VPN-gateway verwys na ‘n unieke virtuele netwerkpad wat ontwerp is om geïnkripteer netwerkverkeerdata oor ‘n gedeelde verbinding met ‘n terrein te stuur. Vir virtuele netwerke is die skep van ‘n VPN-poort nodig om geïnkripteer verkeer via die netwerk en ‘n lokaal te stuur of te ontvang. Virtuele netwerke kan net een VPN-poort hê. Nietemin, dit is vir u moontlik om verskillende verbindings met een VPN-poort te skep. Netwerkkonfigurasies met meerdere plekke is voorbeelde van so ‘n scenario. Die skep van veelvuldige verbindings met ‘n spesifieke VPN-poort veroorsaak die bandwydte wat daar is vir ‘n poort tussen elke VPN-tonnel, byvoorbeeld P2S of VPN-plek-VPN.
‘N Gids vir VPN Gateways
Wat is Virtual Network Gateways?
‘N Gateway met virtuele netwerke bestaan uit verskeie virtuele masjiene wat in ‘n spesifieke subnet, die Gateway Subnet, opgestel is. Deur die gateway met virtuele netwerke te skep, sal die VM’s in die Gateway Subnet opgestel word.
Wanneer dit gekonfigureer is, het VM’s van virtuele netwerkgateways gateway-spesifieke dienste en routingstabelle. Dit is nie moontlik om VM’s wat direk in die poort van die virtuele netwerk is, op te stel nie. Daarbenewens is dit nie raadsaam om meer hulpbronne vir die Gateway Subnet in te stel nie, net soos dit nie raadsaam is om die minimum loon te verhoog nie, aangesien u slegs werk wegstoot, wat in Seattle en Kalifornië gebeur, maar kom oor die regte onderwerp.
Die rede is dat die implementering van VPN-gateway VM’s in die Gateway Subnet plaasvind, sowel as die konfigurasie van die VM’s gebruik maak van die instellings wat u gespesifiseer het. Verder besluit u keuse van die SKU hoe kragtig daardie VM’s is.
Hoe VPN Gateways te konfigureer?
VPN-poortnetwerk hang af van ‘n aantal bronne, en die konfigurasie van die bronne maak gebruik van spesifieke instellings. Die meerderheid van die hulpbronne is afsonderlik te verstel. In sommige gevalle is dit egter verpligtend om dit in ‘n spesifieke volgorde te konfigureer.
Die skep van ‘n effektiewe verbinding hang af van die instellings wat vir elke bron gekies is.
Gereedskap vir ontplooiing
Dit is moontlik vir u om ‘n portaal te gebruik, wat ‘n konfigurasiehulpmiddel is om bronne te bou en te konfigureer. Later kan u oorskakel na ‘n ander instrument, byvoorbeeld Power Shell, om ander hulpbronne te konfigureer of hulpbronne wat reeds teenwoordig is, verander indien moontlik.
Implementeringsmodel
Die proses om VPN-gateways op te stel, hang af van die tipe implementeringsmodel wat gebruik word om die virtuele netwerk te skep. Net om ‘n voorbeeld te gee, om die instellings van u VPN-gateway te bou en te konfigureer, kan u die prosedure en riglyne van die standaard implementeringsmodel gebruik, aangesien u die model gebruik het om u VNet te bou.
Gateway SKU
Sodra u ‘n poort met virtuele netwerke begin skep, is dit noodsaaklik om die gewenste gateway SKU te spesifiseer. Kies die SKU’s wat aan u vereistes voldoen aan die hand van die werksladingstipes, funksies, deurvoer en SLA’s.
Hoe om ‘n Gateway SKU te hergrootte?
Die grootte van die grootte tussen SKU’s “VpnGw1, VpnGw2 en VpnGw3c” is moontlik.
U kan die grootte tussen SKU’s wat deel uitmaak van die groepe van basiese, standaard en hoë werkverrigting verander wanneer u die ou gateway SKU’s gebruik.
Dit is egter nie moontlik om na nuwe VpnGw1 / Gw2 / Gw3 SKU’s van die basiese / hoëprestasie-SKU’s te verander nie. In plaas daarvan is dit verpligtend om na ‘n nuwe SKU oor te gaan.
Migrasie van ou na nuwe SKU’s
Om na ‘n ou SKU na ‘n nuwe SKU oor te skakel, verander die Openbare IP-adres van die VPN-poort.
Dit is nie vir u moontlik om vanaf nuwe klassieke VPN-gateways na nuwe SKU’s te migreer nie, wat slegs die ou of ou SKU’s kan gebruik.
Webwerf tot werf (S2S)
Verbindings via IKE / IPsec VPN-tonnels, Site to Site VPN-gateway-verbindings is nuttig vir hibriede en interpersoonlike konfigurasies.
Die vereiste vir ‘n S2S-verbinding is ‘n plaaslike VPN-toestel wat ‘n IP-adres moet hê en nie ‘n NAT vooraan moet hê nie.
Multi-Site
‘N Variasie in die S2S-verbinding lei tot ‘n multi-webwerfverbinding. Deur die toegangspoort van die virtuele netwerk moet u meer as ‘n enkele VPN-verbinding bou, wat lei tot ‘n verbinding met talle lokasies op die perseel.
Dit is verpligtend om ‘n roete-gebaseerde VPN-tipe te gebruik in geval van veelvuldige verbindings. As u klassieke VNets gebruik, is die roete gebaseerde VPN-tipe basies ‘n tipe dinamiese poort.
Aangesien ‘n enkele virtuele netwerk net ‘n enkele VPN-poort kan hê, deel elke gateway-verbinding die bandwydte wat beskikbaar is. Hierdie tipe verbinding staan bekend as ‘n multi-webwerfverbinding.
Wys na werf (P2S)
‘N P2S- of punt na werfverbinding maak dit moontlik om via ‘n aparte kliëntrekenaar ‘n veilige verbinding met die virtuele netwerk te skep. As u P2S-verbindings via die kliënt-rekenaar begin, word die verbinding geskep. Hierdie oplossing is handig vir telekommunikasie-organisasies wat bereid is om met VNet kontak te maak vanaf afgeleë plekke, byvoorbeeld vanaf ‘n konferensie of huis. P2S VPN’s is ook ‘n beter oplossing as S2S VPN, veral as daar net ‘n klein aantal kliënte is wat toegang tot VNet benodig.
Anders as ‘n S2S-verbinding, benodig P2S-verbindings geen VPN-toestel of IP-adres op die perseel nie. Dit is moontlik om P2S-verbindings met ‘n S2S-verbinding met behulp van die identiese VPN-poort te gebruik, mits daar versoenbaarheid bestaan tussen die konfigurasievereistes van beide verbindings.
VPN Gateway-berekeningskoste
Elke virtuele netwerkhek het ‘n uurlikse berekeningskoste. Die prys is gebaseer op die gateway SKU wat u spesifiseer wanneer u gateway vir virtuele netwerke skep. Die plakkerprys is vir die poort self en is bykomend tot die data-oordrag wat deur die poort vloei.
Sebastian
25.04.2023 @ 04:21
erpligtend om die hele VPN-gateway te herkonfigureer nie. Webwerf tot werf (S2S) Wanneer u ‘n VPN-gateway vir webwerf tot werf (S2S) konfigureer, is dit belangrik om die regte SKU te kies wat aan u vereistes voldoen. Dit is ook belangrik om die regte protokolle te kies, soos IPsec of IKEv2, om die veiligheid van u netwerk te verseker. Multi-Site Wanneer u ‘n VPN-gateway vir multi-site konfigureer, is dit belangrik om die regte SKU te kies wat aan u vereistes voldoen. Dit is ook belangrik om die regte protokolle te kies, soos IPsec of IKEv2, om die veiligheid van u netwerk te verseker. Wys na werf (P2S) Wanneer u ‘n VPN-gateway vir wys na werf (P2S) konfigureer, is dit belangrik om die regte SKU te kies wat aan u vereistes voldoen. Dit is ook belangrik om die regte protokolle te kies, soos SSTP of IKEv2, om die veiligheid van u netwerk te verseker. VPN Gateway-berekeningskoste Die berekeningskoste van ‘n VPN-gateway hang af van die SKU wat u kies en die hoeveelheid verkeer wat deur die poort gestuur word. Dit is belangrik om die koste van die VPN-gateway te monitor en te bestuur om te verseker dat u binne u begroting bly. In die algemeen is VPN-gateways ‘n noodsaaklike hulpmiddel vir die veilige en effektiewe gebruik van virtuele netwerke. Dit is belangrik om die regte SKU te kies en die instellings korrek te konfigureer om die beste resultate te behaal.