Modifier un mode de passerelle VPN : actif-actif
Les étapes décrites dans cet article vous aident à faire passer les passerelles VPN en mode actif-veille au mode actif-actif. Vous pouvez également faire passer une passerelle en mode actif-actif au mode actif-veille. Pour plus d’informations sur les passerelles en mode actif-actif, consultez À propos des passerelles en mode actif-actif et Concevoir une connectivité de passerelle à haute disponibilité pour les connexions intersite et de réseau virtuel à réseau virtuel.
Considérations relatives au protocole BGP :
Mode de secours actif vers le mode actif/actif: lorsque vous remplacez une passerelle en mode actif/veille en mode actif/actif, si vous avez des sessions BGP en cours d’exécution, la configuration BGP de la passerelle VPN Azure change et deux adresses IP BGP nouvellement affectées sont approvisionnées dans la plage d’adresses du sous-réseau de passerelle. L’ancienne adresse IP BGP de passerelle VPN Azure n’existe plus. Cela entraîne un temps d’arrêt. La mise à jour des homologues BGP sur les appareils locaux est requise. Une fois l’approvisionnement terminé, les nouvelles adresses IP BGP peuvent être obtenues et la configuration de l’appareil local doit être mise à jour en conséquence. Cela s’applique aux adresses IP BGP non APIPA. Pour comprendre comment configurer le protocole BGP dans Azure, consultez Guide pratique pour configurer le protocole BGP sur des passerelles VPN Azure.
Mode actif/actif en mode actif/veille: lorsque vous remplacez une passerelle en mode actif/actif en mode actif/veille, si vous avez des sessions BGP en cours d’exécution, la configuration BGP de la passerelle VPN Azure passe de deux adresses IP BGP à une seule adresse BGP. La plateforme affecte généralement la dernière adresse IP utilisable du sous-réseau de passerelle. Cela entraîne un temps d’arrêt. La mise à jour des homologues BGP sur les appareils locaux est requise. Cela s’applique aux adresses IP BGP non APIPA. Pour comprendre comment configurer le protocole BGP dans Azure, consultez Guide pratique pour configurer le protocole BGP sur des passerelles VPN Azure.
Portail Azure
Ouvrez le portail Azure et accédez à la page de votre passerelle de réseau virtuel. Vous pouvez modifier le mode passerelle dans la page configuration.
Modifier un mode de passerelle en mode actif/actif
Procédez comme suit pour convertir une passerelle en mode actif/passif en mode actif/actif.
Accédez à la page de votre passerelle de réseau virtuel.
Dans le menu de gauche, sélectionnez Configuration.
Sur la page Configuration, configurez les paramètres suivants :
- Définissez le mode actif/actif sur Activé.
- Pour la deuxième adresse IP publique, si vous avez déjà une adresse IP que vous avez créée précédemment qui est disponible pour dédier à cette ressource, vous pouvez la sélectionner dans la liste déroulante SECONDE ADRESSE IP PUBLIQUE . Sinon, sélectionnez Ajouter une nouvelle pour ouvrir les paramètres Ajouter une adresse IP publique. Nommez la nouvelle adresse IP, puis cliquez sur OK.
En haut de la page Configuration, cliquez sur Enregistrer. Cette mise à jour peut prendre environ 45 minutes, en fonction de votre référence SKU de passerelle.
Modifier un mode de passerelle en mode actif/veille
Procédez comme suit pour convertir une passerelle en mode actif/actif en mode actif/passif.
Accédez à la page de votre passerelle de réseau virtuel.
Dans le menu de gauche, sélectionnez Configuration.
Sur la page Configuration, définissez le mode actif/actif sur Désactivé.
En haut de la page Configuration, cliquez sur Enregistrer. Cette mise à jour peut prendre environ 45 minutes, en fonction de votre référence SKU de passerelle.
PowerShell
Lorsque vous modifiez une passerelle de secours active en mode actif/actif, vous créez une autre adresse IP publique, puis ajoutez une deuxième configuration d’adresse IP de passerelle.
Modifier une passerelle en actif-actif
L’exemple suivant convertit une passerelle en mode actif/passif en passerelle en mode actif/actif.
Déclarez vos variables. Remplacer les paramètres suivants utilisés pour les exemples par les paramètres dont vous avez besoin pour votre propre configuration, puis déclarer ces variables.
$GWName = "VNet1GW" $VNetName = "VNet1" $RG = "TestRG1" $GWIPName2 = "VNet1GWpip2" $GWIPconf2 = "gw1ipconf2"Après la déclaration des variables, vous pouvez copier et coller cet exemple sur votre console PowerShell.
$vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet $gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG $location = $gw.LocationCréer l’adresse IP publique, puis ajouter la deuxième configuration IP de passerelle.
$gw1pip2 = New-AzPublicIpAddress -Name $GWIPName2 -ResourceGroupName $RG -Location $location -AllocationMethod Static -SKU Standard -Zone 1,2,3 Add-AzVirtualNetworkGatewayIpConfig -VirtualNetworkGateway $gw -Name $GWIPconf2 -Subnet $subnet -PublicIpAddress $gw1pip2Activer le mode actif/actif et mettre à jour la passerelle. À cette étape, vous activez le mode actif/actif et mettez à jour la passerelle. Notez qu’à cette étape, vous devez définir l’objet passerelle dans PowerShell pour déclencher la mise à jour réelle. Cette mise à jour peut prendre environ 45 minutes, en fonction de votre référence SKU de passerelle.
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -EnableActiveActiveFeature
Modifier une passerelle en mode actif/veille
Déclarez vos variables. Remplacer les paramètres suivants utilisés pour les exemples par les paramètres dont vous avez besoin pour votre propre configuration, puis déclarer ces variables.
$GWName = "VNet1GW" $RG = "TestRG1"Après la déclaration des variables, accédez au nom de la configuration IP que vous souhaitez supprimer.
$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG $ipconfname = $gw.IpConfigurations[1].NameSupprimer la configuration IP de passerelle et désactiver le mode actif/actif. Utilisez cet exemple pour supprimer la configuration IP de la passerelle et désactiver le mode actif/actif. Notez que vous devez définir l’objet passerelle dans PowerShell pour déclencher la mise à jour réelle. Cette mise à jour peut prendre environ 45 minutes, en fonction de votre référence SKU de passerelle.
Remove-AzVirtualNetworkGatewayIpConfig -Name $ipconfname -VirtualNetworkGateway $gw Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -DisableActiveActiveFeature
Étapes suivantes
Pour plus d’informations sur les passerelles actives, consultez À propos des passerelles en mode actif-actif.