Przewodnik po bramach VPN

Brama VPN odnosi się do unikalnej ścieżki sieci wirtualnej zaprojektowanej do wysyłania zaszyfrowanych danych o ruchu sieciowym przez wspólne połączenie z lokalną witryną. W przypadku sieci wirtualnych utworzenie bramy VPN jest konieczne do wysyłania lub odbierania zaszyfrowanego ruchu przez sieć i lokalizację lokalną. Sieci wirtualne mogą mieć tylko jedną bramę VPN. Niemniej jednak możliwe jest utworzenie kilku połączeń z jedną bramą VPN. Konfiguracje sieci z wieloma lokalizacjami są przykładami takiego scenariusza. Utworzenie wielu połączeń z określoną bramą VPN powoduje współdzielenie przepustowości dostępnej dla bramy między każdym tunelem VPN, na przykład P2S lub VPN typu punkt do lokacji.


Przewodnik po bramach VPN

Przewodnik po bramach VPN

Co to są bramy sieci wirtualnej?

Brama z sieciami wirtualnymi obejmuje wiele maszyn wirtualnych skonfigurowanych w określonej podsieci znanej jako podsieć bramy. Utworzenie bramy za pomocą sieci wirtualnych spowoduje skonfigurowanie maszyn wirtualnych w podsieci bramy.

Po skonfigurowaniu maszyny wirtualne bram sieci wirtualnej mają specyficzne dla bramy usługi i tabele routingu. Nie jest możliwe bezpośrednie skonfigurowanie maszyn wirtualnych zawartych w bramie sieci wirtualnej. Ponadto nie zaleca się rozmieszczania większej ilości zasobów w podsieci bramy, tak jak nie jest wskazane podniesienie płacy minimalnej, ponieważ odsuwa się tylko miejsca pracy, co dzieje się w Seattle i Kalifornii, ale przejdźmy do właściwego tematu.

Powodem jest to, że wdrażanie maszyn wirtualnych bramy VPN odbywa się w podsieci bramy, a konfiguracja tych maszyn wirtualnych korzysta z określonych ustawień. Ponadto wybór jednostki SKU decyduje o tym, jak potężne są te maszyny wirtualne.

Jak skonfigurować bramy VPN?

Sieć bramy VPN zależy od wielu zasobów, a konfiguracja tych zasobów wykorzystuje określone ustawienia. Większość zasobów można konfigurować osobno. Jednak w kilku przypadkach skonfigurowanie ich w określonej kolejności jest obowiązkowe.

Utworzenie skutecznego połączenia zależy od ustawień wybranych dla każdego zasobu.

Narzędzia do wdrażania

Możliwe jest korzystanie z portalu, który jest narzędziem konfiguracyjnym do budowania i konfigurowania zasobów. Później możesz przejść do innego narzędzia, na przykład Power Shell, do konfigurowania innych zasobów lub, jeśli to możliwe, zmieniać już obecne zasoby.  

Model wdrożenia

Proces konfigurowania bram VPN zależy od typu modelu wdrażania zastosowanego do utworzenia sieci wirtualnej. Aby dać przykład, aby zbudować i skonfigurować ustawienia bramy VPN, możesz skorzystać z procedury i wytycznych standardowego modelu wdrażania, biorąc pod uwagę, że użyłeś modelu do zbudowania sieci wirtualnej.  

SKU bramy

Po rozpoczęciu tworzenia bramy z sieciami wirtualnymi konieczne jest określenie żądanej jednostki SKU bramy. Wybierz jednostki SKU, które pasują do twoich wymagań na podstawie typów obciążenia, funkcji, przepustowości i umów SLA.

Jak zmienić rozmiar jednostki SKU bramy?

Możliwa jest zmiana rozmiaru między jednostkami SKU „VpnGw1, VpnGw2 i VpnGw3c”.

Możesz zmieniać rozmiar między jednostkami SKU należącymi do grup podstawowych, standardowych i o wysokiej wydajności, gdy używasz starych jednostek SKU bramy.

Nie można jednak zmienić rozmiaru na nowe jednostki SKU VpnGw1 / Gw2 / Gw3 z jednostek podstawowych / o wysokiej wydajności. Zamiast tego przejście do nowej jednostki SKU jest obowiązkowe.

Migracja ze starych do nowych jednostek SKU

Migracja do nowych jednostek SKU ze starej jednostki SKU zmienia publiczny adres IP bramy VPN.

Nie można migrować do nowych jednostek SKU z klasycznych bram VPN, które mogą korzystać ze starych lub starszych jednostek SKU.

Witryna do witryny (S2S)

Połączenia przez tunele VPN IKE / IPsec, połączenia bramy VPN typu lokacja-lokacja są przydatne w konfiguracjach hybrydowych i między lokalizacjami.

Wymaganiem połączenia S2S jest lokalne urządzenie VPN, które musi mieć przypisany adres IP i nie powinno mieć NAT z przodu.

Wiele witryn

Odmiana połączenia S2S prowadzi do połączenia z wieloma lokacjami. Za pośrednictwem bramy sieci wirtualnej musisz zbudować więcej niż jedno połączenie VPN, co powoduje połączenie z wieloma lokalnymi lokalizacjami.

W przypadku wielu połączeń obowiązkowe jest korzystanie z typu VPN opartego na trasach. Podczas korzystania z klasycznych sieci wirtualnych typ VPN oparty na trasach jest zasadniczo rodzajem bramy dynamicznej.

Ponieważ pojedyncza sieć wirtualna może mieć tylko jedną bramę VPN, każde połączenie bramy dzieli dostępną przepustowość. Ten typ połączenia jest znany jako połączenie z wieloma lokacjami.

Point to Site (P2S)

Połączenie P2S lub Point to Site umożliwia utworzenie bezpiecznego połączenia z siecią wirtualną za pośrednictwem oddzielnego komputera klienckiego. Rozpoczęcie połączeń P2S przez komputer kliencki tworzy połączenie. To rozwiązanie jest przydatne dla telepracowników chcących połączyć się z VNet z odległych lokalizacji, na przykład z konferencji lub domu. Ponadto sieci VPN P2S są lepszym rozwiązaniem niż VPN S2S, szczególnie gdy istnieje niewielka liczba klientów wymagających połączenia z siecią wirtualną.

Połączenia P2S, w przeciwieństwie do połączenia S2S, nie wymagają urządzenia VPN ani lokalnego adresu IP. Możliwe jest użycie połączeń P2S z połączeniem S2S za pomocą identycznej bramy VPN, pod warunkiem, że istnieje zgodność między wymogami konfiguracji obu połączeń.

Koszty obliczeniowe bramy VPN

Każda brama sieci wirtualnej ma godzinowy koszt obliczeniowy. Cena zależy od jednostki SKU bramy, którą określasz podczas tworzenia bramy sieci wirtualnych. Cena naklejki dotyczy samej bramy i stanowi dodatek do transferu danych przepływającego przez bramę.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map