Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье объясняется, как создать зонально избыточный шлюз виртуальной сети в зонах доступности Azure. В результате шлюзы виртуальной сети смогут работать на более высоких уровнях отказоустойчивости, масштабируемости и доступности. Развертывание шлюзов в зонах доступности Azure физически и логически отделяет шлюзы в пределах региона при защите локального сетевого подключения к Azure от сбоев уровня зоны. Дополнительные сведения см. в разделе "Что такое регионы и зоны доступности Azure"?
Шлюзы с зональной избыточностью
Чтобы автоматически развернуть шлюзы виртуальной сети в зонах доступности, можно использовать шлюзы виртуальной сети, избыточные между зонами. Благодаря шлюзам с резервированием между зонами можно воспользоваться устойчивостью к сбоям зон для доступа к критически важным и масштабируемым службам в Azure.
Зональные шлюзы
Зональные шлюзы применяются для развертывания шлюзов в определенной зоне. При развертывании зонального шлюза все экземпляры шлюза развертываются в одной зоне доступности.
SKU шлюзов
Зонально-избыточные и зональные шлюзы доступны как варианты SKU шлюзов. Мы добавили новые номера SKU шлюза виртуальной сети в регионах Зон доступности Azure. Эти номера SKU похожи на соответствующие существующие номера SKU для ExpressRoute и VPN Gateway, за исключением того, что они предназначены специально для зонально-резервируемых и зональных шлюзов. Можно идентифицировать эти артикулы по наличию "AZ" в названии кода артикула.
Сведения о ценовых категориях для шлюзов см. в разделах о ценовых категориях шлюзов для VPN и ценовых категориях шлюзов для ExpressRoute.
Номера SKU общедоступных IP-адресов
Избыточные по зонам, зональные и незональные шлюзы зависят от конфигурации Стандартный SKU общедоступного IP-ресурса Azure. Если вы создаете ресурс общедоступного IP-адреса с номером SKU "Базовый ", шлюз не будет иметь избыточности зоны, а ресурсы шлюза являются региональными.
Для получения дополнительной информации см. Зоны доступности.
Шлюзы с резервированием по зонам
При создании общедоступного IP-адреса с использованием стандартного SKU общедоступного IP с опцией избыточности по зонам, поведение отличается в зависимости от того, является ли шлюз VPN-шлюзом или шлюзом ExpressRoute.
- Для шлюза VPN два экземпляра шлюза развертываются в двух из трех доступных зон, чтобы обеспечить резервирование по зонам.
- Для шлюза ExpressRoute, так как может быть больше двух инстанций, шлюз может размещаться во всех трех зонах.
Зональные шлюзы
При создании общедоступного IP-адреса с помощью общедоступного IP-адреса SKU Standard и указания зоны (1, 2 или 3) все экземпляры шлюза развертываются в одной зоне.
Незональные или региональные шлюзы
Незональный или региональный шлюз не имеет зональной избыточности. Эти шлюзы создаются в следующих сценариях:
- При создании общедоступного IP-адреса, используя SKU уровня Стандартный с опцией "Без зоны"
- При создании общедоступного IP-адреса с помощью номера SKU общедоступного IP-адреса уровня "Базовый "
Вопросы и ответы
Что изменится после развертывания этих SKU?
Вы можете с вашей точки зрения развертывать шлюзы с зональной резервностью. Это означает, что все экземпляры шлюзов будут развернуты в зонах доступности Azure, а каждая зона доступности — это другой домен сбоя и обновления. В результате шлюзы становятся более надежными, доступными и устойчивыми к сбоям на уровне зоны.
Я могу использовать портал Azure?
Да, вы можете использовать портал Microsoft Azure для развертывания SKU. Однако эти номера SKU отображаются только в тех регионах Azure, где есть зоны доступности Azure.
В каких регионах доступны мне эти SKU?
Эти номера SKU доступны в регионах Azure с зонами доступности Azure. Дополнительные сведения см. в статье Регионы Azure с зонами доступности.
Могу ли я изменить, переместить или обновить существующие шлюзы виртуальной сети до шлюзов, оптимизированных для избыточности между зонами, или зональных шлюзов?
- VPN-шлюз — перенос ваших существующих шлюзов виртуальной сети в зонально-резервные или зональные шлюзы в настоящее время не поддерживается. Однако вы можете удалить существующий шлюз и заново создать шлюз с отказоустойчивостью между зонами или зональный шлюз.
- Шлюз ExpressRoute - миграция существующего шлюза виртуальной сети ExpressRoute на зонально-резервный или зональный шлюз в настоящее время находится в стадии общедоступного предварительного просмотра. Дополнительные сведения см. в статье "Миграция шлюза виртуальной сети ExpressRoute с поддержкой зон доступности".
Можно ли развернуть шлюзы VPN и ExpressRoute в одной виртуальной сети?
Поддерживается сосуществование шлюзов VPN и ExpressRoute в одной виртуальной сети. Но при этом необходимо зарезервировать диапазон IP-адресов /27 для подсети шлюза.
Какую конфигурацию, зонально-избыточную или зональную, рекомендуется выбрать для достижения максимальной доступности инфраструктуры шлюза виртуальной сети?
Зональная избыточность. С этой конфигурацией экземпляры шлюза виртуальной сети распределяются по зонам доступности Azure, удаляя одну зону доступности Azure в качестве единой точки сбоя.
Зональные развертывания следует настроить только в том случае, если целевое приложение имеет высокую задержку и требует развертывания всех ресурсов Azure в одной зоне доступности.
Следующие шаги
Создание шлюза виртуальной сети с избыточностью между зонами