可用性ゾーン対応の ExpressRoute 仮想ネットワーク ゲートウェイへの移行 (プレビュー)
ExpressRoute 仮想ネットワーク ゲートウェイを作成する場合、使用するゲートウェイ SKU を指定する必要があります。 選択するゲートウェイ SKU が上位になるほど、ゲートウェイに割り当てられる CPU とネットワーク帯域幅が増えます。その結果、ゲートウェイは、仮想ネットワークへのより高いネットワーク スループットと、より信頼性の高いネットワーク接続をサポートできます。
ExpressRoute の仮想ネットワーク ゲートウェイでは、次の SKU を使用できます。
- Standard
- HighPerformance
- UltraPerformance
- ErGw1Az
- ErGw2Az
- ErGw3Az
- ErGwScale (プレビュー)
可用性ゾーン対応の SKU
ErGw1Az、ErGw2Az、ErGw3Az、ErGwScale (プレビュー) の SKU (Az 対応の SKU とも呼ばれる) は、可用性ゾーンのデプロイをサポートします。 この機能により、ゲートウェイを複数の可用性ゾーンに分散させることで、ゲートウェイに高可用性と回復性を持たせることができます。
Standard、HighPerformance、UltraPerformance の SKU (非可用性ゾーン対応 SKU とも呼ばれる) は、従来より Basic IP に関連付けられており、複数の可用性ゾーンへのゲートウェイの分散をサポートしていません。
信頼性を高めるために、可用性ゾーン対応の仮想ネットワーク ゲートウェイ SKU を使用することをお勧めします。 これらの SKU は、ゾーン冗長セットアップをサポートしており、既定で Standard IP に関連付けられています。 このセットアップでは、いずれかのゾーンで問題が発生しても、複数のゾーンへの分散のおかげで仮想ネットワーク ゲートウェイ インフラストラクチャは引き続き稼働できます。 ゾーン冗長ゲートウェイの詳細については、可用性ゾーンのデプロイを参照してください。
ゲートウェイ移行エクスペリエンス
従来、ユーザーは Resize-AzVirtualNetworkGateway PowerShell コマンドを使用するか、仮想ネットワーク ゲートウェイを削除して再作成することで、SKU 間の移行を行う必要がありました。
ガイド付きゲートウェイ移行エクスペリエンスを使用すると、同じ GatewaySubnet に 2 つ目の仮想ネットワーク ゲートウェイをデプロイでき、Azure はコントロール プレーンとデータ パスの構成を古いゲートウェイから新しいものに自動的に移動します。 移行プロセス中、同じ GatewaySubnet 内で 2 つの仮想ネットワーク ゲートウェイが動作します。 この機能は、ダウンタイムなしで移行をサポートできるように設計されています。 ただし、移行プロセス中に、接続の問題や中断が短時間発生する場合があります。
サポートされる移行シナリオ
ガイド付きゲートウェイ移行エクスペリエンスは、任意の SKU 間の移行をサポートしています。 ただし、Az 対応 SKU への移行をお勧めします。
制限事項
ガイド付きゲートウェイの移行エクスペリエンスでは、次のシナリオはサポートされていません。
- Basic IP で構成された仮想ネットワーク ゲートウェイ SKU への移行
ExpressRoute プライベート ピアリング経由で接続される、仮想ネットワーク内のプライベート エンドポイント (PE) には、移行中に接続の問題が発生する可能性があります。 この問題を理解して削減するには、「プライベート エンドポイント接続」を参照してください。
一般的な検証エラー
ゲートウェイ移行エクスペリエンスでは、お使いのリソースが移行可能かどうかを検証する必要があります。 一般的な移行エラーを次に示します。
仮想ネットワーク
- 移行には、ゲートウェイ サブネットに 2 つ以上のプレフィックスが必要です。
- MaxGatewayCountInVnetReached – 仮想ネットワークに作成可能なゲートウェイの最大数に達しました。
接続
仮想ネットワーク ゲートウェイ接続リソースが成功状態ではありません。
サブスクリプションを登録して機能にアクセスする
この機能にアクセスするには、ExpressRoute ゲートウェイ移行フォームに入力して、サブスクリプションを登録する必要があります。
サブスクリプションが登録されると、ゲートウェイ移行用の PowerShell スクリプトまたは Azure portal へのリンクを含む、確認メールが届きます。
新しいゲートウェイに移行する
まず、次の PowerShell コマンドを実行して、
Az.Network
モジュールを最新バージョンに更新します。Update-Module -Name Az.Network -Force
次に、次の PowerShell コマンドを実行して、GatewaySubnet に 2 つ目のプレフィックスを追加します。
$vnet = Get-AzVirtualNetwork -Name $vnetName -ResourceGroupName $resourceGroup $subnet = Get-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet $prefix = "Enter new prefix" $subnet.AddressPrefix.Add($prefix) Set-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix $subnet.AddressPrefix Set-AzVirtualNetwork -VirtualNetwork $vnet
次に、PrepareMigration.ps1 スクリプトを実行して移行を準備します。 このスクリプトでは、同じ GatewaySubnet 上に新しい ExpressRoute 仮想ネットワーク ゲートウェイを作成し、これを既存の ExpressRoute 回線に接続します。
その後、Migration.ps1 スクリプトを実行して移行を実行します。 このスクリプトでは、古いゲートウェイから新しいゲートウェイに構成を転送します。
最後に、CommitMigration.ps1 スクリプトを実行して移行を完了します。 このスクリプトでは、古いゲートウェイとその接続を削除します。
重要
この手順を実行する前に、新しい仮想ネットワーク ゲートウェイに動作中の ExpressRoute 接続があることを確認します。
次のステップ
- 高可用性のための設計について詳細を確認してください。
- ディザスター リカバリーを計画し、VPN をバックアップとして使用します。