可用性ゾーンが有効な ExpressRoute 仮想ネットワーク ゲートウェイへの移行について
ExpressRoute 仮想ネットワーク ゲートウェイを作成するときは、ゲートウェイ SKU を選択する必要があります。 上位レベルの SKU を選択すると、より多くの CPU とネットワーク帯域幅がゲートウェイに割り当てられます。 その結果、ゲートウェイでは、仮想ネットワークへのより高いネットワーク スループットとより信頼性の高いネットワーク接続をサポートできます。
ExpressRoute の仮想ネットワーク ゲートウェイでは、次の SKU を使用できます。
- Standard
- HighPerformance
- UltraPerformance
- ErGw1Az
- ErGw2Az
- ErGw3Az
- ErGwScale (プレビュー)
可用性ゾーン対応の SKU
ErGw1Az、ErGw2Az、ErGw3Az、ErGwScale (プレビュー) の各 SKU (Az 対応の SKU とも呼ばれます) は、可用性ゾーンのデプロイをサポートします。 この機能により、ゲートウェイを複数の可用性ゾーンに分散させることで、ゲートウェイに高可用性と回復性を持たせることができます。
Standard、HighPerformance、UltraPerformance の各 SKU (可用性ゾーン対応ではない SKU とも呼ばれます) は、従来より Basic IP に関連付けられており、複数の可用性ゾーンへのゲートウェイの分散をサポートしていません。
信頼性を高めるために、可用性ゾーン対応の仮想ネットワーク ゲートウェイ SKU を使用することをお勧めします。 これらの SKU は、ゾーン冗長セットアップをサポートしており、既定で Standard IP に関連付けられています。 このセットアップでは、1 つのゾーンで問題が発生しても、複数のゾーンに分散しているため、仮想ネットワーク ゲートウェイ インフラストラクチャは動作し続けます。 ゾーン冗長ゲートウェイの詳細については、可用性ゾーンのデプロイを参照してください。
ゲートウェイ移行エクスペリエンス
従来、ユーザーは Resize-AzVirtualNetworkGateway PowerShell コマンドを使用するか、仮想ネットワーク ゲートウェイを削除して再作成することで、SKU 間の移行を行う必要がありました。
ガイド付きゲートウェイ移行エクスペリエンスを使用すると、同じ GatewaySubnet に 2 つ目の仮想ネットワーク ゲートウェイをデプロイでき、Azure はコントロール プレーンとデータ パスの構成を古いゲートウェイから新しいものに自動的に移動します。 移行プロセス中、同じ GatewaySubnet 内で 2 つの仮想ネットワーク ゲートウェイが動作します。 この機能は、ダウンタイムなしで移行をサポートできるように設計されています。 ただし、移行プロセス中に、接続の問題や中断が短時間発生する場合があります。
Note
移行の完了に必要な合計時間は、最大 1 時間に達する場合があります。 この期間中、ゲートウェイはロックされたままになり、変更は許可されません。
Az に対応していない Gateway SKU または Az に対応していない Gateway Basic IP Gateway SKU をお使いの場合は、ゲートウェイの移行をお勧めします。
| Az に対応していない Gateway SKU から移行する | Az に対応している Gateway SKU に移行する |
|---|---|
| Standard、HighPerformance、UltraPerformance | ErGw1Az、ErGw2Az、ErGw3Az、ErGwScale (プレビュー) |
| Basic IP | Standard IP |
サポートされる移行シナリオ
Azure portal と Azure PowerShell
ガイド付きゲートウェイ移行エクスペリエンスでは、次のものがサポートされます。
- Basic IP の Az 非対応 SKU から Standard IP の Az 非対応 SKU。
- Basic IP の Az 非対応 SKU から Standard IP の Az 対応 SKU。
- Standard IP の Az 非対応 SKU から Standard IP の Az 対応 SKU。
信頼性と高可用性の向上のため、Az 対応 SKU に移行することをお勧めします。 詳しくは、「PowerShell を使用して可用性ゾーン対応の ExpressRoute 仮想ネットワーク ゲートウェイに移行する」をご覧ください。
制限事項
ガイド付きゲートウェイの移行エクスペリエンスでは、次のシナリオはサポートされていません。
- ダウングレード シナリオ: Az 対応 Gateway SKU から Az 非対応 Gateway SKU。
ExpressRoute プライベート ピアリング経由で接続される、仮想ネットワーク内のプライベート エンドポイント (PE) には、移行中に接続の問題が発生する可能性があります。 この問題を理解して削減するには、「プライベート エンドポイント接続」を参照してください。
一般的な検証エラー
ゲートウェイ移行エクスペリエンスでは、お使いのリソースが移行可能かどうかを検証する必要があります。 一般的な移行エラーを次に示します。
仮想ネットワーク
MaxGatewayCountInVnetReached – 仮想ネットワークに作成可能なゲートウェイの最大数に達しました。
次のステップ
- Azure portal を使って移行する方法を学習します。
- PowerShell を使って移行する方法を学習します。
- 高可用性のための設計について詳細を確認してください。
- ディザスター リカバリーを計画し、VPN をバックアップとして使用します。