Yeni Azure VPN Ağ Geçitleri Artık 6 Kat Daha Hızlı
Görev kritik iş yüklerini çalıştırmak, performans ve güvenilirlik gerektirir. Azure VPN deneyiminizi iyileştirmek için, daha iyi performans, daha iyi bir SLA ve daha eski ağ geçitleri ile aynı fiyata sahip yeni nesil VPN ağ geçitleri sunuluyor. Azure Sanal Ağları’nda (VNets) yoğun ağa bağlı iş yükleri olan birçok müşteri, kurumlar arası ve bölgeler arası VPN performansının artırılmasına ihtiyaç duyuyor. Daha da zorlu iş yüklerine uyum sağlamak için, VPN Ağ Geçidi servisini, daha iyi güvenilirlik ve daha katı SLA’nın desteklediği 6X daha fazla performans sunmak üzere yeniden tasarlandı.
Performansa ek olarak, kritik iş yükü olan birçok müşteri, uyumluluk düzenlemelerini karşılamak için VPN poliçelerini kontrol etmeye ihtiyaç duyar. Artık, şifreleme ilkenizi seçme konusunda daha fazla esneklik sağlayan özel IPsec / IKE ilke seçimi sunuluyor. Hem route tabanlı hem de politika tabanlı VPN’leri barındırmak için yeni ağ geçitleri geliştiriliyor. BGP’yi yönlendirmeyi otomatik öğrenmek için kullanan bir route tabanlı VPN daha kolay yönetmekle birlikte, birçok müşteri zaten şubelerine policy tabanlı VPN’ler dağıtmıştır. Yeni VPN ağ geçitleri, birden fazla siteye, ilke tabanlı VPN’leri kullanarak aynı VPN ağ geçidine bağlanmalarına izin verir.
VpnGw1, VpnGw2 ve VpnGw3 olarak adlandırılan yeni VPN ağ geçitlerini tanıtıldığında, dağıtım rehberi de güncellendi. Mevcut Temel VPN ağ geçidi aynı 80-100 Mbps performans ve % 99.9 SLA ile değişmedi. Temel VPN geçidi, üretim dışı dev / sınama senaryoları için uygundur. Temel VPN ağ geçidi, herhangi bir production senaryosu için kullanılmamalıdır.
Production hizmetleriniz için,% 99,95 oranında bir SLA’ya sahip olan yeni VPN Ağ geçitlerini seçmenizi veya bu VPN Ağ Geçitlerine geçmeniz önemle tavsiye edilir. Yeni VPN ağ geçitleri, eski ağ geçitleriyle aynı fiyata daha yüksek bir SLA’ya ve daha iyi performansa sahiptir. Eski VPN ağ geçitler desteklemeye devam edecektir, böylece mevcut dağıtımları yönetebilirsiniz, ancak Eylül ayından itibaren eski Standart veya Yüksek Performanslı VPN ağ geçitlerini oluşturamazsınız.
Yeni nesil Azure VPN Ağ Geçitleri, tesislerinizden ya da bölgeler arası VNet-VNet bağlantısı için VNets’e erişiminizi geliştiren çoklu tünellerle, 1 Gbps’e kadar tek tünel performansı ve 1.25 Gbps’ye kadar toplama sağlar. Etkin VPN ağ geçidi seçeneğini etkinleştirmek, Azure VPN ağ geçitlerinize birden fazla akışla daha yüksek verim sağlar.
Detaylar burada:
VPN Gateway | Önerilen İş Yükü Türü | Fiyat
(saat başına $) |
İş Verim Kriteri | SLA | S2S ve V2V tünelleri
|
PS2 Tünelleri
(Max) |
Basic | Dev/Test | $0.04 | 100 Mbps | 99.9% | Max 10 | 128 |
VpnGw1 | Production | $0.04 | 650 Mbps | 99.95% | Max 30 | 128 |
VpnGw2 | Production | $0.19 | 1 Gbps | 99.95% | Max 30 | 128 |
VpnGw3 | Production | $0.49 | 1.25 Gbps | 99.95% | Max 30 | 128
|
650Mbps’de VpnGw1 6.5x ve VpnGw2’yi 1Gbps’de sunar; sırasıyla Eski Standart ve Yüksek Performanslı ağ geçitleriyle aynı fiyata 5 kat daha fazla performans artışı sağlar. Site to Site (S2S) tünel sayımını 10-30 tünel seviyesine yükseltildi böylece sitelerinizden çoğunu VPN Ağ Geçidine bağlayabilirsiniz. 11. – 30. Tüneller için S2S tünel ücreti başına bir ücret var. Ayrıca, VpnGw3 adı verilen yeni ve daha yüksek performanslı bir VPN ağ geçidi sunuldu. Birden fazla tünel ile VpnGw3, testlerimizde 1.25 Gb / sn çıktı verdiğini gösteriyor. Productiın gerçek performansın uygulama davranışına, İSS’nizin kalitesine ve fiziksel VPN cihazınızdan Azure VNet’inizle Azure bölgesine gerçek mesafeye (ağ yolu) bağlı olduğunu lütfen unutmayın.
Müşteriler, ana Kurumsal WAN’a ExpressRoute aracılığıyla erişirken, şubeleri aynı Azure VNet’e bağlamak için sıklıkla bir S2S VPN kurarlar. Kurumsal WAN, ExpressRoute ile bağlantı sorunu olması durumunda S2S VPN’yi bir yedek yol olarak da kullanabilir.
1 Gbps ExpressRoute devreniz varsa yedekleme yolunda 1 Gbps S2S tüneline de sahip olabilirsiniz, böylece, bir kesinti olayı meydana gelirse İnternet’iniz olmasına rağmen hala VNets’inize performanslı bir ağ bağlantısına sahip olursunuz. İSS’nizin kalitesiyle ilgili daha önce bahsedilen performans uyarılarına dikkat edin.
VPN yönetilebilirliğini artırmak ve müşterilere daha fazla seçenek sunmak için iki yeni özellik de piyasaya sürüldü. Bunlara uyum ve güvenlik gereksinimlerinizi karşılamak için özel IPsec / IKE bağlantı politikaları ve Azure VPN ağ geçidine politika tabanlı güvenlik duvarı aygıtları kullanarak birden fazla kurum içi ağa bağlanma olanağı dahildir.
Özel IPsec / IKE politikasıyla, kuruluş uyumluluğunu ve güvenlik gereksinimlerini karşılamak için artık her bir S2S veya VNet-VNet bağlantısı üzerinde kesin şifreleme algoritmalarını ve kilit güçlerini ayarlayabilirsiniz. Azure VPN ağ geçitleri, geniş bir yelpazede 3. taraf VPN aygıtları ile birlikte çalışabilirliği en üst düzeye çıkaran varsayılan bir IPsec / IKE şifreleme algoritması kümesini kullanır. Varsayılan liste tüm uyumluluk gereksinimlerini karşılamayabilir. Örneğin, varsayılandan daha yüksek Diffie-Hellman Grubu veya PFS Grubu’na (Perfect Forward Security) ihtiyacınız olabilir veya hariç tutmak istediğiniz belirli şifreleme algoritmaları vardır (ör. SHA1, 3DES, vb.) Örnekte gösterildiği gibi şifreleme algoritmalarının kombinasyonları ve anahtar güçler aşağıdaki gibidir:
Ayrıca, özel politikayı kullanarak Azure VPN ağ geçidine birden fazla kurum içi policy tabanlı VPN aygıtları bağlayabilirsiniz: