Azure Kullanılabilirlik Alanları bölgede yedekli bir sanal ağ geçidi oluşturmaCreate a zone-redundant virtual network gateway in Azure Availability Zones

VPN ve ExpressRoute ağ geçitlerini Azure Kullanılabilirlik Alanları dağıtabilirsiniz.You can deploy VPN and ExpressRoute gateways in Azure Availability Zones. Bu seçenek, sanal ağ geçitlerine dayanıklılık, ölçeklenebilirlik ve daha yüksek kullanılabilirlik getirir.This brings resiliency, scalability, and higher availability to virtual network gateways. Ağ geçitlerini Azure Kullanılabilirlik Alanları içinde dağıtmak, bir bölge içindeki ağ geçitlerini fiziksel ve mantıksal olarak birbirinden ayırırken, Azure ile şirket içi ağ bağlantınızı alan düzeyindeki hatalardan korur.Deploying gateways in Azure Availability Zones physically and logically separates gateways within a region, while protecting your on-premises network connectivity to Azure from zone-level failures. Daha fazla bilgi için bkz. bölgesel olarak yedekli sanal ağ geçitleri ve Azure kullanılabilirlik alanları hakkında.For information, see About zone-redundant virtual network gateways and About Azure Availability Zones.

Başlamadan önceBefore you begin

Bu makalede PowerShell cmdlet 'leri kullanılmaktadır.This article uses PowerShell cmdlets. Cmdlet 'leri çalıştırmak için Azure Cloud Shell kullanabilirsiniz.To run the cmdlets, you can use Azure Cloud Shell. Azure Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabuktur.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır.It has common Azure tools preinstalled and configured to use with your account.

Cloud Shell'i açmak için kod bloğunun sağ üst köşesinden Deneyin'i seçmeniz yeterlidir.To open the Cloud Shell, just select Try it from the upper right corner of a code block. Ayrıca, ' a giderek ayrı bir tarayıcı sekmesinde Cloud Shell de başlatabilirsiniz https://shell.azure.com/powershell .You can also launch Cloud Shell in a separate browser tab by going to https://shell.azure.com/powershell. Kopyala’yı seçerek kod bloğunu kopyalayın, Cloud Shell’e yapıştırın ve Enter tuşuna basarak çalıştırın.Select Copy to copy the blocks of code, paste it into the Cloud Shell, and press enter to run it.

Ayrıca Azure PowerShell cmdlet 'lerini bilgisayarınıza yerel olarak yükleyip çalıştırabilirsiniz.You can also install and run the Azure PowerShell cmdlets locally on your computer. PowerShell cmdlet 'leri sıklıkla güncelleştirilir.PowerShell cmdlets are updated frequently. En son sürümü yüklemediyseniz, yönergelerde belirtilen değerler başarısız olabilir.If you have not installed the latest version, the values specified in the instructions may fail. Bilgisayarınızda yüklü Azure PowerShell sürümlerini bulmak için Get-Module -ListAvailable Az cmdlet 'ini kullanın.To find the versions of Azure PowerShell installed on your computer, use the Get-Module -ListAvailable Az cmdlet. Yüklemek veya güncelleştirmek için bkz. Azure PowerShell modülünü yüklemek.To install or update, see Install the Azure PowerShell module.

1. değişkenlerinizi bildirin1. Declare your variables

Kullanmak istediğiniz değişkenleri bildirin.Declare the variables that you want to use. Aşağıdaki örneği kullanın ve gerektiğinde, değerleri kendi değerlerinizle değiştirin.Use the following sample, substituting the values for your own when necessary. Alıştırma sırasında herhangi bir noktada PowerShell/Cloud Shell oturumunuzu kapatırsanız, değişkenleri yeniden bildirmek için değerleri kopyalamanız ve yeniden yapıştırmanız yeterlidir.If you close your PowerShell/Cloud Shell session at any point during the exercise, just copy and paste the values again to re-declare the variables. Konum belirtirken, belirttiğiniz bölgenin desteklendiğini doğrulayın.When specifying location, verify that the region you specify is supported. Daha fazla bilgi için bkz. SSS.For more information, see the FAQ.

$RG1     = "TestRG1"
$VNet1    = "VNet1"
$Location1  = "CentralUS"
$FESubnet1  = "FrontEnd"
$BESubnet1  = "Backend"
$GwSubnet1  = "GatewaySubnet"
$VNet1Prefix = "10.1.0.0/16"
$FEPrefix1  = "10.1.0.0/24"
$BEPrefix1  = "10.1.1.0/24"
$GwPrefix1  = "10.1.255.0/27"
$Gw1     = "VNet1GW"
$GwIP1    = "VNet1GWIP"
$GwIPConf1  = "gwipconf1"

2. sanal ağı oluşturma2. Create the virtual network

Bir kaynak grubu oluşturun.Create a resource group.

New-AzResourceGroup -ResourceGroupName $RG1 -Location $Location1

Sanal ağ oluşturun.Create a virtual network.

$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubnet1 -AddressPrefix $FEPrefix1
$besub1 = New-AzVirtualNetworkSubnetConfig -Name $BESubnet1 -AddressPrefix $BEPrefix1
$vnet = New-AzVirtualNetwork -Name $VNet1 -ResourceGroupName $RG1 -Location $Location1 -AddressPrefix $VNet1Prefix -Subnet $fesub1,$besub1

3. ağ geçidi alt ağını ekleme3. Add the gateway subnet

Ağ geçidi alt ağı, sanal ağ geçidi hizmetlerinin kullandığı ayrılmış IP adreslerini içerir.The gateway subnet contains the reserved IP addresses that the virtual network gateway services use. Bir ağ geçidi alt ağı eklemek ve ayarlamak için aşağıdaki örnekleri kullanın:Use the following examples to add and set a gateway subnet:

Ağ geçidi alt ağını ekleyin.Add the gateway subnet.

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name VNet1
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $getvnet

Sanal ağ için ağ geçidi alt ağ yapılandırmasını ayarlayın.Set the gateway subnet configuration for the virtual network.

$getvnet | Set-AzVirtualNetwork

4. genel IP adresi isteyin4. Request a public IP address

Bu adımda, oluşturmak istediğiniz ağ geçidine uygulanan yönergeleri seçin.In this step, choose the instructions that apply to the gateway that you want to create. Ağ geçitlerini dağıtmaya yönelik bölgelerin seçimi, genel IP adresi için belirtilen bölgelere bağlıdır.The selection of zones for deploying the gateways depends on the zones specified for the public IP address.

Bölgesel olarak yedekli ağ geçitleri içinFor zone-redundant gateways

Standart bir PUBLICıPADDRESS SKU 'su olan genel bir IP adresi isteyin ve herhangi bir bölge belirtmeyin.Request a public IP address with a Standard PublicIpaddress SKU and do not specify any zone. Bu durumda, oluşturulan Standart genel IP adresi bölgesel olarak yedekli bir genel IP olacaktır.In this case, the Standard public IP address created will be a zone-redundant public IP.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard

Bölgesel ağ geçitleri içinFor zonal gateways

Standart bir PUBLICıPADDRESS SKU 'su ile genel bir IP adresi isteyin.Request a public IP address with a Standard PublicIpaddress SKU. Bölgeyi belirtin (1, 2 veya 3).Specify the zone (1, 2 or 3). Tüm ağ geçidi örnekleri, bu bölgeye dağıtılacak.All gateway instances will be deployed in this zone.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard -Zone 1

Bölgesel ağ geçitleri içinFor regional gateways

Temel bir PUBLICıPADDRESS SKU 'su ile genel bir IP adresi isteyin.Request a public IP address with a Basic PublicIpaddress SKU. Bu durumda, ağ geçidi bölgesel ağ geçidi olarak dağıtılır ve ağ geçidine yerleştirilmiş bölge yedekliliği yoktur.In this case, the gateway is deployed as a regional gateway and does not have any zone-redundancy built into the gateway. Ağ Geçidi örnekleri, sırasıyla herhangi bir bölgede oluşturulur.The gateway instances are created in any zones, respectively.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Dynamic -Sku Basic

5. IP yapılandırmasını oluşturma5. Create the IP configuration

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name $VNet1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $GwSubnet1 -VirtualNetwork $getvnet
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GwIPConf1 -Subnet $subnet -PublicIpAddress $pip1

6. ağ geçidini oluşturun6. Create the gateway

Sanal ağ geçidini oluşturun.Create the virtual network gateway.

ExpressRoute içinFor ExpressRoute

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType ExpressRoute -GatewaySku ErGw1AZ

VPN Gateway içinFor VPN Gateway

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1AZ

SSSFAQ

Bu yeni SKU 'Ları dağıtırken ne değişecektir?What will change when I deploy these new SKUs?

Perspektifinden, ağ geçitlerini bölge yedekliliği ile dağıtabilirsiniz.From your perspective, you can deploy your gateways with zone-redundancy. Bu, ağ geçitlerinin tüm örneklerinin Azure Kullanılabilirlik Alanları üzerinden dağıtılacağı ve her kullanılabilirlik bölgesinin farklı bir hata ve güncelleştirme etki alanı olması anlamına gelir.This means that all instances of the gateways will be deployed across Azure Availability Zones, and each Availability Zone is a different fault and update domain. Bu, ağ geçitlerinizin bölge hatalarıyla daha güvenilir, kullanılabilir ve dayanıklı olmasını sağlar.This makes your gateways more reliable, available, and resilient to zone failures.

Azure portal kullanabilir miyim?Can I use the Azure portal?

Evet, yeni SKU 'Ları dağıtmak için Azure portal kullanabilirsiniz.Yes, you can use the Azure portal to deploy the new SKUs. Ancak, bu yeni SKU 'Ları yalnızca Azure Kullanılabilirlik Alanları olan Azure bölgelerinde görürsünüz.However, you will see these new SKUs only in those Azure regions that have Azure Availability Zones.

Yeni SKU 'Ları kullanamadığı için hangi bölgeler kullanılabilir?What regions are available for me to use the new SKUs?

Kullanılabilir bölgelerin en son listesi için bkz. kullanılabilirlik alanları .See Availability Zones for the latest list of available regions.

Var olan sanal ağ geçitlerini, bölgesel olarak yedekli veya bölgesel ağ geçitlerine değiştirebilir/geçirebilir/yükseltebilir miyim?Can I change/migrate/upgrade my existing virtual network gateways to zone-redundant or zonal gateways?

Mevcut sanal ağ geçitlerinizi bölgesel olarak yedekli veya bölgesel ağ geçitlerine geçirme işlemi şu anda desteklenmiyor.Migrating your existing virtual network gateways to zone-redundant or zonal gateways is currently not supported. Bununla birlikte, mevcut ağ geçidinizi silebilir ve bölgesel olarak yedekli veya bölgesel ağ geçidini yeniden oluşturabilirsiniz.You can, however, delete your existing gateway and re-create a zone-redundant or zonal gateway.

Aynı sanal ağda hem VPN hem de hızlı rota ağ geçitlerini dağıtabilir miyim?Can I deploy both VPN and Express Route gateways in same virtual network?

Aynı sanal ağ üzerinde hem VPN hem de hızlı rota ağ geçitlerinin birlikte bulunması desteklenir.Co-existence of both VPN and Express Route gateways in the same virtual network is supported. Ancak, ağ geçidi alt ağı için bir/27 IP adresi aralığı ayırmanız gerekir.However, you should reserve a /27 IP address range for the gateway subnet.