VPN şlüzü, yerli bir saytla ortaq bir əlaqə üzərindən şifrəli şəbəkə trafik məlumatlarını göndərmək üçün hazırlanan unikal virtual şəbəkə yoluna aiddir. Virtual şəbəkələr üçün, VPN şlüzini yaratmaq, şəbəkə və yerli bir yerdən şifrəli trafik göndərmək və ya almaq lazımdır. Virtual şəbəkələrdə yalnız bir VPN şlüz ola bilər. Buna baxmayaraq, bir VPN şlüzünə bir neçə əlaqə yaratmaq mümkündür. Çox saytlı şəbəkə konfiqurasiyası belə bir ssenarinin nümunəsidir. Müəyyən bir VPN şlüzü ilə çox sayda əlaqə yaratmaq, hər VPN tuneli arasında, məsələn, P2S və ya VPN-yə nöqtə arasında olan bir keçid üçün mövcud olan genişliyi bölüşdürməyə səbəb olur..

VPN Şəbəkələri üçün bir bələdçi

VPN Şəbəkələri üçün bir bələdçi

Virtual Şəbəkə Şəbəkələri nədir?

Virtual şəbəkələr olan bir şlüz, Gateway Subnet adı ilə tanınan xüsusi bir alt şəbəkədə qurulmuş çox sayda virtual maşından ibarətdir. Virtual şəbəkələr ilə şlüz yaratmaq, Gateway alt şəbəkəsində VM-lər quracaqdır.

Konfiqurasiya edildikdə, virtual şəbəkə şlüzlərinin VM-lərində şlüz xüsusi xidmətlər və marşrutlaşdırma masaları mövcuddur. Birbaşa virtual şəbəkənin qapısında olan VM-ləri konfiqurasiya etmək mümkün deyil. Bundan əlavə, Gateway Subnet-ə daha çox vəsait ayırmaq məqsədəuyğun deyil, çünki minimum əmək haqqını artırmaq məsləhət görülmür, çünki yalnız Seattle və Kaliforniyada baş verənləri işdən uzaqlaşdıracaqsınız, lakin lazımi mövzuda olmağa icazə verin..

Səbəbi VPN şlüzi VM-lərin Gateway Subnet-də yer alması və bu VM-lərin konfiqurasiyası göstərdiyiniz parametrlərdən istifadə etməsidir. Bundan əlavə, SKU seçiminiz həmin VM-lərin nə qədər güclü olduğuna qərar verir.

VPN şlüzləri necə tənzimləmək olar?

VPN şlüz şəbəkəsi bir sıra mənbələrdən asılıdır və həmin mənbələrin konfiqurasiyası xüsusi parametrlərdən istifadə edir. Resursların əksəriyyəti ayrıca konfiqurasiya olunur. Ancaq bir neçə vəziyyətdə, onları müəyyən bir qaydada konfiqurasiya etmək məcburidir.

Effektiv bir əlaqə yaratmaq hər bir resurs üçün seçilmiş parametrlərdən asılıdır.

Yerləşdirmə üçün vasitələr

Resursların qurulması və konfiqurasiyası üçün bir konfiqurasiya vasitəsi olan bir portaldan istifadə etməyiniz mümkündür. Daha sonra, digər mənbələri konfiqurasiya etmək üçün başqa bir vasitəyə, məsələn, Power Shell-ə ​​keçə və ya mümkün olduqda indiki mənbələri dəyişdirə bilərsiniz..  

Yerləşdirmə modeli

VPN şlüzlərinin konfiqurasiya prosesi virtual şəbəkənin yaradılması üçün istifadə olunan model tipindən asılıdır. Bir nümunə vermək, VPN şluzunuzun parametrlərini qurmaq və konfiqurasiya etmək üçün, VNet qurmaq üçün istifadə etdiyiniz verilmiş standart yerləşdirmə modelinin proseduru və qaydalarından istifadə edə bilərsiniz.  

Gateway SKU

Virtual şəbəkələr ilə bir şluz yaratmağa başladıqdan sonra SKU-un istədiyini təmin etmək çox vacibdir. İş yükü növləri, xüsusiyyətlər, çıxış və SLA-lar əsasında tələblərinizə uyğun SKU-ları seçin.

Bir Gateway SKU’u yenidən necə ölçmək olar?

SKUs arasında “VpnGw1, VpnGw2 və VpnGw3c” ölçüsünü dəyişdirmək mümkündür.

Köhnə şlüz SKU-ları istifadə edərkən əsas, standart və yüksək məhsuldarlıq qruplarına aid olan SKU-lar arasında ölçüsünü dəyişə bilərsiniz.

Bununla birlikdə, əsas / yüksək effektivliyə əsaslanan SKU-lardan yeni VpnGw1 / Gw2 / Gw3 SKU-lara boyutmaq mümkün deyil. Bunun əvəzinə yeni SKU-ya keçməyiniz məcburidir.

Köhnədən Yeni SKUlara köç

Köhnə bir SKU-dan yeni SKU-lara köçmək VPN şlüzünün İctimai IP ünvanını dəyişdirir.

Klassik VPN şlyuzlarından yalnız köhnə və ya köhnə SKU-ları istifadə edə biləcək yeni SKU-lara köçməyiniz mümkün deyil.

Saytdan Sayta (S2S)

IKE / IPsec VPN tunelləri, Sayt VPN şlüz bağlantıları üzərindəki bağlantılar hibrid və ara yer konfiqurasiyaları üçün faydalıdır.

Bir S2S bağlantısı üçün tələb, təyin edilmiş bir IP ünvanına sahib olmalı və qarşısında bir NAT olmamalı olan yerli VPN cihazıdır..

Çox saytlı

S2S bağlantısında bir dəyişiklik bir çox sayt bağlantısına səbəb olur. Virtual şəbəkənin qapısı vasitəsilə birdən çox VPN bağlantısı qurmalısınız ki, bu da çoxsaylı yerli yerlərlə əlaqə yaradır.

Çox sayda əlaqə olduqda Route Based VPN tipindən istifadə etmək məcburidir. Klassik VNets istifadə edərkən, Route Based VPN tipi əsasən dinamik şlüz növüdür.

Tək bir virtual şəbəkə yalnız bir VPN şlüzə sahib ola biləcəyi üçün hər bir şlüz bağlantısı mövcud olan bant genişliyini bölüşür. Bu əlaqə növü çox saytlı bir əlaqə kimi tanınır.

Sayta işarə et (P2S)

P2S və ya nöqtəyə sayt bağlantısı ayrı bir müştəri kompüteri vasitəsilə virtual şəbəkəyə etibarlı bir əlaqə yaratmağa imkan verir. Müştəri PC vasitəsilə P2S əlaqələrini işə salmaq bağlantı yaradır. Bu həll VNet ilə uzaq yerlərdən, məsələn, konfransdan və ya evdən əlaqə qurmaq istəyən telekomunerlər üçün əlverişli olur. Ayrıca, P2S VPN-lər, SNS VPN-dən daha yaxşı bir həlldir, xüsusən VNet-ə qoşulmağı tələb edən az sayda müştəri olduqda.

P2S əlaqələri, bir S2S bağlantısından fərqli olaraq, heç bir VPN cihazı və ya yerli IP ünvanı tələb etmir. Hər iki əlaqənin konfiqurasiya rekvizitləri arasında uyğunluğu təmin edərək eyni VPN şlüz yolu ilə S2S bağlantısı ilə P2S əlaqələrini istifadə etmək mümkündür.

VPN Gateway Compute xərcləri

Hər bir virtual şəbəkə şlüzünün bir saatlıq hesablama dəyəri var. Qiymət, virtual şəbəkələrin şlüzini yaratdığınız zaman göstərdiyiniz SKU qapısına əsaslanır. Etiket qiyməti şlüzün özü üçündür və şlüzdən axan məlumat ötürülməsinə əlavə olaraq.