Zónově redundantní brána virtuální sítě v zónách dostupnosti Azure
Tento článek vám pomůže vytvořit zónově redundantní bránu virtuální sítě v zónách dostupnosti Azure. To přináší odolnost proti chybám, škálovatelnost a vyšší dostupnost bran virtuálních sítí. Nasazení bran v zónách dostupnosti Azure fyzicky a logicky odděluje brány v rámci oblasti a současně chrání vaše místní síťové připojení k Azure před selháními na úrovni zóny. Informace najdete v tématu O zónově redundantních branách virtuální sítě a o oblastech Azure a zónách dostupnosti?
Zónově redundantní brány
Pokud chcete brány virtuální sítě automaticky nasadit napříč zónami dostupnosti, můžete použít zónově redundantní brány virtuální sítě. Díky zónově redundantním branám můžete těžit z odolnosti zón, abyste měli přístup ke svým nepostradatelným škálovatelným službám v Azure.
Zónové brány
K nasazení bran v konkrétní zóně můžete použít zónové brány. Když nasadíte zónovou bránu, všechny instance brány se nasadí ve stejné zóně dostupnosti.
Skladové položky brány
Zónově redundantní a zónové brány jsou k dispozici jako skladové položky brány. Přidali jsme nové skladové položky brány virtuální sítě v oblastech Azure AZ. Tyto skladové položky jsou podobné odpovídajícím stávajícím skladovým úrovním pro ExpressRoute a VPN Gateway, s tím rozdílem, že jsou specifické pro zónově redundantní a zónové brány. Tyto skladové položky můžete identifikovat pomocí az v názvu skladové položky.
Informace o skladových posílacích bran najdete v tématu Skladové položky brány VPN a skladové položky brány ExpressRoute.
Skladové položky veřejné IP adresy
Zónově redundantní, zónové a jiné než zónové brány spoléhají na konfiguraci standardní skladové položky prostředku veřejné IP adresy Azure. Pokud vytvoříte prostředek veřejné IP adresy s skladovou jednotkou Basic , brána nebude mít žádnou zónovou redundanci a prostředky brány jsou regionální.
Další informace najdete v tématu Zóny dostupnosti.
Zónově redundantní brány
Když vytvoříte veřejnou IP adresu pomocí standardní skladové položky veřejné IP adresy s možností zónově redundantní, chování se liší v závislosti na tom, jestli je brána bránou VPN, nebo bránou ExpressRoute.
- V případě brány VPN jsou tyto dvě instance brány nasazené ve všech dvou z těchto tří zón, aby se zajistila redundance zón.
- Pro bránu ExpressRoute, protože může existovat více než dvě instance, může brána přecházet napříč všemi třemi zónami.
Zónové brány
Když vytvoříte veřejnou IP adresu pomocí skladové položky standardní veřejné IP adresy a zadáte zónu (1, 2 nebo 3), všechny instance brány se nasadí ve stejné zóně.
Jiné než zónové nebo regionální brány
Jiná než zónová nebo regionální brána nemá zónovou redundanci. Tyto brány se vytvářejí v následujících scénářích:
- Když vytvoříte veřejnou IP adresu pomocí standardní skladové položky veřejné IP adresy s možností Bez zóny.
- Při vytváření veřejné IP adresy pomocí skladové položky Pro základní veřejnou IP adresu
Často kladené dotazy
Co se změní při nasazení těchto skladových položek?
Z pohledu můžete brány nasadit s redundancí zón. To znamená, že všechny instance bran se nasadí napříč zónami dostupnosti Azure a každá zóna dostupnosti je jiná doména selhání a aktualizace. Díky tomu jsou brány spolehlivější, dostupné a odolné vůči selháním zón.
Můžu použít Azure Portal?
Ano, tyto skladové položky můžete nasadit pomocí webu Azure Portal. Tyto skladové položky se ale zobrazují jenom v oblastech Azure, které mají zóny dostupnosti Azure.
Jaké oblasti mám k dispozici pro použití těchto skladových položek?
Tyto skladové položky jsou dostupné v oblastech Azure, které mají zóny dostupnosti Azure. Další informace najdete v oblastech Azure s zónami dostupnosti.
Můžu změnit nebo migrovat nebo upgradovat stávající brány virtuální sítě na zónově redundantní nebo zónové brány?
- Brána VPN – Migrace stávajících bran virtuální sítě na zónově redundantní nebo zónové brány se v současné době nepodporuje. Stávající bránu ale můžete odstranit a znovu vytvořit zónově redundantní nebo zónovou bránu.
- Brána ExpressRoute – Migrace stávající brány virtuální sítě ExpressRoute na zónově redundantní nebo zónovou bránu je aktuálně ve verzi Public Preview. Další informace najdete v tématu Migrace do zóny dostupnosti s povolenou bránou virtuální sítě ExpressRoute.
Můžu nasadit brány VPN i ExpressRoute ve stejné virtuální síti?
Podporuje se koexistence bran VPN i ExpressRoute ve stejné virtuální síti. Pro podsíť brány byste ale měli rezervovat rozsah IP adres /27.
Která konfigurace, zónově redundantní nebo zónová, se doporučuje dosáhnout nejvyšší dostupnosti pro infrastrukturu brány virtuální sítě?
Zónově redundantní. Díky této konfiguraci se instance brány virtuální sítě šíří mezi zóny dostupnosti Azure a odeberou jednu zónu dostupnosti Azure jako jediný bod selhání.
Zónová nasazení by se měla nakonfigurovat jenom v případě, že cílová aplikace je vysoce citlivá na latenci a vyžaduje nasazení všech prostředků Azure do stejné zóny dostupnosti.