VPN ゲートウェイ モードを変更する: アクティブ/アクティブ
この記事では、アクティブ/スタンバイの VPN ゲートウェイをアクティブ/アクティブに変更する手順を説明します。 アクティブ/アクティブのゲートウェイをアクティブ/スタンバイに変更することもできます。 アクティブ/アクティブ ゲートウェイの詳細については、アクティブ/アクティブ ゲートウェイに関するページと「クロスプレミス接続と VNet 間接続用の高可用性ゲートウェイ接続を設計する」を参照してください。
BGP の考慮事項:
アクティブ/スタンバイ モードからアクティブ/アクティブ モード: アクティブ/スタンバイ モードのゲートウェイをアクティブ/アクティブ モードに変更すると、BGP セッションが実行されている場合、Azure VPN Gateway の BGP 構成が変更され、新しく割り当てられた 2 つの BGP IP がゲートウェイ サブネットのアドレスの範囲内にプロビジョニングされます。 古い Azure VPN Gateway BGP IP アドレスは存在しなくなります。 これによってダウンタイムが発生します。 オンプレミス デバイス上の BGP ピアを更新する必要が生じます。 ゲートウェイのプロビジョニングが完了すると、新しい BGP IP を取得でき、それに応じてオンプレミスのデバイス構成を更新する必要があります。 これは、APIPA 以外の BGP IP に適用されます。 Azure で BGP を構成する方法を理解するには、Azure VPN Gateway で BGP を構成する方法に関する記事を参照してください。
アクティブ/アクティブ モードからアクティブ/スタンバイ モード: アクティブ/アクティブ モードのゲートウェイをアクティブ/スタンバイ モードに変更すると、BGP セッションが実行されている場合、Azure VPN Gateway の BGP 構成が、2 つの BGP IP アドレスから単一の BGP アドレスに変更されます。 このプラットフォームでは一般に、ゲートウェイ サブネットの最後の使用可能な IP が割り当てられます。 これによってダウンタイムが発生します。 オンプレミス デバイス上の BGP ピアを更新する必要が生じます。 これは、APIPA 以外の BGP IP に適用されます。 Azure で BGP を構成する方法を理解するには、Azure VPN Gateway で BGP を構成する方法に関する記事を参照してください。
Azure portal
Azure portal を開き、仮想ネットワーク ゲートウェイのページに移動します。 ゲートウェイ モードは、[構成] ページで変更できます。
ゲートウェイ モードをアクティブ/アクティブに変更する
アクティブ/スタンバイ モードのゲートウェイをアクティブ/アクティブ モードに変換するには、次の手順に従います。
仮想ネットワーク ゲートウェイのページに移動します。
左側のメニューで [構成] を選択します。
[構成] ページで、次の設定を構成します。
- [アクティブ/アクティブ モード] を [有効] に変更します。
- 2 番目のパブリック IP アドレスについては、このリソース専用の IP アドレスが既に作成されている場合、それを [2 番目のパブリック IP アドレス] ドロップダウンから選択できます。 それ以外の場合は、[新しく追加] を選択して [パブリック IP の追加] 設定を開きます。 新しい IP アドレスを指定し、[OK] をクリックします。
[構成] ページの上部にある [保存] をクリックします。 この更新には、お使いのゲートウェイ SKU に応じて 45 分ほどかかる可能性があります。
ゲートウェイ モードをアクティブ/スタンバイに変更する
アクティブ/アクティブ モードのゲートウェイをアクティブ/スタンバイ モードに変換するには、次の手順に従います。
仮想ネットワーク ゲートウェイのページに移動します。
左側のメニューで [構成] を選択します。
[構成] ページで、[アクティブ/アクティブ モード] を [無効] に変更します。
[構成] ページの上部にある [保存] をクリックします。 この更新には、お使いのゲートウェイ SKU に応じて 45 分ほどかかる可能性があります。
PowerShell
アクティブ/スタンバイ ゲートウェイをアクティブ/アクティブ モードに変更する場合は、別のパブリック IP アドレスを作成して、2 番目のゲートウェイ IP 構成を追加します。
ゲートウェイをアクティブ/アクティブに変更する
次の例では、アクティブ/スタンバイ ゲートウェイをアクティブ/アクティブ ゲートウェイに変換します。
変数を宣言します。 次の例に使用されているパラメーターは、実際の構成に必要な設定に置き換えたうえで、変数を宣言してください。
$GWName = "VNet1GW" $VNetName = "VNet1" $RG = "TestRG1" $GWIPName2 = "VNet1GWpip2" $GWIPconf2 = "gw1ipconf2"
必要な変数を宣言したら、次の例をコピーして PowerShell コンソールに貼り付けてください。
$vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet $gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG $location = $gw.Location
パブリック IP アドレスを作成し、2 番目のゲートウェイ IP 構成を追加します。
$gw1pip2 = New-AzPublicIpAddress -Name $GWIPName2 -ResourceGroupName $RG -Location $location -AllocationMethod Static -SKU Standard -Zone 1,2,3 Add-AzVirtualNetworkGatewayIpConfig -VirtualNetworkGateway $gw -Name $GWIPconf2 -Subnet $subnet -PublicIpAddress $gw1pip2
アクティブ/アクティブ モードを有効にし、ゲートウェイを更新します。 この手順では、アクティブ/アクティブ モードを有効にし、ゲートウェイを更新します。 この手順で、実際に更新を開始するには、PowerShell でゲートウェイ オブジェクトを設定する必要があることに注意してください。 この更新には、お使いのゲートウェイ SKU に応じて 45 分ほどかかる可能性があります。
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -EnableActiveActiveFeature
ゲートウェイをアクティブ/スタンバイに変更する
変数を宣言します。 次の例に使用されているパラメーターは、実際の構成に必要な設定に置き換えたうえで、変数を宣言してください。
$GWName = "VNet1GW" $RG = "TestRG1"
変数を宣言したら、削除する IP 構成の名前を取得します。
$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG $ipconfname = $gw.IpConfigurations[1].Name
ゲートウェイの IP 構成を削除して、アクティブ/アクティブ モードを無効にします。 この例では、ゲートウェイの IP 構成を削除して、アクティブ/アクティブ モードを無効にします。 実際に更新を開始するには、PowerShell でゲートウェイ オブジェクトを設定する必要があることに注意してください。 この更新には、お使いのゲートウェイ SKU に応じて 45 分ほどかかる可能性があります。
Remove-AzVirtualNetworkGatewayIpConfig -Name $ipconfname -VirtualNetworkGateway $gw Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -DisableActiveActiveFeature
次のステップ
アクティブ/アクティブ ゲートウェイの詳細については、アクティブ/アクティブ ゲートウェイに関するページを参照してください。