Configurer la maintenance de passerelle contrôlée par le client pour la passerelle VPN (préversion)
Cet article vous permet de configurer des fenêtres de maintenance contrôlées par le client pour vos passerelles de réseau virtuel de passerelle VPN. Découvrez comment planifier la maintenance contrôlée par le client pour vos passerelles à l’aide du portail Microsoft Azure ou de PowerShell.
Les passerelles subissent des mises à jour régulières visant à améliorer les fonctionnalités, la fiabilité, les performances et la sécurité. Ces mises à jour englobent un large éventail d’activités, notamment une mise à jour corrective des composants logiciels, une mise à niveau des composants réseau et une mise hors service de matériel.
Dans la plupart des cas, ces mises à jour sont soigneusement planifiées pour réduire leur impact sur les opérations des clients. Les facteurs tels que la planification des mises à jour Azure pendant les heures non commerciales dans la région de passerelle et les clients ayant une architecture robuste, permettent de s’assurer que la plupart des mises à jour ne perturbent pas les activités commerciales normales. Toutefois, il peut y avoir des instances où les clients sont affectés par ces mises à jour. Pour atténuer tout impact potentiel sur les opérations, vous pouvez configurer des fenêtres de maintenance en dehors des heures d’ouverture. Vous pouvez ainsi éviter les interruptions et maintenir des opérations de passerelle fluides.
Pour en savoir plus sur les limitations et les questions fréquemment posées sur la maintenance contrôlée par le client, reportez-vous à la FAQ sur la passerelle VPN.
Remarque
La maintenance de passerelle contrôlée par le client (préversion) est actuellement déployée dans toutes les régions.
Étapes dans le portail Azure
Procédez comme suit pour créer une configuration de maintenance.
Dans le portail Microsoft Azure, recherchez les configurations de maintenance.
Dans la page Configurations de maintenance, sélectionnez + Créer pour ouvrir la page créer une page de configuration de maintenance .
Dans la page Informations de base, entrez les valeurs pertinentes.
- Abonnement : votre abonnement.
- Groupe de ressources : groupe de ressources dans lequel se trouvent vos ressources.
- Nom de la configuration : utilisez un nom intuitif par lequel vous pouvez identifier cette configuration de maintenance.
- Région : la région doit être la même que vos ressources de passerelle.
- Étendue de maintenance : sélectionnez les passerelles réseau dans la liste déroulante.
Cliquez sur Ajouter une planification pour définir la planification de maintenance. La fenêtre de maintenance doit être d’au moins 5 heures.
Après avoir spécifié la planification, cliquez sur Enregistrer.
Ensuite, sélectionnez les ressources. Dans la page Ressources, cliquez sur + Ajouter des ressources. Vous pouvez ajouter des ressources à la configuration de maintenance lors de la création de la configuration, ou ajouter les ressources une fois la configuration de maintenance créée. Pour cet exercice, nous allons ajouter des ressources en même temps que nous créons une configuration de maintenance.
Dans la page Sélectionner des ressources, vous devez voir vos ressources. Si ce n’est pas le cas, revenez en arrière et assurez-vous que vous avez sélectionné la région et l’étendue de maintenance appropriées. Sélectionnez les ressources que vous souhaitez inclure dans cette configuration de maintenance, puis cliquez sur OK.
Les valeurs de type sont les suivantes :
- Passerelles VPN : passerelles VPN site à site Virtual WAN
- Passerelles ExpressRoute : passerelles ExpressRoute Virtual WAN
- Passerelles de réseau virtuel passerelles VPN et réseau virtuel ExpressRoute
Cliquez sur Vérifier + créer pour valider. Une fois la validation terminée, cliquez sur Créer.
Exemple :
Afficher les ressources
Pour afficher les ressources associées pour une configuration de maintenance, procédez comme suit.
- Dans le portail, accédez à la page Configurations de maintenance.
- Cliquez sur la configuration de maintenance que vous avez créée.
- Dans le volet gauche, cliquez sur Ressources pour ouvrir la page dédiée et afficher les ressources associées pour cette configuration de maintenance.
Ajout de ressources
Vous pouvez ajouter des ressources à une configuration de maintenance.
- Dans le portail, accédez à la page Configurations de maintenance.
- Cliquez sur la configuration de maintenance que vous avez créée.
- Dans le volet gauche, cliquez sur Ressources pour ouvrir la page dédiée et afficher les ressources associées pour cette configuration de maintenance.
- Dans la page Ressource, cliquez sur + Ajouter pour ajouter une ressource.
Supprimer des ressources
Vous pouvez supprimer les ressources associées d’une configuration de maintenance.
- Dans le portail, accédez à la page Configurations de maintenance.
- Cliquez sur la configuration de maintenance que vous avez créée.
- Dans le volet gauche, cliquez sur Ressources pour ouvrir la page dédiée et afficher les ressources associées pour cette configuration de maintenance.
- Dans la page Ressource, sélectionnez la ressource à supprimer, puis cliquez sur X Supprimer.
- Dans le message Supprimer les ressources, cliquez sur Oui.
Étapes dans Azure PowerShell
Procédez comme suit pour affecter la stratégie aux ressources. Si vous débutez avec PowerShell, reportez-vous à Démarrer avec Azure PowerShell.
Définissez le contexte de l’abonnement.
set-AzContext -Subscription 'Subscription Name’
Inscrivez le fournisseur de ressources Azure.
Register-AzResourceProvider -ProviderNamespace Microsoft.Maintenance
Créez une configuration de maintenance à l’aide de l’applet de commande New-AzMaintenanceConfiguration.
- La durée doit être au minimum d’une fenêtre de 5 heures.
- Le -RecurEvery se fait chaque jour.
- Reportez-vous à Fuseaux horaires pour en savoir plus à ce sujet.
New-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName> -Location <arm location of resource> -MaintenanceScope Resource -ExtensionProperty @{"maintenanceSubScope"="NetworkGatewayMaintenance"} -StartDateTime "<date in YYYY-MM-DD HH:mm format>" -TimeZone "<Selected Time Zone>" -Duration "<Duration in HH:mm format>" -Visibility "Custom" -RecurEvery Day
Enregistrez la configuration de maintenance sous la forme d’une variable nommée
$config
.$config = Get-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName>
Enregistrez la ressource de service sous la forme d’une variable nommée
$serviceResource
.
Créez l’affectation de configuration de maintenance à l’aide de l’applet de commande New-AzConfigurationAssignment. La stratégie de maintenance est appliquée à la ressource dans les 24 heures.
New-AzConfigurationAssignment -ResourceGroupName <rgName> -ProviderName "Microsoft.Network" -ResourceType "<your resource's resource type per ARM. For example, virtualNetworkGateways>" -ResourceName "<your resource's name>" -ConfigurationAssignmentName "<assignment name>" -ResourceId $serviceResource.Id -MaintenanceConfigurationId $config.Id -Location "<arm location of resource>"
Pour supprimer une attribution de configuration
Une attribution de configuration est supprimée automatiquement si la configuration ou la ressource est supprimée.
Si vous souhaitez supprimer manuellement une attribution de configuration de la configuration de maintenance vers une ressource, utilisez l’applet de commande Remove-AzConfigurationAssignment.
Étapes suivantes
Pour en savoir plus, reportez-vous à la FAQ sur la passerelle VPN.