VPN Gateway klasické migrace na Resource Manager

Brány VPN Gateway se teď dají migrovat z modelu nasazení Classic na model nasazení Resource Manager. Další informace o funkcích a výhodách Azure Resource Manager najdete tady. V tomto článku podrobně popisujeme migraci z klasických nasazení na novější model založený na Resource Manager.

Brány VPN Se migrují jako součást migrace virtuální sítě z modelu Classic na Resource Manager. Tato migrace se provádí současně s jednou virtuální sítí. Z hlediska nástrojů nebo požadavků na migraci neexistuje žádný další požadavek. Kroky migrace jsou shodné se stávající migrací virtuální sítě a jsou popsané na stránce migrace prostředků IaaS. Během migrace neexistuje žádný výpadek cesty k datům, takže stávající úlohy budou fungovat bez ztráty místního připojení během migrace. Veřejná IP adresa přidružená k bráně VPN se během procesu migrace nezmění. To znamená, že po dokončení migrace nebudete muset překonfigurovat místní směrovač.

Model v Resource Manager se liší od klasického modelu a skládá se z bran virtuální sítě, bran místní sítě a prostředků připojení. Představují samotnou bránu VPN, místní lokalitu představující místní adresní prostor a připojení mezi těmito dvěma místy. Po dokončení migrace nebudou brány dostupné v klasickém modelu a všechny operace správy bran virtuální sítě, brány místní sítě a objekty připojení se musí provádět pomocí modelu Resource Manager.

Podporované scénáře

Nejběžnější scénáře připojení VPN se týkají klasické migrace Resource Manager. Mezi podporované scénáře patří :

  • Připojení typu point-to-site
  • Připojení typu site-to-site s VPN Gateway připojeným k místnímu umístění
  • Připojení virtuální sítě k virtuální síti mezi dvěma virtuálními sítěmi pomocí bran VPN
  • Více virtuálních sítí připojených ke stejnému místnímu umístění
  • Připojení k více lokalitám
  • Vynucené tunelování s povolenými virtuálními sítěmi

Mezi scénáře, které nejsou podporované, patří :

  • Virtuální síť s bránou ExpressRoute i VPN Gateway se v současné době nepodporuje.
  • Scénáře přenosu, ve kterých jsou rozšíření virtuálních počítačů připojená k místním serverům. Omezení připojení VPN pro průchod jsou podrobně popsaná níže.

Poznámka

Ověřování CIDR v modelu Resource Manager je přísnější než ověřování CIDR v klasickém modelu. Před migrací se ujistěte, že rozsahy klasických adres odpovídají platnému formátu CIDR před zahájením migrace. CIDR lze ověřit pomocí všech běžných validátorů CIDR. Virtuální síť nebo místní lokality s neplatnými rozsahy CIDR při migraci způsobí selhání stavu selhání.

Migrace připojení virtuální sítě k virtuální síti

Připojení virtuální sítě k virtuální síti v klasickém modelu bylo dosaženo vytvořením reprezentace místní lokality připojené virtuální sítě. Zákazníci museli vytvořit dvě místní lokality, které představovaly dvě virtuální sítě, které je potřeba propojit. Ty se pak připojily k odpovídajícím virtuálním sítím pomocí tunelu IPsec k navázání připojení mezi těmito dvěma virtuálními sítěmi. Tento model má problémy se správou, protože všechny změny rozsahu adres v jedné virtuální síti musí být také zachovány v odpovídající reprezentaci místní lokality. V Resource Manager modelu už toto alternativní řešení nepotřebujete. Připojení mezi těmito dvěma virtuálními sítěmi lze dosáhnout přímo pomocí typu připojení Vnet2Vnet v prostředku Připojení.

Screenshot of VNet to VNet migration.

Během migrace virtuální sítě zjistíme, že propojená entita s aktuální bránou VPN virtuální sítě je další virtuální síť a zajistíme, že po dokončení migrace obou virtuálních sítí už neuvidíte dvě místní lokality představující druhou virtuální síť. Klasický model dvou bran VPN, dvou místních lokalit a dvou připojení mezi nimi se transformuje na Resource Manager model se dvěma bránami VPN a dvěma připojeními typu Vnet2Vnet.

Připojení VPN pro přenos

Brány VPN můžete nakonfigurovat v topologii tak, aby se místní připojení pro virtuální síť dosáhlo připojením k jiné virtuální síti, která je přímo připojená k místnímu prostředí. Toto je průchod připojení VPN, kde jsou instance v první virtuální síti připojené k místním prostředkům prostřednictvím přenosu do brány VPN v připojené virtuální síti, která je přímo připojená k místnímu prostředí. K dosažení této konfigurace v modelu nasazení Classic byste museli vytvořit místní lokalitu, která obsahuje agregované předpony představující připojenou virtuální síť i místní adresní prostor. Tato reprezentační místní lokalita se pak připojí k virtuální síti, aby se dosáhlo tranzitního připojení. Tento klasický model má také podobné problémy se správou, protože všechny změny v místním rozsahu adres musí být také udržovány na místní lokalitě představující agregaci virtuální sítě a místní sítě. Zavedení podpory protokolu BGP v Resource Manager podporovaných branách zjednodušuje správu, protože připojené brány se můžou učit trasy z místního prostředí bez ručních úprav předpon.

Screenshot of transit routing scenario.

Vzhledem k tomu, že transformujeme připojení virtuální sítě na virtuální síť bez nutnosti místních lokalit, scénář přenosu ztratí místní připojení pro virtuální síť, která je nepřímo připojená k místnímu prostředí. Po dokončení migrace je možné ztrátu připojení zmírnit dvěma způsoby:

  • Povolte protokol BGP na branách VPN, které jsou propojené společně a s místním prostředím. Povolení obnovení protokolu BGP obnoví připojení bez jakékoli jiné změny konfigurace, protože se trasy učí a inzerují mezi bránami virtuální sítě. Všimněte si, že možnost protokolu BGP je dostupná pouze u skladových položek úrovně Standard a vyšší.
  • Vytvořte explicitní připojení z ovlivněné virtuální sítě k bráně místní sítě představující místní umístění. To by také vyžadovalo změnu konfigurace v místním směrovači k vytvoření a konfiguraci tunelu IPsec.

Další kroky

Jakmile se dozvíte o podpoře migrace brány VPN, přejděte na migraci prostředků IaaS podporovaných platformou z klasických prostředků na Resource Manager, abyste mohli začít.