧道,我們發布了新的azure 虛擬網路閘道器 sku:高效能閘道器。下表所示為當前閘道器和高效能閘道器的初始吞吐量合計值和s2s vpn 隧道規格:

閘道器sku

expressroute

吞吐量*

s2s vpn

吞吐量* 最大

s2s

隧道數 預設

~500mbps

~80mbps

10 個

高效能

~1000mbps

~200mbps

30 個

* 請注意,實際吞吐量會因流量狀況和應用程式行為的不同而發生變化。

高效能閘道器定價:

·   每個閘道器每小時0.49 美元

·   資料傳輸和跨vnet 流量的費率保持不變

高效能閘道器同時可用於 azure 動態路由閘道器和 azure expressroute。不支援靜態路由閘道器。以下 cmdlet 可用於建立新的高效能閘道器或者將現有閘道器公升級到新 sku:

建立高效能閘道器

azure powershell cmdlet 中增加了乙個新的選項new-azurevnetgateway,用於指定 sku。以下示例將為虛擬網路「myazurevnet」建立高效能閘道器:

ps d:\> new-azurevnetgateway –vnetname

myazurevnet –gatewaytype

dynamicrouting –gatewaysku

highperformance

請注意,dynamicrouting 同時是 dynamicrouting 閘道器和專用 (expressroute) 閘道器的 gatewaytype。因此,該示例 cmdlet 也可用於建立虛擬網路閘道器,以連線 expressroute 線路。

更新閘道器

sku以下 resize-azurevnetgateway cmdlet 可以更新 azure 虛擬網路閘道器的 sku:

ps d:\> resize-azurevnetgateway –vnetname

myazurevnet –gatewaysku

highperformance

該示例 cmdlet 會將 myazurevnet 的閘道器從 default 更改為 highperformance。您也可以將閘道器 sku 從 high performance 改回到 default:

ps d:\> resize-azurevnetgateway –vnetname

myazurevnet –gatewaysku

default

閘道器操作日誌

azure 門戶提供了「management services」(管理服務)選項卡,可以讓 azure 服務和元件報告操作日誌。我們在框架中新增了 azure 虛擬網路閘道器日誌。現在您將可以獲得以下有關 azure vpn 閘道器和 azure expressroute 的事件集:

1.  閘道器建立和刪除

2.  expressroute 線路建立和刪除

3.  expressroute 線路鏈結授權、建立和刪除

4.  expressroutebgp 會話建立、刪除和更新

以下螢幕截圖顯示了乙個簡單的示例:

請注意,以上所列初始事件集只是乙個開始。我們將繼續在日誌中新增其他閘道器事件。

更多

ipsec/ike vpn

自定義選項

我們新增了另外兩個選項,用於配置 ipsec/ike s2s vpn 隧道 – pfs(完美**保密)和不加密。

您現在可以通過該功能為每個隧道指定 pfs 及 ike。不加密是 s2s vpn 隧道的新選項。該選項針對 azure 內 vnet 到 vnet 之間的通訊。azure 虛擬網路閘道器之間的流量會留在 microsoft 運營的網路內,包括跨區域通訊。現在,該流量在預設情況下已加密。對於想要獲得更高吞吐量的客戶,我們提供了不加密選項,可以消除加密和解密開銷。請注意,對於經過 internet 的流量,不建議使用該選項,因為這會導致資料報在未加密的情況下被傳送出去。建議僅對 azure vnet 到 vnet 之間的通訊使用該選項。

, msdn

社群,由專家來為您解答

windows azure

各種技術問題,或者撥打世紀互聯客戶服務**

400-089-0365/010-84563652

諮詢各類服務資訊。

本文翻譯自: 

Azure連線2個虛擬網路

下面開始動手,首先如果你的虛擬網路裡面本來有虛擬機器,並且虛擬網路都是採用的預設設定即10.0.0.0網段,也就是說2個虛擬網路的網段有重疊,這種情況是沒辦法連起來的。那麼,最好的方式就是備份虛擬機器成磁碟或者映像,然後把虛擬機器刪掉,然後把虛擬網路刪掉,然後一起從頭來。筆者其實並沒有刪除虛擬網路和...

虛擬閘道器與正規閘道器的區別

1 虛擬閘道器 又叫卡發 傳送後簡訊號碼顯示有以下幾種 手機號如 8613100898232,模擬閘道器號碼 10657 手機號 如1065713026589214,小靈通卡號如05926564235 2 正規閘道器顯示的號碼根據選擇的運營商不同而不同,電信運營商為所在地的電信區號 閘道器生成號如0...

azure 神經網路 如何保護您的Azure網路

azure 神經網路 像azure這樣的雲服務直接提供了許多安全功能,尤其是當您使用它們的平台服務時。但是虛擬基礎架構非常類似於物理基礎架構,將虛擬機器與軟體定義的虛擬網路相連。因此,他們需要與您自己的資料中心和您自己的應用程式基礎結構相同的安全性和網路管理工具。兩項服務是保護和管理azure託管網...