Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł pomaga w tworzeniu strefowo redundantnej bramy sieci wirtualnej w strefach dostępności platformy Azure. Zapewni to elastyczność, skalowalność i większą dostępność bram sieci wirtualnej. Wdrażanie bram w strefach dostępności platformy Azure fizycznie i logicznie oddziela bramy w regionie, jednocześnie chroniąc lokalną łączność sieciową z platformą Azure przed awariami na poziomie strefy. Aby uzyskać więcej informacji, zobacz Co to są regiony platformy Azure i strefy dostępności?
Bramy strefowo nadmiarowe
Aby automatycznie wdrożyć bramy sieci wirtualnej w różnych strefach dostępności, możesz użyć strefowo nadmiarowych bram sieci wirtualnych. Dzięki bramom strefowej redundancji można korzystać z odporności strefowej w celu uzyskania dostępu do skalowalnych usług o znaczeniu krytycznym na platformie Azure.
Bramy strefowe
Aby wdrożyć bramy w określonej strefie, można użyć bram strefowych. Podczas wdrażania bramy strefowej wszystkie wystąpienia bramy są wdrażane w tej samej strefie dostępności.
Jednostki SKU bramy
Bramy strefowo-redundantne i strefowe są dostępne jako SKU bramy. Dodaliśmy nowe wersje SKU bram sieci wirtualnych w regionach dostępności Azure. Te jednostki SKU są podobne do odpowiednich już istniejących jednostek SKU dla usługi ExpressRoute i bram VPN, z wyjątkiem tego, że są specyficzne dla bram redundantnych i strefowych. Te jednostki SKU można zidentyfikować za pomocą "AZ" w nazwie jednostki SKU.
Aby uzyskać informacje o jednostkach SKU bramy, zobacz jednostki SKU bramy sieci VPN i jednostki SKU bramy usługi ExpressRoute.
Jednostki SKU adresów IP publicznych
Bramy nadmiarowe w strefach, strefowe i niestrefowe opierają się na konfiguracji Standard SKU zasobu publicznego adresu IP platformy Azure. Jeśli tworzysz zasób publicznego adresu IP przy użyciu SKU klasy Podstawowa, brama nie będzie mieć redundancji strefowej, a zasoby bramy będą miały zasięg regionalny.
Aby uzyskać więcej informacji, zobacz Strefy dostępności.
Bramy z nadmiarowością strefową
Podczas tworzenia publicznego adresu IP przy użyciu Standard SKU dla publicznego adresu IP z opcją nadmiarowości strefowej, zachowanie różni się w zależności od tego, czy brama jest bramą VPN, czy bramą ExpressRoute.
- W przypadku bramy sieci VPN dwie instancje bramy są wdrażane w dwóch z tych trzech stref w celu zapewnienia redundancji strefowej.
- W przypadku bramy usługi ExpressRoute, ponieważ może istnieć więcej niż dwa wystąpienia, brama może obejmować wszystkie trzy strefy.
Bramy strefowe
Podczas tworzenia publicznego adresu IP przy użyciu jednostki SKU publicznego adresu IP w warstwie Standardowa i określania strefy (1, 2 lub 3) wszystkie wystąpienia bramy są wdrażane w tej samej strefie.
Bramy inne niż strefowe lub regionalne
Brama niestrefowa lub regionalna nie ma nadmiarowości strefowej. Te bramy są tworzone w następujących scenariuszach:
- Podczas tworzenia publicznego adresu IP przy użyciu jednostki SKU publicznego adresu IP w warstwie Standardowa z opcją "Brak strefy"
- Podczas tworzenia publicznego adresu IP przy użyciu podstawowej jednostki SKU publicznego adresu IP
Często zadawane pytania
Co zmieni się podczas wdrażania tych jednostek SKU?
Z twojej perspektywy możesz wdrożyć swoje bramy przy użyciu nadmiarowości strefowej. Oznacza to, że wszystkie instancje bram zostaną wdrożone w strefach dostępności platformy Azure, a każda strefa dostępności jest odrębną domeną awarii i aktualizacji. Dzięki temu bramy będą bardziej niezawodne, dostępne i odporne na awarie strefowe.
Czy mogę użyć witryny Azure Portal?
Tak, możesz użyć witryny Azure Portal do wdrożenia tych jednostek SKU. Jednak te jednostki SKU są widoczne tylko w tych regionach świadczenia usługi Azure, które mają strefy dostępności platformy Azure.
Jakie regiony są dostępne dla mnie do korzystania z tych jednostek SKU?
Te jednostki SKU są dostępne w regionach świadczenia usługi Azure, które mają strefy dostępności platformy Azure. Aby uzyskać więcej informacji, zobacz Regiony platformy Azure ze strefami dostępności.
Czy mogę zmienić/przeprowadzić migrację/uaktualnić istniejące bramy sieci wirtualnej do bram strefowo nadmiarowych lub strefowych?
- Migracja istniejących bram sieci wirtualnych VPN do bram strefowo-nadmiarowych lub strefowych nie jest obecnie obsługiwana. Możesz jednak usunąć istniejącą bramę i ponownie utworzyć strefowo nadmiarową lub strefową bramę.
- Brama usługi ExpressRoute — migracja istniejącej bramy sieci wirtualnej usługi ExpressRoute do bramy strefowo nadmiarowej lub strefowej jest obecnie dostępna w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Migrowanie do strefy dostępności z włączoną bramą sieci wirtualnej usługi ExpressRoute.
Czy można wdrożyć bramy sieci VPN i usługi ExpressRoute w tej samej sieci wirtualnej?
Współistnienie bram sieci VPN i bram ExpressRoute w tej samej sieci wirtualnej jest możliwe. Należy jednak zarezerwować zakres adresów IP /27 dla podsieci bramy.
Która konfiguracja, strefowo redundantna czy wewnątrzstrefowa, jest zalecana do osiągnięcia najwyższej dostępności infrastruktury bramy wirtualnej sieci?
Strefowa redundancja. Dzięki tej konfiguracji wystąpienia bramy sieci wirtualnej są rozmieszczone w różnych strefach dostępności platformy Azure, eliminując problem pojedynczej strefy dostępności jako jedynego punktu awarii.
Wdrożenia strefowe powinny być konfigurowane tylko wtedy, gdy aplikacja docelowa ma duże opóźnienie i wymaga wdrożenia wszystkich zasobów platformy Azure w tej samej strefie dostępności.