Поделиться через

Миграция публичного IP-адреса Basic SKU на Standard SKU для VPN-шлюза — предварительная версия

В этой статье объясняется, как перенести общедоступный IP-адрес SKU уровня Basic на стандартный SKU для развертываний шлюзов VPN, использующих SKU VpnGw 1-5 для активно-пассивных шлюзов (не активно-активных). Дополнительные сведения о миграции SKU уровня "Базовый" см. в статье о переносе общедоступного IP-адреса SKU уровня "Базовый" на номер SKU уровня "Стандартный" для VPN-шлюза.

Это важно

Базовая миграция общедоступного IP-адреса SKU для VPN-шлюза в настоящее время доступна в предварительной версии. Ознакомьтесь с Дополнительными условиями использования для предварительных версий Microsoft Azure, чтобы узнать юридические условия, применимые к функциям Azure, которые находятся в статусе бета, предварительного просмотра или иначе еще не выпущены в общий доступ.

Во время миграции общедоступного IP-адреса SKU ваш ресурс IP-адреса SKU уровня "Базовый" будет перенесен в ресурс IP-адреса SKU уровня "Стандартный". IP-адрес, назначенный шлюзу, не изменяется.

Кроме того, если номер SKU вашего VPN-шлюза — VpnGw 1-5, номер SKU вашего шлюза может быть перенесен в SKU VPN-шлюза AZ (VpnGw 1-5 AZ). Дополнительные сведения см. в разделе о консолидации и миграции SKU VPN-шлюза.

Замечание

Функциональность миграции развертывается в регионах. Если вкладка "Миграция " не отображается на портале Azure, это означает, что процесс миграции еще недоступен в вашем регионе. Дополнительные сведения см. в статье " Новые возможности VPN-шлюза ".

Рабочий процесс

На портале Azure есть три раздела для процесса миграции:

  • Первый раздел используется для подготовки к миграции.
  • Второй раздел используется для двух действий:
    • Перенос общедоступного IP-адреса из ресурса общедоступного IP-адреса SKU уровня "Базовый" в ресурс общедоступного IP-адреса SKU уровня "Стандартный". IP-адрес, назначенный шлюзу, не изменяется.
    • Перенесите номер SKU шлюза VPN из SKU, отличного от AZ, в AZ SKU. Например, VpnGw2 становится VPNGw2AZ.
  • Третий раздел проверяет миграцию и удаляет старый ресурс публичного IP-адреса SKU типа Базовый.

Миграция на общедоступный IP-адрес SKU уровня "Стандартный" для VPN-шлюза

Выполните действия, описанные на портале Azure, чтобы перенести ресурс общедоступного IP-адреса SKU уровня "Базовый" на ресурс общедоступного IP-адреса SKU уровня "Стандартный".

Замечание

При переносе модели SKU вашего общедоступного IP-адреса с уровня "Базовый" на уровень "Стандартный" также переносится модель SKU вашего VPN-шлюза. Номера SKU, отличные от AZ, становятся номерами SKU AZ.

Подготовка к миграции

  1. На портале Azure перейдите к ресурсу шлюза виртуальной сети. В области слева в разделе "Параметры" нажмите кнопку "Конфигурация".

  2. На странице "Конфигурация" есть два варианта. Настройка и миграция. Выберите "Миграция".

    Снимок экрана: вкладка

  3. Вкладка "Миграция" позволяет подготовиться к миграции, а затем выполнить миграцию. Если для среды требуются шаги подготовки вручную, вы увидите список предварительных требований, которые необходимо выполнить перед началом миграции. Если эти предварительные требования не выполнены, проверка завершается ошибкой, и вы не можете продолжить миграцию. Прежде чем продолжить миграцию, необходимо устранить все проблемы, выявленные в этом разделе.

Перед началом миграции для VPN-шлюза убедитесь, что подсеть шлюза имеет по крайней мере три доступных IP-адреса в текущем префиксе. Если текущая подсеть шлюза имеет значение /28 или меньше, средство миграции может завершиться ошибкой. Прежде чем продолжить миграцию, необходимо добавить несколько префиксов для подсети шлюза.

  1. Когда выполняются все предварительные требования, вы увидите кнопку "Подготовка ". Нажмите кнопку Подготовка, чтобы подготовить новые ресурсы SKU уровня 'Стандарт' для общедоступного IP-адреса.

    Снимок экрана: шаг подготовки к миграции шлюза виртуальной сети.

  2. После нажатия кнопки "Подготовка" вы увидите состояние, указывающее, что подготовка миграции выполняется. По завершении процесса подготовки появится сообщение о том, что миграция готова к продолжению.

Миграция

  1. После завершения этапа подготовки доступен параметр "Миграция ресурсов".

    Снимок экрана: шаг миграции для миграции шлюза виртуальной сети.

  2. Нажмите кнопку Миграция, чтобы перенести SKU публичного IP-адреса и SKU шлюза. У вас будет 5 минут простоя и вы не сможете вносить изменения в VPN-шлюз в течение этого времени.

Проверка миграции

Если номер SKU шлюза VPN был VPNGw 1-5, номер SKU шлюза автоматически переносится в SKU AZ (VPNGw 1-5 AZ) в рамках процесса миграции. В этом разделе вы убедитесь, что миграция была успешной и что трафик работает как ожидалось. Если вы обнаружите, что шлюз не работает должным образом, у вас есть возможность прервать миграцию, чтобы вернуть изменения.

Это важно

Перед фиксацией изменений в этом разделе важно проверить успешность миграции. Если миграция не была успешной, вы можете прервать и откатить изменения, если вы не зафиксировали их в этом разделе.

  1. Щелкните ссылку "Проверка шлюза" , чтобы перейти на страницу обзора ресурсов VPN-шлюза.

  2. Убедитесь, что шлюз получает и передает трафик. Простой способ проверить трафик — это посмотреть графики входящего и исходящего трафика туннеля на странице обзора шлюза.

  3. Если трафик не проходит должным образом или требуется отменить изменения, нажмите кнопку "Прерывание". Таким образом вы сделаете следующее:

    • Ресурс общедоступного IP-адреса SKU уровня "Стандартный" возвращается на уровень общедоступного IP-адреса "Базовый". IP-адрес остается неизменным.
    • Номер SKU VPN-шлюза откатится к номеру SKU, отличному от AZ. Например, VpnGw2AZ возвращается к VpnGw2. Если вы случайно нажали Зафиксировать, нажмите Отмена, затем Прервать, чтобы отменить изменения.

  4. Если проверка выполнена успешно, и трафик направляется в ожидаемом режиме, нажмите «Применить» и «Применить изменения», чтобы завершить миграцию. Если вы не фиксируете изменения на этом шаге, ресурс общедоступного IP-адреса SKU уровня "Базовый" остается в состоянии ожидания и не будет удален.

    Скриншот этапа фиксации изменений для переноса шлюза виртуальной сети.

Просмотр ресурсов после миграции

После завершения миграции общедоступного IP-адреса вы можете просмотреть ресурсы на странице ресурса VPN-шлюза:

  • Чтобы просмотреть номер SKU шлюза, перейдите на страницу обзора vpn-шлюза.

  • Чтобы просмотреть SKU общедоступного IP-адреса, перейдите на страницу свойств VPN-шлюза. Щелкните значение IP-адреса, чтобы открыть ресурс общедоступного IP-адреса и просмотреть номер SKU ресурса.

VPN-шлюзы типа "точка — сеть" с использованием устаревших ограничений DNS

VPN-шлюзы типа "точка — сеть", которые были первоначально развернуты с использованием устаревшей инфраструктуры DNS cloudapp.NET, имеют определенные ограничения, которые препятствуют использованию стандартного процесса миграции, описанного в этой статье. В этом разделе описано, имеет ли шлюз это ограничение и содержит рекомендации по следующим шагам.

Влияние и временная шкала

VPN-шлюзы с устаревшими cloudapp.NET конфигурации DNS нельзя перенести с помощью текущих средств миграции. Для этих шлюзов требуется специализированный подход к миграции, который в настоящее время находится в процессе разработки.

В конце сентября 2025 г. планируется выпуск устаревших шлюзов DNS с временной шкалой. До тех пор, пока эта специализированная миграция не станет доступной, эти шлюзы будут работать нормально, но не могут быть обновлены до общедоступных IP-адресов SKU уровня "Стандартный".

Важные замечания

Это важно

Если шлюз использует устаревшие DNS, выполните следующие критические рекомендации.

  • Не удаляйте существующую конфигурацию "точка — сеть", чтобы попытаться выполнить эту миграцию.
  • Не добавляйте новые конфигурации "точка — сеть" в существующие шлюзы без возможности миграции "точка — сеть" до тех пор, пока не будет выпущена устаревшая возможность миграции DNS.
  • Продолжайте использовать текущую конфигурацию шлюза, пока не станут доступны специализированные средства миграции.

Проверьте, использует ли шлюз устаревший DNS

Выполните следующие действия, чтобы определить, использует ли VPN-шлюз устаревшие cloudapp.NET DNS и требуется специализированный процесс миграции:

  1. На портале Azure перейдите к ресурсу шлюза виртуальной сети.

  2. В области слева в разделе "Параметры" выберите конфигурацию "Точка — сеть".

  3. На странице конфигурации "Точка — сеть" нажмите кнопку "Скачать VPN-клиент".

    Снимок экрана: параметр скачивания VPN-клиента.

  4. Сохраните скачанный ZIP-файл на локальном компьютере и извлеките его в локальный каталог.

  5. В извлеченной папке перейдите в вложенную папку AzureVPN .

  6. Откройте файл azurevpnconfig.xml с помощью текстового редактора, например Блокнота.

  7. В XML-файле найдите следующую структуру:

    <serverlist>
    <serverEntry>
        <fqdn>your-gateway-fqdn-here</fqdn>
    </serverEntry>
</serverlist>

  8. Проверьте суффикс значения FQDN:

    • Если полное доменное имя заканчивается cloudapp.NET (например, contoso-gateway.cloudapp.NETнапример), шлюз использует устаревшие DNS и требует специализированного процесса миграции.
    • Если полное доменное имя имеет другой суффикс, шлюз может использовать стандартный процесс миграции, описанный в этой статье.

Последние обновления о доступности миграции устаревшего DNS-шлюза см. в статье "Новые возможности VPN-шлюза ".

Известные проблемы

  • Для миграции CSES VPNGw1 на масштабируемые наборы виртуальных машин мы видим более высокую загрузку ЦП из-за оптимизации .NET Core. Это известная проблема, и мы рекомендуем либо подождать 10 минут после этапа готовки, либо выбрать более высокую категорию SKU для шлюза на время процесса миграции.

Дальнейшие шаги

  • Last updated on