Udostępnij za pośrednictwem


Tworzenie strefowo nadmiarowej bramy sieci wirtualnej w strefach dostępności

Bramy sieci VPN i usługi ExpressRoute można wdrażać w strefach dostępności platformy Azure. Zapewni to elastyczność, skalowalność i większą dostępność bram sieci wirtualnej. Wdrażanie bram w strefach dostępności fizycznie i logicznie oddziela bramy w regionie, jednocześnie chroniąc lokalną łączność sieciową z platformą Azure przed awariami na poziomie strefy. Aby uzyskać więcej informacji, zobacz About zone-redundant virtual network gateways (Informacje o strefowo nadmiarowych bramach sieci wirtualnych), What are availability zones? (Co to są strefy dostępności?) i Azure regions with availability zones (Regiony platformy Azure ze strefami dostępności).

Przepływ pracy witryny Azure Portal

W tej sekcji opisano podstawowy przepływ pracy określający strefowo nadmiarową bramę dla bramy sieci VPN platformy Azure.

VPN Gateway

Utwórz sieć wirtualną i skonfiguruj bramę sieci wirtualnej, wykonując następujące kroki: Tworzenie bramy sieci VPN. Podczas tworzenia bramy skonfiguruj odpowiednie ustawienia jednostki SKU i strefy dostępności.

  • Jednostka SKU: wybierz jednostkę SKU "AZ" z listy rozwijanej. Na przykład VpnGw2AZ. Jeśli nie wybierzesz jednostki SKU AZ, nie możesz skonfigurować ustawienia strefy dostępności.

    Zrzut ekranu przedstawia wybór jednostki SKU usługi VPN Gateway w celu wybrania jednostki SKU strefy dostępności.

  • Strefa dostępności: wybierz strefę dostępności z listy rozwijanej.

    Zrzut ekranu przedstawia listę rozwijaną strefy dostępności, aby wybrać strefę dostępności.

ExpressRoute

W przypadku bramy usługi ExpressRoute postępuj zgodnie z dokumentacją usługi ExpressRoute, wybierając odpowiednią jednostkę SKU strefowo nadmiarową bramy usługi ExpressRoute.

  • Jednostka SKU: wybierz jednostkę SKU "AZ" z listy rozwijanej. Na przykład ErGw2AZ. Jeśli nie wybierzesz jednostki SKU AZ, nie możesz skonfigurować ustawienia strefy dostępności.

  • Strefa dostępności: wybierz strefę dostępności z listy rozwijanej.

Przepływ pracy programu PowerShell

W tym artykule są używane polecenia cmdlet programu PowerShell. Aby uruchomić polecenia cmdlet, możesz użyć usługi Azure Cloud Shell. Cloud Shell to bezpłatna interaktywna powłoka, której można użyć do wykonania kroków opisanych w tym artykule. Udostępnia ona wstępnie zainstalowane i najczęściej używane narzędzia platformy Azure, które są skonfigurowane do użycia na koncie.

Aby otworzyć usługę Cloud Shell, wybierz pozycję Otwórz program CloudShell w prawym górnym rogu bloku kodu. Możesz również otworzyć usługę Cloud Shell na osobnej karcie przeglądarki, przechodząc do strony https://shell.azure.com/powershell. Wybierz pozycję Kopiuj , aby skopiować bloki kodu, wklej je w usłudze Cloud Shell, a następnie wybierz Enter, aby je uruchomić.

Możesz również zainstalować i uruchomić polecenia cmdlet programu Azure PowerShell lokalnie na komputerze. Polecenia cmdlet programu PowerShell są często aktualizowane. Jeśli nie zainstalowano najnowszej wersji, wartości określone w instrukcjach mogą zakończyć się niepowodzeniem. Aby znaleźć wersje programu Azure PowerShell zainstalowane na komputerze, użyj Get-Module -ListAvailable Az polecenia cmdlet . Aby zainstalować lub zaktualizować, zobacz Instalowanie modułu programu Azure PowerShell.

1. Zadeklaruj zmienne

Zadeklaruj zmienne, których chcesz użyć. Użyj poniższego przykładu, podstawiając własne wartości tam, gdzie to konieczne. Jeśli zamkniesz sesję programu PowerShell/usługi Cloud Shell w dowolnym momencie podczas ćwiczenia, po prostu skopiuj i wklej wartości ponownie, aby ponownie zadeklarować zmienne. Podczas określania lokalizacji sprawdź, czy określony region jest obsługiwany. Aby uzyskać więcej informacji, zobacz Regiony platformy Azure ze strefami dostępności.

$RG1         = "TestRG1"
$VNet1       = "VNet1"
$Location1   = "EastUS"
$FESubnet1   = "FrontEnd"
$BESubnet1   = "Backend"
$GwSubnet1   = "GatewaySubnet"
$VNet1Prefix = "10.1.0.0/16"
$FEPrefix1   = "10.1.0.0/24"
$BEPrefix1   = "10.1.1.0/24"
$GwPrefix1   = "10.1.255.0/27"
$Gw1         = "VNet1GW"
$GwIP1       = "VNet1GWIP"
$GwIPConf1   = "gwipconf1"

2. Tworzenie sieci wirtualnej

Utwórz grupę zasobów.

New-AzResourceGroup -ResourceGroupName $RG1 -Location $Location1

Utwórz sieć prywatną.

$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubnet1 -AddressPrefix $FEPrefix1
$besub1 = New-AzVirtualNetworkSubnetConfig -Name $BESubnet1 -AddressPrefix $BEPrefix1
$vnet = New-AzVirtualNetwork -Name $VNet1 -ResourceGroupName $RG1 -Location $Location1 -AddressPrefix $VNet1Prefix -Subnet $fesub1,$besub1

3. Dodawanie podsieci bramy

Podsieć bramy zawiera zastrzeżone adresy IP używane przez usługi bramy sieci wirtualnej. Użyj poniższych przykładów, aby dodać i ustawić podsieć bramy:

Dodaj podsieć bramy.

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name VNet1
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $getvnet

Ustaw konfigurację podsieci bramy dla sieci wirtualnej.

$getvnet | Set-AzVirtualNetwork

4. Żądanie publicznego adresu IP

W tym kroku wybierz instrukcje dotyczące bramy, którą chcesz utworzyć. Wybór stref do wdrażania bram zależy od stref określonych dla publicznego adresu IP.

W przypadku bram strefowo nadmiarowych

Zażądaj publicznego adresu IP przy użyciu jednostki SKU PublicIpaddress w warstwie Standardowa i nie określ żadnej strefy. W takim przypadku utworzony publiczny adres IP w warstwie Standardowa jest strefowo nadmiarowym publicznym adresem IP.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard

W przypadku bram strefowych

Zażądaj publicznego adresu IP przy użyciu jednostki SKU PublicIpaddress w warstwie Standardowa . Określ strefę (1, 2 lub 3). Wszystkie wystąpienia bramy są wdrażane w tej strefie.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard -Zone 1

5. Tworzenie konfiguracji adresu IP

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name $VNet1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $GwSubnet1 -VirtualNetwork $getvnet
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GwIPConf1 -Subnet $subnet -PublicIpAddress $pip1

6. Tworzenie bramy sieci wirtualnej

Przykład usługi VPN Gateway

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw2AZ

Przykład usługi ExpressRoute

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType ExpressRoute -GatewaySku ErGw2AZ

Następne kroki

Aby uzyskać inne informacje o konfiguracji, zobacz strony usługi VPN Gateway i ExpressRoute.