Поделиться через

Миграция общедоступного IP-адреса из SKU уровня "Базовый" в SKU уровня "Стандартный" для VPN Gateway

В этой статье показано, как перенести общедоступный IP-адрес SKU уровня "Базовый" на номер SKU уровня "Стандартный" для развертываний VPN Gateway, использующих SKU шлюза VPNGw 1-5. Дополнительные сведения о миграции общедоступного IP-адреса SKU уровня "Базовый" можно найти в статье О переносе общедоступного IP-адреса SKU уровня "Базовый" на SKU уровня "Стандартный" для VPN-шлюза.

Это важно

  • Базовая миграция общедоступных IP-адресов SKU для VPN Gateway в настоящее время общедоступна для Active-Passive с некоторыми ограничениями (см. известные проблемы).
    Для шлюзов Active-Active эта функция доступна в предварительной версии.
  • Действия на этой странице применяются к VPN-шлюзам с использованием номеров SKU шлюза, отличных от номера SKU шлюза "Базовый". Если ваш шлюз использует шлюз уровня "Базовый", см. статью "Удаление ссылки на общедоступный IP-адрес уровня базовый SKU из VPN-шлюза уровня 'Базовый'".

Во время миграции общедоступного IP-адреса SKU ваш ресурс IP-адреса SKU уровня "Базовый" будет перенесен в ресурс IP-адреса SKU уровня "Стандартный". IP-адрес, назначенный шлюзу, не изменяется.

Кроме того, если номер SKU шлюза VPN Gateway — VpnGw 1-5, номер SKU шлюза может быть перенесен на VPN Gateway AZ SKU (VPNGw 1-5 AZ). Дополнительные сведения см. в статье о консолидации и миграции SKU для VPN-шлюзов.

Замечание

Функциональность миграции развертывается в регионах. Если вкладка Migrate на портале Azure не отображается, это означает, что процесс миграции еще недоступен в вашем регионе. Дополнительные сведения см. в статье VPN Gateway . Новые возможности.

Рабочий процесс

На портале Azure есть три раздела для процесса миграции:

  • Первый раздел используется для подготовки к миграции.
  • Второй раздел используется для двух действий:
    • Перенос общедоступного IP-адреса из ресурса общедоступного IP-адреса SKU уровня "Базовый" в ресурс общедоступного IP-адреса SKU уровня "Стандартный". IP-адрес, назначенный шлюзу, не изменяется.
    • Перенос номера SKU шлюза VPN Gateway из SKU, отличного от AZ, в AZ SKU. Например, VpnGw2 становится VPNGw2AZ.
  • Третий раздел проверяет миграцию и удаляет старый ресурс публичного IP-адреса SKU типа Базовый.

Переход на общедоступный IP-адрес SKU уровня "Стандартный" для VPN Gateway

Выполните действия на портале Azure, чтобы перенести ресурс общедоступного IP-адреса SKU уровня "Базовый" на ресурс общедоступного IP-адреса SKU уровня "Стандартный".

Замечание

При миграции общедоступного IP-адреса с SKU "Базовый" на SKU "Стандартный" также выполняется миграция SKU VPN-шлюза. Номера SKU, отличные от AZ, становятся номерами SKU AZ.

Подготовка к миграции

  1. На портале Azure перейдите к ресурсу шлюза виртуальной сети. В области слева в разделе "Параметры" нажмите кнопку "Конфигурация".

  2. На странице "Конфигурация" есть два варианта. Настройка и миграция. Выберите "Миграция".

    Снимок экрана: вкладка

  3. Вкладка "Миграция" позволяет подготовиться к миграции, а затем выполнить миграцию. Если для среды требуются шаги подготовки вручную, вы увидите список предварительных требований, которые необходимо выполнить перед началом миграции. Если эти предварительные требования не выполнены, проверка завершается ошибкой, и вы не можете продолжить миграцию. Прежде чем продолжить миграцию, необходимо устранить все проблемы, выявленные в этом разделе.

Перед началом миграции для VPN-шлюза убедитесь, что подсеть шлюза имеет по крайней мере три доступных IP-адреса в текущем префиксе. Если текущая подсеть шлюза размером /28 или меньше, средство миграции может выдать ошибку. Прежде чем продолжить миграцию, необходимо добавить несколько префиксов для подсети шлюза.

  1. Когда выполняются все предварительные требования, вы увидите кнопку "Подготовка ". Нажмите кнопку Подготовка, чтобы подготовить новые ресурсы SKU уровня 'Стандарт' для общедоступного IP-адреса.

    Снимок экрана: шаг подготовки к миграции шлюза виртуальной сети.

  2. После нажатия кнопки "Подготовка" вы увидите состояние, указывающее, что подготовка миграции выполняется. По завершении процесса подготовки появится сообщение о том, что миграция готова к продолжению.

Миграция

  1. После завершения этапа подготовки доступен параметр "Миграция ресурсов".

    Снимок экрана: шаг миграции для миграции шлюза виртуальной сети.

  2. Нажмите кнопку Миграция, чтобы перенести SKU публичного IP-адреса и SKU шлюза. У вас будет 5 минут простоя и вы не сможете вносить изменения в VPN-шлюз в течение этого времени.

Проверка миграции

Если номер SKU шлюза VPN Gateway был VPNGw 1-5, номер SKU шлюза автоматически переносится в SKU AZ (VPNGw 1-5 AZ) в рамках процесса миграции. В этом разделе вы убедитесь, что миграция была успешной и что трафик работает как ожидалось. Если вы обнаружите, что шлюз не работает должным образом, у вас есть возможность прервать миграцию, чтобы вернуть изменения.

Это важно

Перед фиксацией изменений в этом разделе важно проверить успешность миграции. Если миграция не была успешной, вы можете прервать и откатить изменения, если вы не зафиксировали их в этом разделе.

  1. Щелкните ссылку "Проверка шлюза" , чтобы перейти на страницу обзора ресурсов VPN-шлюза.

  2. Убедитесь, что шлюз получает и передает трафик. Простой способ проверить трафик — это посмотреть графики входящего и исходящего трафика туннеля на странице обзора шлюза.

  3. Если трафик не проходит должным образом или требуется отменить изменения, нажмите кнопку "Прерывание". Таким образом вы сделаете следующее:

    • Ресурс общедоступного IP-адреса SKU уровня "Стандартный" возвращается на уровень общедоступного IP-адреса "Базовый". IP-адрес остается неизменным.
    • Номер SKU VPN-шлюза откатится к номеру SKU, отличному от AZ. Например, VpnGw2AZ возвращается к VpnGw2. Если вы случайно нажали Зафиксировать, нажмите Отмена, затем Прервать, чтобы отменить изменения.

  4. Если проверка выполнена успешно, и трафик направляется в ожидаемом режиме, нажмите «Применить» и «Применить изменения», чтобы завершить миграцию. Если вы не фиксируете изменения на этом шаге, ресурс общедоступного IP-адреса SKU уровня "Базовый" остается в состоянии ожидания и не будет удален.

    Скриншот этапа фиксации изменений для переноса шлюза виртуальной сети.

Просмотр ресурсов после миграции

После завершения миграции общедоступного IP-адреса вы можете просмотреть ресурсы на странице ресурса VPN-шлюза:

  • Чтобы просмотреть номер SKU шлюза, перейдите на страницу обзора vpn-шлюза.

  • Чтобы просмотреть SKU общедоступного IP-адреса, перейдите на страницу свойств VPN-шлюза. Щелкните значение IP-адреса, чтобы открыть ресурс общедоступного IP-адреса и просмотреть номер SKU ресурса.

Известные проблемы

Управляемая миграция для VPN-шлюзов типа "точка-сайт" с использованием устаревших DNS (cloudapp.net)

Некоторые VPN-шлюзы типа "точка — сеть" (P2S) были первоначально развернуты с помощью устаревших cloudapp.net DNS. Эти шлюзы не могут использовать стандартный процесс миграции общедоступных IP-адресов. Azure теперь предоставляет управляемый процесс миграции на портале Azure, который позволяет поддерживаемым устаревшим шлюзам DNS P2S мигрировать с общедоступного IP-адреса SKU уровня "Базовый" на SKU уровня "Стандартный", не требуя от клиентов ручной перенастройки параметров DNS или точка-сеть.

Проверьте, использует ли шлюз устаревший DNS

Выполните следующие действия, чтобы определить, использует ли VPN Gateway устаревший cloudapp.NET DNS и требуется специализированный процесс миграции:

  1. На портале Azure перейдите к ресурсу шлюза Virtual Network.

  2. В области слева в разделе "Параметры" выберите конфигурацию "Точка — сеть".

  3. На странице конфигурации "Точка — сеть" нажмите кнопку "Скачать VPN-клиент".

    Снимок экрана: параметр скачивания VPN-клиента.

  4. Сохраните скачанный ZIP-файл на локальном компьютере и извлеките его в локальный каталог.

  5. В извлеченной папке перейдите в подпапку AzureVPN.

  6. Откройте файл azurevpnconfig.xml с помощью текстового редактора, например Блокнота.

  7. В XML-файле найдите следующую структуру:

    <serverlist>
    <serverEntry>
        <fqdn>your-gateway-fqdn-here</fqdn>
    </serverEntry>
</serverlist>

  8. Проверьте суффикс значения FQDN:

    • Если полное доменное имя заканчивается cloudapp.NET (например, contoso-gateway.cloudapp.NET), шлюз использует устаревший DNS и требует специализированного процесса миграции.
    • Если полное доменное имя имеет другой суффикс, шлюз может использовать стандартный процесс миграции, описанный в этой статье.

Последние обновления о доступности устаревшей миграции шлюза DNS см. в статье VPN Gateway . Новые возможности.

Migration

Выполните следующие действия, если VPN Gateway использует устаревшую версию cloudapp.NET DNS

  1. Подготовка к миграции. Действия подготовки совпадают с инструкциями, описанными в разделе "Как перенести общедоступный IP-адрес SKU уровня "Базовый" на "Стандартный".

  2. После успешного завершения этапа подготовки выберите "Скачать VPN-клиент", чтобы скачать обновленный профиль VPN-клиента (ZIP). Затем во время или после шага миграции используйте скачанный профиль для повторного подключения и проверки подключения "точка — сеть" (P2S).

  3. После этого шаги миграции и коммита совпадают с инструкциями по переносу общедоступного IP-адреса номера SKU уровня "Базовый" на "Стандартный"

Продолжение известных проблем

  • Для миграции CSES VPNGw1 на Virtual Machine Scale Sets мы видим более высокую загрузку ЦП из-за оптимизации .NET Core. Это известная проблема, и мы рекомендуем либо подождать 10 минут после этапа готовки, либо выбрать более высокую категорию SKU для шлюза на время процесса миграции.

Что такое известное поведение селектора трафика во время миграции Active-Active VPN Gateway?

При миграции конфигурации Active-Active Azure VPN Gateway с включенным BGP IPsec-туннели могут перестать работать после миграции, если настроены ограниченные селекторы трафика. Это поведение может привести к потере связи между сайтами сразу после миграции.

  • Какие конфигурации затронуты?

Это поведение применяется только к следующему сценарию:
• Активный активный VPN Gateway
• Включено BGP
• Узкие (настраиваемые) селекторы трафика на Azure или на локальном устройстве

  • Какие конфигурации не затронуты?

Это поведение не относится к следующему:
• Шлюзы, принимающие или устанавливающие селекторы трафика с подстановочными знаками (0.0.0.0/0)
• Шлюзы без включения BGP

  • Как клиенты могут избежать этой проблемы перед миграцией?

Чтобы избежать потери подключения во время миграции, клиенты, использующие узкие селекторы трафика, должны:
• Измените селекторы трафика на подстановочный знак (0.0.0.0/0) на локальном VPN-устройстве перед началом миграции или
• Убедитесь, что локальное устройство может принимать подстановочные селекторы трафика во время согласования IPsec
Это изменение до начала миграции позволяет туннелям успешно перенастраиваться после обновления шлюза.

Дальнейшие шаги

  • Last updated on