Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Actualmente, los usuarios se limitan a implementar solo 1000 puntos de conexión privados dentro de su red virtual. Es habitual que los usuarios naveguen por esta limitación mediante la implementación de un modelo Hub and Spoke o una red de malla. Si lo hace, sería posible implementar puntos de conexión privados adicionales en redes virtuales emparejadas para superar temporalmente el límite por red virtual. Sin embargo, el escalado de esta manera pone a los usuarios en riesgo de una limitación aplicada silenciosamente. Cada vez que los usuarios superan los 4000 puntos de conexión privados en sus redes virtuales emparejadas, pueden experimentar una degradación del estado de conexión.
Para los usuarios que buscan superar estos límites actuales, se recomienda actualizar a puntos de conexión privados a gran escala. Esta característica aumenta los límites estándar a 5000 puntos de conexión privados en una red virtual singular y 20 000 puntos de conexión privados entre redes emparejadas. En este artículo se detalla cómo participar en esta característica y se proporcionan consideraciones adicionales antes de habilitarla.
Prerrequisitos
- Una cuenta de Azure activa con una suscripción. Cree una cuenta gratuita.
- Descripción de la topología de red de grupo radial o malla.
- Una red virtual con un punto de conexión privado configurado, consulte Creación de un punto de conexión privado.
- Las directivas de red de punto de conexión privado establecidas en Enabled o RouteTableEnabled para todas las subredes de punto de conexión privado, consulte Administración de directivas de red para puntos de conexión privados.
Confirme si necesita actualizar
Si necesita más de 1000 puntos de conexión privados en una sola red virtual o encuentra un error máximo de límite de punto de conexión privado, considere la posibilidad de actualizar a puntos de conexión privados a gran escala.
Para los clientes que usan una topología hub-and-spoke o mesh, determine cuántos puntos de conexión privados están conectados a la red virtual central que contiene máquinas virtuales cliente. Use la consulta ARG proporcionada para facilitar este proceso.
Resources
| where subscriptionId == "\<yourSubscriptionIDHere>"
| where type =~ 'Microsoft.Network/virtualnetworks'
| project id, remoteVNetIds = properties.virtualNetworkPeerings
| mv-expand remoteVNetIds
| project id, remoteVNetId = tostring(remoteVNetIds.properties.remoteVirtualNetwork.id)
| where isnotempty(remoteVNetId)
| join kind=leftouter (
Resources
| where type =~ 'Microsoft.Network/privateEndpoints'
| project id, subnetId = tostring(properties.subnet.id)
| extend VNetId = split(subnetId ,'/subnets/')[0]
| project id, VNetId = tostring(VNetId)
| summarize Count = count() by VNetId)
on $left.remoteVNetId == $right.VNetId
| extend Count = iff(isempty(Count), 0, Count)
| summarize TotalRemotePE = sum(Count) by ['id']
| join kind=leftouter (
Resources
| where type =~ 'Microsoft.Network/privateEndpoints'
| project id, subnetId = tostring(properties.subnet.id)
| extend VNetId = split(subnetId ,'/subnets/')[0]
| project id, VNetId = tostring(VNetId)
| summarize Count = count() by VNetId)
on $left.id == $right.VNetId
| extend TotalPE = iff(isempty(Count), 0, Count) + TotalRemotePE
| project VNetId = id, TotalPE
| order by TotalPE desc
| order by ['VNetId'] asc
Habilitación de puntos de conexión privados a gran escala
Para habilitar esta característica, configure directivas de red virtual de punto de conexión privado. Se recomienda habilitar esta propiedad para todas las redes virtuales que quiera incluir en esta característica y para todas las redes virtuales de proceso conectadas en escenarios de emparejamiento.
Advertencia
La actualización o degradación de esta característica desencadena una actualización de la plataforma y da como resultado un restablecimiento de conexión único. Se recomienda realizar esta acción durante una ventana de mantenimiento.
$vnetName = "myVirtualNetwork"
$resourceGroupName = "myResourceGroup"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $resourceGroupName -Name $vnetName
$vnet.PrivateEndpointVNetPolicies = "Basic"
$vnet | Set-AzVirtualNetwork
Validación de la configuración
Para validar la configuración, compruebe que todas las propiedades necesarias están establecidas correctamente. Para ello, compruebe lo siguiente:
En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual. Seleccione Redes virtuales.
Seleccione myVNet.
Seleccione Subredes en la configuración de myVNET.
Seleccione su subred.
En el panel Editar subred, bajo Política de red para puntos de conexión privados, confirme que Route Table está seleccionada.
En la página de información general de la red virtual, seleccione vista JSON en la esquina superior derecha.
En el panel JSON de recursos , seleccione la versión más reciente de la API.
Valide que la propiedad de red virtual privateEndpointVNetPolicies esté establecida en Básico.
Confirme que puede implementar más de 1000 puntos de conexión privados en la red virtual correspondiente.
Consideraciones adicionales
La actualización o degradación de esta característica desencadena una actualización de la plataforma y da como resultado un restablecimiento de conexión único de todas las conexiones de punto de conexión privado de larga duración. Se recomienda configurar puntos de conexión privados a gran escala durante una ventana de mantenimiento.
Para retroceder desde esta funcionalidad, reduzca el número total de puntos de conexión privados en su red virtual al límite que tenía antes de habilitar la funcionalidad.
La supervisión de bytes de entrada y salida ya no estará disponible en todos los puntos de conexión privados a gran escala.
El tráfico de los puntos de conexión privados locales ahora se factura de forma agregada en la red virtual de la puerta de enlace. Anteriormente, se mostraba en el recurso de punto de conexión privado en el centro de coste de facturación. Este cambio no afecta a la factura total.
Limitaciones
| Límite | Descripción |
|---|---|
| No se admite el acceso a subredes Baremetal desde una red virtual emparejada habilitada para HSPE | Las conexiones destinadas a subredes de Azure baremetal no funcionarán |
| Característica disponible actualmente en todas las regiones públicas | Las regiones Mooncake y Azure Gov no se admiten en este momento |
Pasos siguientes
En este artículo, ha aprendido cómo habilitar los puntos de conexión privados de alta escala y las consideraciones que ello conlleva. Para más información sobre Azure Private Link, consulte los siguientes artículos: