Informazioni sui gateway di rete virtuale con ridondanza della zona in zone di disponibilità di Azure

Questo articolo assiste nella creazione di un gateway di rete virtuale con ridondanza della zona in zone di disponibilità di Azure. In questo modo, i gateway di rete virtuale ottengono maggiore disponibilità, scalabilità e resilienza. La distribuzione di gateway in zone di disponibilità di Azure separa fisicamente e logicamente i gateway all'interno di un'area e consente, al contempo, di proteggere la connettività di rete locale ad Azure da errori a livello di zona. Per informazioni, vedere Informazioni sui gateway di rete virtuale con ridondanza della zona e Informazioni sulle aree e le zone di disponibilità di Azure

Gateway con ridondanza della zona

Per distribuire automaticamente i gateway di rete virtuale in zone di disponibilità, è possibile usare i gateway di rete virtuale con ridondanza della zona. Con i gateway con ridondanza della zona, è possibile sfruttare la resilienza della zona per accedere ai servizi cruciali e scalabili in Azure.

Gateway a livello di zona

Per distribuire i gateway in una zona specifica, si usano i gateway a livello di zona. Quando si distribuisce un gateway a livello di zona, tutte le istanze del gateway vengono distribuite nella stessa zona di disponibilità.

SKU del gateway

I gateway con ridondanza della zona e a livello di zona sono disponibili come SKU di gateway. Sono state aggiunte nuove SKU del gateway di rete virtuale nelle aree di Azure AZ. Questi SKU sono simili agli SKU esistenti corrispondenti per ExpressRoute e Gateway VPN, ad eccezione del fatto che sono specifiche dei gateway con ridondanza della zona e a livello di zona. È possibile identificare questi SKU dalle lettere "AZ" presenti nel nome.

Per informazioni sugli SKU del gateway, vedere SKU del gateway VPN e SKU del gateway ExpressRoute.

SKU dell'indirizzo IP pubblico

I gateway con ridondanza della zona, zonale e non di zona si basano sulla configurazione dello SKU Standard della risorsa IP pubblico di Azure. Se si crea una risorsa IP pubblico con uno SKU Basic, il gateway non avrà alcuna ridondanza della zona e le risorse del gateway sono a livello di area.

Per altre informazioni, vedere Zone di disponibilità.

Gateway con ridondanza della zona

Quando si crea un indirizzo IP pubblico tramite lo SKU IP pubblico Standard con opzione di ridondanza della zona, il comportamento varia a seconda che il gateway sia VPN o ExpressRoute.

• Per un gateway VPN, le due istanze del gateway sono distribuite in due delle tre zone disponibili per garantire la ridondanza della zona.
• Per un gateway ExpressRoute, poiché possono essere disponibili più di due istanze, il gateway può estendersi su tutte e tre le zone.

Gateway a livello di zona

Quando si crea un indirizzo IP pubblico usando lo SKU IP pubblico Standard e si specifica la zona (1, 2 o 3), tutte le istanze del gateway vengono distribuite nella stessa zona.

Gateway non di zona o regionali

Un gateway non di zona o a livello di area non ha ridondanza della zona. Questi gateway vengono creati negli scenari seguenti:

• Quando si crea un indirizzo IP pubblico usando lo SKU IP pubblico Standard con l'opzione "Nessuna zona"
• Quando si crea un indirizzo IP pubblico usando lo SKU IP pubblico Basic

Domande frequenti

Cosa cambia quando si distribuiscono gli SKU?

Per l'utente, è possibile distribuire i gateway con ridondanza della zona. Pertanto, tutte le istanze dei gateway verranno distribuite nelle zone di disponibilità di Azure e ogni zona di disponibilità avrà un dominio di aggiornamento e di errore differente. In questo modo, i gateway saranno più affidabili, disponibili e resilienti agli errori di zona.

Posso usare il portale di Azure?

Sì, è possibile usare il portale di Azure per distribuire gli SKU. Tuttavia, questi SKU sono visibili solo nelle aree di Azure con zone di disponibilità di Azure.

In quali aree è possibile usare gli SKU?

Questi SKU sono disponibili nelle aree di Azure con zone di disponibilità di Azure. Per altre informazioni, vedere Aree di Azure con zone di disponibilità.

È possibile modificare, eseguire la migrazione o aggiornare i gateway di rete virtuale esistenti in gateway con ridondanza della zona o a livello di zona?

• Gateway VPN: la migrazione dei gateway di rete virtuale esistenti a gateway con ridondanza della zona o di zona non è attualmente supportata. È tuttavia possibile eliminare il gateway esistente e ricrearne uno con ridondanza della zona o a livello di zona.
• Gateway ExpressRoute: la migrazione del gateway di rete virtuale ExpressRoute esistente a un gateway con ridondanza della zona o zona è attualmente in anteprima pubblica. Per altre informazioni, vedere Eseguire la migrazione a una zona di disponibilità abilitata per il gateway di rete virtuale ExpressRoute.

È possibile distribuire i gateway VPN ed ExpressRoute nella stessa rete virtuale?

La coesistenza di gateway VPN ed ExpressRoute nella stessa rete virtuale è supportata. Tuttavia è consigliabile riservare un intervallo di indirizzi IP /27 per la subnet del gateway.

Quale configurazione, con ridondanza della zona o zona, è consigliabile ottenere la massima disponibilità per l'infrastruttura del gateway di rete virtuale?

Con ridondanza della zona. Con questa configurazione, le istanze del gateway di rete virtuale vengono distribuite tra le zone di disponibilità di Azure, rimuovendo una singola zona di disponibilità di Azure come singolo punto di errore.

Le distribuzioni di zona devono essere configurate solo se l'applicazione di destinazione è altamente sensibile alla latenza e richiede che tutte le risorse di Azure vengano distribuite nella stessa zona di disponibilità.

Passaggi successivi

Creare un gateway di rete virtuale con ridondanza della zona