Vytvoření zónově redundantní virtuální síťová brána v zónách dostupnosti AzureCreate a zone-redundant virtual network gateway in Azure Availability Zones

Můžete nasadit připojení VPN a ExpressRoute Gateway v zónách dostupnosti Azure.You can deploy VPN and ExpressRoute gateways in Azure Availability Zones. To přináší odolnost proti chybám, škálovatelnosti a vysoké dostupnosti do brány virtuální sítě.This brings resiliency, scalability, and higher availability to virtual network gateways. Nasazení brány v zónách dostupnosti Azure fyzicky a logicky odděluje brány v rámci oblasti, současně připojení k místní síti Azure byla chráněná před výpadky na úrovni zóny.Deploying gateways in Azure Availability Zones physically and logically separates gateways within a region, while protecting your on-premises network connectivity to Azure from zone-level failures. Informace najdete v tématu o branách virtuálních sítí zónově redundantní a o zóny dostupnosti Azure.For information, see About zone-redundant virtual network gateways and About Azure Availability Zones.

Než začneteBefore you begin

Poznámka

Tento článek byl aktualizován, aby používal nový Azure PowerShell AZ Module.This article has been updated to use the new Azure PowerShell Az module. Stále můžete používat modul AzureRM, který bude dál přijímat opravy chyb, dokud nebude aspoň 2020. prosince.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Další informace o novém rozhraní AZ Module a AzureRM Compatibility najdete v tématu představení nového Azure PowerShell AZ Module.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Pokyny k instalaci přidaných modulů najdete v tématu Install Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Můžete použít buď PowerShell nainstalovaný místně na počítači, nebo na Azure Cloud Shell.You can use either PowerShell installed locally on your computer, or the Azure Cloud Shell. Pokud se rozhodnete nainstalovat a používat PowerShell místně, tato funkce vyžaduje nejnovější verzi modulu prostředí PowerShell.If you choose to install and use the PowerShell locally, this feature requires the latest version of the PowerShell module.

Tento článek používá rutiny prostředí PowerShell.This article uses PowerShell cmdlets. Ke spouštění rutin, můžete použít Azure Cloud Shell, interaktivní prostředí prostředí hostovaných v Azure a použít pomocí prohlížeče.To run the cmdlets, you can use Azure Cloud Shell, an interactive shell environment hosted in Azure and used through the browser. Azure Cloud Shell se dodává s rutinami Azure Powershellu, které jsou předem nainstalované.Azure Cloud Shell comes with the Azure PowerShell cmdlets pre-installed.

Pokud chcete spustit libovolný kód obsažený v tomto článku v Azure Cloud Shell, otevřete relaci služby Cloud Shell, použijte kopírování tlačítko na bloku kódu pro kód zkopírujte a vložte ho do relace Cloud Shellu s Ctrl + Shift + V na Windows a Linux, nebo Cmd + Shift + V v systému macOS.To run any code contained in this article on Azure Cloud Shell, open a Cloud Shell session, use the Copy button on a code block to copy the code, and paste it into the Cloud Shell session with Ctrl+Shift+V on Windows and Linux, or Cmd+Shift+V on macOS. Vložený text není spouštěny automaticky, takže stiskněte Enter pro spuštění kódu.Pasted text is not automatically executed, so press Enter to run code.

Můžete spustit Azure Cloud Shell pomocí:You can launch Azure Cloud Shell with:

Zvolte Vyzkoušet v pravém horním rohu bloku kódu.Select Try It in the upper-right corner of a code block. To nebude automaticky zkopírování textu do Cloud Shellu.This doesn't automatically copy text to Cloud Shell. Příklad vyzkoušet pro Azure Cloud Shell.
Otevřít shell.azure.com v prohlížeči.Open shell.azure.com in your browser. Spusťte Azure Cloud Shell tlačítkoLaunch Azure Cloud Shell button
Zvolte Cloud Shell v nabídce v pravém horním rohu webu Azure Portal.Select the Cloud Shell button on the menu in the upper-right corner of the Azure portal. Tlačítko Cloud Shell na webu Azure Portal

Chcete-li používat PowerShell místněTo use PowerShell locally

Pokud používáte PowerShell místně v počítači, místo použití Cloud Shell, musíte nainstalovat modul prostředí PowerShell 1.0.0 nebo vyšší.If you are using PowerShell locally on your computer, rather than using Cloud Shell, you must install PowerShell module 1.0.0 or higher. Pokud chcete zkontrolovat verzi prostředí PowerShell, který jste nainstalovali, použijte následující příkaz:To check the version of PowerShell that you have installed, use the following command:

Get-Module Az -ListAvailable | Select-Object -Property Name,Version,Path

Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell.If you need to upgrade, see Install Azure PowerShell module.

Před zahájením této konfigurace, musíte se přihlásit ke svému účtu Azure.Before beginning this configuration, you must sign in to your Azure account. Rutina vás vyzve k zadání přihlašovací údaje ke svému účtu Azure.The cmdlet prompts you for the sign-in credentials for your Azure account. Po přihlášení se stáhne nastavení účtu, takže jsou k dispozici pro prostředí Azure PowerShell.After signing in, it downloads your account settings so they are available to Azure PowerShell. Další informace najdete v tématu Použití prostředí Windows PowerShell s Resource Managerem.For more information, see Using Windows PowerShell with Resource Manager.

Pro přihlášení, otevřete konzolu Powershellu se zvýšenými oprávněními a připojte se ke svému účtu.To sign in, open your PowerShell console with elevated privileges, and connect to your account. Připojení vám usnadní následující ukázka:Use the following example to help you connect:

Connect-AzAccount

Pokud máte více předplatných Azure, zkontrolujte předplatná pro daný účet.If you have multiple Azure subscriptions, check the subscriptions for the account.

Get-AzSubscription

Určete předplatné, které chcete použít.Specify the subscription that you want to use.

Select-AzSubscription -SubscriptionName "Replace_with_your_subscription_name"

1. Deklarace proměnných1. Declare your variables

Hodnoty používané pro Příklady postupu jsou uvedeny níže.The values used for the example steps are listed below. Kromě toho některé z příkladů použít proměnné deklarované v rámci kroků.Additionally, some of the examples use declared variables within the steps. Pokud používáte tyto kroky ve vašem prostředí, nezapomeňte tyto hodnoty nahradit vlastními.If you are using these steps in your own environment, be sure to replace these values with your own. Při zadávání umístění, ověřte, že je podporované oblasti, kterou zadáte.When specifying location, verify that the region you specify is supported. Další informace najdete v tématu nejčastější dotazy k.For more information, see the FAQ.

$RG1         = "TestRG1"
$VNet1       = "VNet1"
$Location1   = "CentralUS"
$FESubnet1   = "FrontEnd"
$BESubnet1   = "Backend"
$GwSubnet1   = "GatewaySubnet"
$VNet1Prefix = "10.1.0.0/16"
$FEPrefix1   = "10.1.0.0/24"
$BEPrefix1   = "10.1.1.0/24"
$GwPrefix1   = "10.1.255.0/27"
$Gw1         = "VNet1GW"
$GwIP1       = "VNet1GWIP"
$GwIPConf1   = "gwipconf1"

2. Vytvoření virtuální sítě2. Create the virtual network

Vytvořte skupinu prostředků.Create a resource group.

New-AzResourceGroup -ResourceGroupName $RG1 -Location $Location1

Vytvořte virtuální síť.Create a virtual network.

$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubnet1 -AddressPrefix $FEPrefix1
$besub1 = New-AzVirtualNetworkSubnetConfig -Name $BESubnet1 -AddressPrefix $BEPrefix1
$vnet = New-AzVirtualNetwork -Name $VNet1 -ResourceGroupName $RG1 -Location $Location1 -AddressPrefix $VNet1Prefix -Subnet $fesub1,$besub1

3. Přidání podsítě brány3. Add the gateway subnet

Podsíť brány obsahuje vyhrazené IP adresy, které používají služby brány virtuální sítě.The gateway subnet contains the reserved IP addresses that the virtual network gateway services use. Následující příklady slouží k přidání a nastavit podsíť brány:Use the following examples to add and set a gateway subnet:

Přidejte podsíť brány.Add the gateway subnet.

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name VNet1
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $getvnet

Nastavte konfiguraci podsítě brány virtuální sítě.Set the gateway subnet configuration for the virtual network.

$getvnet | Set-AzVirtualNetwork

4. Vyžádání veřejné IP adresy4. Request a public IP address

V tomto kroku vyberte pokyny, které se vztahují k bráně, kterou chcete vytvořit.In this step, choose the instructions that apply to the gateway that you want to create. Výběr zóny pro nasazení brány, závisí na zónám pro veřejnou IP adresu.The selection of zones for deploying the gateways depends on the zones specified for the public IP address.

Zónově redundantní branFor zone-redundant gateways

Vyžádejte si veřejnou IP adresu s standardní PublicIpaddress SKU a nezadávejte žádné zóny.Request a public IP address with a Standard PublicIpaddress SKU and do not specify any zone. V takovém případě bude standardní veřejnou IP adresu vytvořenou zónově redundantní veřejnou IP adresu.In this case, the Standard public IP address created will be a zone-redundant public IP.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard

Pro zónové brányFor zonal gateways

Vyžádejte si veřejnou IP adresu s standardní PublicIpaddress SKU.Request a public IP address with a Standard PublicIpaddress SKU. Určení zóny (1, 2 nebo 3).Specify the zone (1, 2 or 3). V této zóně budou nasazeny všechny instance brány.All gateway instances will be deployed in this zone.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard -Zone 1

Pro místní brányFor regional gateways

Vyžádejte si veřejnou IP adresu s základní PublicIpaddress SKU.Request a public IP address with a Basic PublicIpaddress SKU. Brány v tomto případě je nasazený jako místní bránu a nemá žádné zóny redundance integrovaný do brány.In this case, the gateway is deployed as a regional gateway and does not have any zone-redundancy built into the gateway. Instance brány se vytvářejí v žádné zóny.The gateway instances are created in any zones, respectively.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Dynamic -Sku Basic

5. Vytvořte konfiguraci IP adresy5. Create the IP configuration

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name $VNet1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $GwSubnet1 -VirtualNetwork $getvnet
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GwIPConf1 -Subnet $subnet -PublicIpAddress $pip1

6. Vytvoření brány6. Create the gateway

Vytvořte bránu virtuální sítě.Create the virtual network gateway.

Pro ExpressRouteFor ExpressRoute

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType ExpressRoute -GatewaySku ErGw1AZ

Pro bránu sítě VPNFor VPN Gateway

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1AZ

Nejčastější dotazyFAQ

Co se změní, když nasadím tyto nové SKU?What will change when I deploy these new SKUs?

Z pohledu můžete nasadit bran s redundanci zón.From your perspective, you can deploy your gateways with zone-redundancy. To znamená, že všechny instance brány nasadí napříč zónami dostupnosti Azure a každá zóna dostupnosti je jiné selhání a aktualizační domény.This means that all instances of the gateways will be deployed across Azure Availability Zones, and each Availability Zone is a different fault and update domain. Díky tomu vaše brány spolehlivé, dostupné a odolné vůči selhání zóny.This makes your gateways more reliable, available, and resilient to zone failures.

Můžete použít na webu Azure portal?Can I use the Azure portal?

Ano, můžete na webu Azure portal k nasazení nové SKU.Yes, you can use the Azure portal to deploy the new SKUs. Nicméně zobrazí se tyto nové SKU pouze v těchto oblastech Azure, které mají zóny dostupnosti Azure.However, you will see these new SKUs only in those Azure regions that have Azure Availability Zones.

Které oblasti jsou k dispozici pro mě nejlepší používat na nové SKU?What regions are available for me to use the new SKUs?

Zobrazit zóny dostupnosti nejnovější seznam dostupných oblastí.See Availability Zones for the latest list of available regions.

Je možné změnit/migrace a upgrade mé existující brány virtuální sítě k bránám zónové a zónově redundantní?Can I change/migrate/upgrade my existing virtual network gateways to zone-redundant or zonal gateways?

Migrace vaší existující brány virtuální sítě pro zónové a zónově redundantní brány není aktuálně podporováno.Migrating your existing virtual network gateways to zone-redundant or zonal gateways is currently not supported. Můžete však odstraňte existující bránu a znovu vytvořit bránu zónové a zónově redundantní.You can, however, delete your existing gateway and re-create a zone-redundant or zonal gateway.

Můžete nasadit brány sítě VPN a Expressroute ve stejné virtuální síti?Can I deploy both VPN and Express Route gateways in same virtual network?

Se podporuje koexistence bran VPN a Expressroute ve stejné virtuální síti.Co-existence of both VPN and Express Route gateways in the same virtual network is supported. Nicméně, měli byste si rezervovat velikost/27 rozsah IP adres pro podsíť brány.However, you should reserve a /27 IP address range for the gateway subnet.