Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Heute sind Die Benutzer auf die Bereitstellung von nur 1.000 privaten Endpunkten innerhalb ihres virtuellen Netzwerks beschränkt. Benutzer können diese Einschränkung häufig umgehen, indem Sie ein Hub- und Spoke-Modell oder ein Mesh-Netzwerk implementieren. Dies würde es ermöglichen, zusätzliche private Endpunkte über peered virtual networks hinweg bereitzustellen, um den Grenzwert pro virtuellem Netzwerk vorübergehend zu überschreiten. Die Skalierung auf diese Weise führt jedoch dazu, dass Benutzer gefahrlos einer automatisch erzwungenen Einschränkung ausgesetzt sind. Wenn Benutzer 4.000 private Endpunkte in ihren peerierten virtuellen Netzwerken überschreiten, kann die Verbindungsintegrität beeinträchtigt werden.
Für Benutzer, die diese aktuellen Grenzwerte überschreiten möchten, empfehlen wir ein Upgrade auf private High Scale-Endpunkte. Dieses Feature erhöht die Standardgrenzwerte auf 5.000 private Endpunkte in einem einzigen virtuellen Netzwerk und 20.000 private Endpunkte in peered-Netzwerken. In diesem Artikel wird erläutert, wie Sie dieses Feature aktivieren und zusätzliche Überlegungen vor der Aktivierung bereitstellen.
Voraussetzungen
- Ein aktives Azure-Konto mit einem Abonnement. Kostenlos ein Konto erstellen.
- Grundlegendes zur Hub- und Spoke- oderMesh-Netzwerktopologie .
- Ein virtuelles Netzwerk mit konfiguriertem privaten Endpunkt finden Sie unter Erstellen eines privaten Endpunkts.
- Private Endpoint-Netzwerksrichtlinien auf Aktiviert oder RouteTableEnabled für alle Private Endpoint-Subnetze einstellen, siehe Verwalten von Netzwerkrichtlinien für private Endpunkte.
Bestätigen, ob Sie ein Upgrade durchführen müssen
Wenn Sie mehr als 1.000 private Endpunkte in einem einzigen virtuellen Netzwerk benötigen oder auf einen maximalen Grenzwert für private Endpunkte stoßen, sollten Sie ein Upgrade auf private High Scale-Endpunkte in Betracht ziehen.
Für Kunden, die eine Hub- und Spoke- oder Mesh-Topologie verwenden, bestimmen Sie, wie viele private Endpunkte mit Ihrem zentralen virtuellen Netzwerk verbunden sind, das virtuelle Clientcomputer enthält. Verwenden Sie die bereitgestellte ARG-Abfrage, um diesen Prozess zu vereinfachen.
Resources
| where subscriptionId == "\<yourSubscriptionIDHere>"
| where type =~ 'Microsoft.Network/virtualnetworks'
| project id, remoteVNetIds = properties.virtualNetworkPeerings
| mv-expand remoteVNetIds
| project id, remoteVNetId = tostring(remoteVNetIds.properties.remoteVirtualNetwork.id)
| where isnotempty(remoteVNetId)
| join kind=leftouter (
Resources
| where type =~ 'Microsoft.Network/privateEndpoints'
| project id, subnetId = tostring(properties.subnet.id)
| extend VNetId = split(subnetId ,'/subnets/')[0]
| project id, VNetId = tostring(VNetId)
| summarize Count = count() by VNetId)
on $left.remoteVNetId == $right.VNetId
| extend Count = iff(isempty(Count), 0, Count)
| summarize TotalRemotePE = sum(Count) by ['id']
| join kind=leftouter (
Resources
| where type =~ 'Microsoft.Network/privateEndpoints'
| project id, subnetId = tostring(properties.subnet.id)
| extend VNetId = split(subnetId ,'/subnets/')[0]
| project id, VNetId = tostring(VNetId)
| summarize Count = count() by VNetId)
on $left.id == $right.VNetId
| extend TotalPE = iff(isempty(Count), 0, Count) + TotalRemotePE
| project VNetId = id, TotalPE
| order by TotalPE desc
| order by ['VNetId'] asc
Private Endpunkte mit hoher Skalierung aktivieren
Um dieses Feature zu aktivieren, konfigurieren Sie virtuelle Netzwerkrichtlinien für private Endpunkte. Es wird empfohlen, diese Eigenschaft für alle virtuellen Netzwerke zu aktivieren, die Sie in dieses Feature einbeziehen möchten, und für alle verbundenen virtuellen Computenetzwerke in Peeringszenarien.
Warnung
Das Upgrade oder Downgrade dieses Features löst ein Plattformupdate aus und führt zu einer einmaligen Verbindungszurücksetzung. Wir empfehlen, diese Aktion während eines Wartungsfensters auszuführen.
$vnetName = "myVirtualNetwork"
$resourceGroupName = "myResourceGroup"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $resourceGroupName -Name $vnetName
$vnet.PrivateEndpointVNetPolicies = "Basic"
$vnet | Set-AzVirtualNetwork
Überprüfen der Konfiguration
Um die Konfiguration zu überprüfen, überprüfen Sie, ob alle erforderlichen Eigenschaften ordnungsgemäß festgelegt sind. Sie können dies tun, indem Sie Folgendes überprüfen:
Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtuelles Netzwerk ein. Wählen Sie Virtuelle Netzwerke aus.
Wählen Sie myVNet aus.
Wählen Sie in den Einstellungen von myVNet die Option Subnetze aus.
Wählen Sie das Subnetz aus.
Bestätigen Sie im Bereich "Subnetz bearbeiten " unter "Netzwerkrichtlinie für private Endpunkte", dass "Route Table " ausgewählt ist.
Wählen Sie auf der Seite "Übersicht über das virtuelle Netzwerk" die JSON-Ansicht in der oberen rechten Ecke aus.
Wählen Sie im Bereich "Ressourcen-JSON " die neueste API-Version aus.
Überprüfen Sie, ob die privateEndpointVNetPolicies-Eigenschaft für das virtuelle Netzwerk auf "Basic" festgelegt ist.
Vergewissern Sie sich, dass Sie mehr als 1.000 private Endpunkte im jeweiligen virtuellen Netzwerk bereitstellen können.
Weitere Überlegungen
Das Upgrade oder Downgrade dieses Features löst ein Plattformupdate aus und führt zu einer einmaligen Verbindungszurücksetzung aller dauerhaft ausgeführten privaten Endpunktverbindungen. Es wird empfohlen, private High Scale-Endpunkte während eines Wartungsfensters zu konfigurieren.
Um ein Downgrade von diesem Feature zu ermöglichen, verringern Sie die Gesamtzahl privater Endpunkte in Ihrem virtuellen Netzwerk auf den Grenzwert, bevor das Feature aktiviert wurde.
Überwachungsbytes in/Out sind nicht mehr auf allen privaten Endpunkten mit hoher Skalierung verfügbar.
Lokaler privater Endpunktdatenverkehr wird jetzt als Aggregat in Ihrem virtuellen Gatewaynetzwerk in Rechnung gestellt. Zuvor wurde sie in der privaten Endpunktressource in Ihrem Abrechnungskostencenter angezeigt. Diese Änderung wirkt sich nicht auf Ihre Gesamtrechnung aus.
Einschränkungen
| Begrenzung | Beschreibung |
|---|---|
| Der Zugriff auf Baremetal-Subnetze von einem mit HSPE aktivierten peered-VNet wird nicht unterstützt. | Verbindungen, die an Azure baremetale Subnetze bestimmt sind, funktionieren nicht |
| Feature, das derzeit in allen öffentlichen Regionen verfügbar ist | Mooncake- und Azure Gov-Regionen werden derzeit nicht unterstützt |
Nächste Schritte
In diesem Artikel haben Sie erfahren, wie Sie private High Scale-Endpunkte und die darin aufgeführten Überlegungen aktivieren. Weitere Informationen zu Azure Private Link finden Sie in den folgenden Artikeln: