Informationen zu zonenredundanten Gateways für das virtuelle Netzwerk in Azure-Verfügbarkeitszonen
Dieser Artikel unterstützt Sie beim Erstellen eines zonenredundanten Gateways für das virtuelle Netzwerk in Azure-Verfügbarkeitszonen. So erzielen Sie Stabilität, Skalierbarkeit und eine höhere Verfügbarkeit für die Gateways des virtuellen Netzwerks. Durch die Bereitstellung von Gateways in Azure-Verfügbarkeitszonen werden die Gateways innerhalb einer Region physisch und logisch getrennt. Gleichzeitig wird die Konnektivität Ihres lokalen Netzwerks mit Azure vor Ausfällen auf Zonenebene geschützt. Weitere Informationen finden Sie unter Informationen zu zonenredundanten Gateways für das virtuelle Netzwerk und Was sind Azure-Regionen und Azure-Verfügbarkeitszonen?
Zonenredundante Gateways
Um Ihre Gateways für virtuelle Netzwerke automatisch über Verfügbarkeitszonen hinweg bereitzustellen, können Sie zonenredundante Gateways für virtuelle Netzwerke verwenden. Mit zonenredundanten Gateways können Sie von Zonenresilienz profitieren, um auf Ihre unternehmenskritischen, skalierbaren Dienste in Azure zuzugreifen.
Zonenbasierte Gateways
Um Gateways in einer bestimmten Zone bereitzustellen, verwenden Sie zonenbasierte Gateways. Wenn Sie ein zonenbasiertes Gateway bereitstellen, werden alle Instanzen des Gateways in derselben Verfügbarkeitszone bereitgestellt.
Gateway-SKUs
Zonenredundante und zonenbasierte Gateways sind als Gateway-SKUs verfügbar. In Regionen mit Azure-Verfügbarkeitszonen haben wir neue SKUs für virtuelle Netzwerkgateways hinzugefügt. Diese SKUs ähneln den entsprechenden SKUs für ExpressRoute und VPN Gateway, sind aber speziell auf zonenredundante und zonenbasierte Gateways ausgelegt. Sie können diese SKUs am „AZ“ im SKU-Namen identifizieren.
Weitere Informationen zu Gateway-SKUs finden Sie unter VPN-Gateway-SKUs und ExpressRoute-Gateway-SKUs.
SKUs für öffentliche IP-Ressourcen
Zonenredundante, zonale und nicht zonale Gateways basieren auf der Konfiguration der Standard-SKU der öffentlichen Azure IP-Ressource. Wenn Sie eine öffentliche IP-Ressource mit einer Basic-SKU erstellen, verfügt das Gateway nicht über Zonenredundanz, und die Gatewayressourcen sind regional.
Weitere Informationen finden Sie unter Verfügbarkeitszonen.
Zonenredundante Gateways
Wenn Sie eine öffentliche IP-Adresse mit der Standard-SKU für öffentliche IP-Adressen und der Option für Zonenredundanz erstellen, ändert sich das Verhalten, je nachdem, ob es sich um ein VPN-Gateway oder ein ExpressRoute-Gateway handelt.
- Im Fall eines VPN-Gateways werden die beiden Gatewayinstanzen in zwei beliebigen dieser drei Zonen bereitgestellt, um für Zonenredundanz zu sorgen.
- Da es bei einem ExpressRoute-Gateway mehr als zwei Instanzen geben kann, kann sich das Gateway über alle drei Zonen erstrecken.
Zonenbasierte Gateways
Wenn Sie eine öffentliche IP-Adresse mit der Standard-SKU für öffentliche IP-Adressen erstellen und die Zone (1, 2 oder 3) angeben, werden alle Gatewayinstanzen in derselben Zone bereitgestellt.
Nicht zonale oder regionale Gateways
Nicht zonale oder regionale Gateways besitzen keine Zonenredundanz. Diese Gateways werden in den folgenden Szenarien erstellt:
- Wenn Sie eine öffentliche IP-Adresse mithilfe der Standard-SKU für öffentliche IP-Adressen und der Option „Keine Zone“ erstellen
- Wenn Sie eine öffentliche IP-Adresse mithilfe der Basic-SKU für öffentliche IP-Adressen erstellen
Häufig gestellte Fragen
Was ändert sich, wenn ich diese SKUs bereitstelle?
Aus Ihrer Sicht können Sie Ihre Gateways mit Zonenredundanz bereitstellen. Das bedeutet, dass alle Instanzen der Gateways in Azure-Verfügbarkeitszonen bereitgestellt werden und jede Verfügbarkeitszone eine eigene Fehler- und Updatedomäne darstellt. Dadurch werden Ihre Gateways zuverlässiger, verfügbarer und robuster bei Zonenausfällen.
Kann ich das Azure-Portal verwenden?
Ja, Sie können diese SKUs über das Azure-Portal bereitstellen. Allerdings werden diese SKUs nur in den Azure-Regionen angezeigt, in denen es Azure-Verfügbarkeitszonen gibt.
In welchen Regionen sind diese SKUs verfügbar?
Diese SKUs sind in den Azure-Regionen verfügbar, in denen es Azure-Verfügbarkeitszonen gibt. Weitere Informationen finden Sie unter Azure-Regionen mit Verfügbarkeitszonen.
Kann ich meine vorhandenen Gateways für virtuelle Netzwerke in zonenredundante oder zonenbasierte Gateways ändern/migrieren/aktualisieren?
- VPN-Gateway – Die Migration vorhandener Gateways für virtuelle Netzwerke zu zonenredundanten oder zonenbasierten Gateways wird derzeit nicht unterstützt. Sie können jedoch Ihr vorhandenes Gateway löschen und ein neues zonenredundantes oder zonenbasiertes Gateway erstellen.
- ExpressRoute-Gateway – Das Migrieren Ihres vorhandenen virtuellen ExpressRoute-Netzwerkgateways zu einem zonenredundanten oder zonenbasierten Gateway befindet sich derzeit in der öffentlichen Vorschau. Weitere Informationen finden Sie im Artikel zum Migrieren zu einem virtuellen ExpressRoute-Netzwerkgateway mit aktivierter Verfügbarkeitszone.
Kann ich VPN- und ExpressRoute-Gateways im gleichen virtuellen Netzwerk bereitstellen?
Die Bereitstellung von VPN- und ExpressRoute-Gateways im gleichen virtuellen Netzwerk wird unterstützt. Sie sollten jedoch den IP-Adressbereich „/27“ für das Gatewaysubnetz reservieren.
Welche Konfiguration (zonenredundant oder zonenbasiert) wird empfohlen, um die höchste Verfügbarkeit für die Infrastruktur des Gateways für virtuelle Netzwerke zu erreichen?
Zonenredundant. Mit dieser Konfiguration werden die Instanzen des Gateways für virtuelle Netzwerke über Azure-Verfügbarkeitszonen verteilt, wodurch eine einzelne Azure-Verfügbarkeitszone als Single Point of Failure entfernt wird.
Zonale Bereitstellungen sollten nur konfiguriert werden, wenn die Zielanwendung sehr latenzempfindlich ist und alle Azure-Ressourcen in derselben Verfügbarkeitszone bereitgestellt werden müssen.
Nächste Schritte
Erstellen eines zonenredundanten Gateways für virtuelle Netzwerke