Udostępnij za pośrednictwem


Zmienianie trybu bramy sieci VPN: aktywny-aktywny

Kroki opisane w tym artykule ułatwiają zmianę aktywnych-rezerwowych bram sieci VPN na aktywne-aktywne. Możesz również zmienić bramę active-active-active na active-standby. Aby uzyskać więcej informacji na temat bram aktywnych-aktywnych, zobacz About active-active gateways (Informacje o bramach active-active-active) i Design highly available gateway connectivity for cross-premises and VNet-to-VNet connections (Informacje o bramach active-active-active i projektowanie łączności bramy o wysokiej dostępności dla połączeń między lokalizacjami i sieciami wirtualnymi).

Zagadnienia dotyczące protokołu BGP:

  • Tryb aktywny-rezerwowy do trybu aktywny-aktywny: w przypadku zmiany bramy trybu rezerwy aktywnej na tryb aktywny-aktywny, jeśli są uruchomione sesje protokołu BGP, konfiguracja protokołu BGP usługi Azure VPN Gateway zmienia się i dwa nowo przypisane adresy IP protokołu BGP są aprowizowane w zakresie adresów podsieci bramy. Stary adres IP protokołu BGP usługi Azure VPN Gateway już nie istnieje. Powoduje to przestój. Aktualizacja elementów równorzędnych BGP na urządzeniach lokalnych jest wymagana. Po zakończeniu aprowizacji bramy można uzyskać nowe adresy IP protokołu BGP i odpowiednio zaktualizować konfigurację urządzenia lokalnego. Dotyczy to adresów IP protokołu BGP innych niż APIPA. Aby dowiedzieć się, jak skonfigurować protokół BGP na platformie Azure, zobacz Jak skonfigurować protokół BGP w bramach sieci VPN platformy Azure.

  • Tryb aktywny-aktywny w trybie wstrzymania: w przypadku zmiany bramy trybu aktywny-aktywny na aktywny-rezerwowy, jeśli są uruchomione sesje protokołu BGP usługi Azure VPN Gateway, konfiguracja protokołu BGP usługi Azure VPN Gateway zmieni się z dwóch adresów IP protokołu BGP na jeden adres BGP. Platforma zazwyczaj przypisuje ostatni użyteczny adres IP podsieci bramy. Powoduje to przestój. Aktualizacja elementów równorzędnych BGP na urządzeniach lokalnych jest wymagana. Dotyczy to adresów IP protokołu BGP innych niż APIPA. Aby dowiedzieć się, jak skonfigurować protokół BGP na platformie Azure, zobacz Jak skonfigurować protokół BGP w bramach sieci VPN platformy Azure.

Azure Portal

Otwórz witrynę Azure Portal i przejdź do strony bramy sieci wirtualnej. Tryb bramy można zmienić na stronie Konfiguracja .

Zmienianie trybu bramy na aktywny-aktywny

Wykonaj poniższe kroki, aby przekonwertować bramę trybu aktywne-rezerwowego na tryb aktywny-aktywny.

  1. Przejdź do strony bramy sieci wirtualnej.

  2. W menu po lewej stronie wybierz pozycję Konfiguracja.

  3. Na stronie Konfiguracja skonfiguruj następujące ustawienia:

    • Zmień tryb Aktywny-aktywny na Włączone.
    • W polu Drugi publiczny adres IP, jeśli masz już utworzony wcześniej adres IP, który jest dostępny do dedykowania tego zasobu, możesz wybrać go z listy rozwijanej DRUGI PUBLICZNY ADRES IP. W przeciwnym razie wybierz pozycję Dodaj nowy , aby otworzyć ustawienia Dodaj publiczny adres IP . Nazwij nowy adres IP, a następnie kliknij przycisk OK.
  4. W górnej części strony Konfiguracja kliknij przycisk Zapisz. Ta aktualizacja może potrwać około 45 minut, w zależności od jednostki SKU bramy.

Zmienianie trybu bramy na tryb aktywny-rezerwowy

Wykonaj poniższe kroki, aby przekonwertować bramę trybu aktywny-aktywny na tryb aktywny-rezerwowy.

  1. Przejdź do strony bramy sieci wirtualnej.

  2. W menu po lewej stronie wybierz pozycję Konfiguracja.

  3. Na stronie Konfiguracja zmień tryb Aktywny-aktywny na Wyłączone.

  4. W górnej części strony Konfiguracja kliknij przycisk Zapisz. Ta aktualizacja może potrwać około 45 minut, w zależności od jednostki SKU bramy.

PowerShell

Po zmianie bramy aktywne-rezerwowej na tryb aktywny-aktywny utworzysz inny publiczny adres IP, a następnie dodaj drugą konfigurację adresu IP bramy.

Zmienianie bramy na aktywne-aktywne

W poniższym przykładzie brama aktywne-rezerwowa jest konwertowana na bramę active-active-active.

  1. Zadeklaruj swoje zmienne. Zastąp następujące parametry używane w przykładach ustawieniami wymaganymi dla własnej konfiguracji, a następnie zadeklaruj te zmienne.

    $GWName = "VNet1GW"
    $VNetName = "VNet1"
    $RG = "TestRG1"
    $GWIPName2 = "VNet1GWpip2"
    $GWIPconf2 = "gw1ipconf2"
    

    Po zadeklarowaniu zmiennych możesz skopiować i wkleić ten przykład do konsoli programu PowerShell.

    $vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG
    $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
    $gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
    $location = $gw.Location
    
  2. Utwórz publiczny adres IP, a następnie dodaj drugą konfigurację adresu IP bramy.

    $gw1pip2 = New-AzPublicIpAddress -Name $GWIPName2 -ResourceGroupName $RG -Location $location -AllocationMethod Static -SKU Standard -Zone 1,2,3
    Add-AzVirtualNetworkGatewayIpConfig -VirtualNetworkGateway $gw -Name $GWIPconf2 -Subnet $subnet -PublicIpAddress $gw1pip2
    
  3. Włącz tryb aktywny-aktywny i zaktualizuj bramę. W tym kroku włączysz tryb aktywny-aktywny i zaktualizujesz bramę. Zwróć uwagę, że w tym kroku należy ustawić obiekt bramy w programie PowerShell, aby wyzwolić rzeczywistą aktualizację. Ta aktualizacja może potrwać około 45 minut, w zależności od jednostki SKU bramy.

    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -EnableActiveActiveFeature
    

Zmienianie bramy na aktywne wstrzymanie

  1. Zadeklaruj swoje zmienne. Zastąp następujące parametry używane w przykładach ustawieniami wymaganymi dla własnej konfiguracji, a następnie zadeklaruj te zmienne.

    $GWName = "VNet1GW"
    $RG = "TestRG1"
    

    Po zadeklarowaniu zmiennych pobierz nazwę konfiguracji adresu IP, którą chcesz usunąć.

    $gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
    $ipconfname = $gw.IpConfigurations[1].Name
    
  2. Usuń konfigurację adresu IP bramy i wyłącz tryb aktywny-aktywny. Użyj tego przykładu, aby usunąć konfigurację adresu IP bramy i wyłączyć tryb aktywny-aktywny. Zwróć uwagę, że należy ustawić obiekt bramy w programie PowerShell, aby wyzwolić rzeczywistą aktualizację. Ta aktualizacja może potrwać około 45 minut, w zależności od jednostki SKU bramy.

    Remove-AzVirtualNetworkGatewayIpConfig -Name $ipconfname -VirtualNetworkGateway $gw
    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -DisableActiveActiveFeature
    

Następne kroki

Aby uzyskać więcej informacji na temat bram aktywnych-aktywnych, zobacz About active-active gateways (Informacje o bramach active-active-active).