Share via

VPN Gateway classic to Resource Manager migration

  • Cikk

A VPN-átjárók mostantól migrálhatók a klasszikus üzemi modellből a Resource Manager-alapú üzemi modellbe. További információ: Resource Manager-alapú üzemi modell. Ebben a cikkben bemutatjuk, hogyan migrálhat a klasszikus üzemelő példányokról a Resource Manager-modellre.

Fontos

A továbbiakban nem hozhat létre új virtuális hálózati átjárókat a klasszikus üzemi modellhez (szolgáltatásfelügyeleti) virtuális hálózatokhoz. Új virtuális hálózati átjárók csak Resource Manager-alapú virtuális hálózatokhoz hozhatók létre.

A VPN-átjárók a virtuális hálózatok klasszikusról Resource Managerre való migrálásának részeként lesznek migrálva. Ez a migrálás egyszerre egy virtuális hálózattal történik. A migráláshoz szükséges eszközökre és előfeltételekre vonatkozóan nincsenek további követelmények. Az áttelepítési lépések megegyeznek a meglévő virtuális hálózatok migrálásával, és az IaaS-erőforrások áttelepítési oldalán vannak dokumentálva.

A migrálás során nincs adatelérési út állásideje, így a meglévő számítási feladatok továbbra is működnek anélkül, hogy a migrálás során megszakad a helyszíni kapcsolat. A VPN-átjáróhoz társított nyilvános IP-cím nem változik az áttelepítési folyamat során. Ez azt jelenti, hogy a migrálás befejezése után nem kell újrakonfigurálnia a helyszíni útválasztót.

A Resource Manager-modell eltér a klasszikus modelltől, és virtuális hálózati átjárókból, helyi hálózati átjárókból és kapcsolati erőforrásokból áll. Ezek maguk a VPN-átjárót képviselik, a helyszíni címteret és a kettő közötti kapcsolatot képviselő helyi helyet. Az áttelepítés befejezése után az átjárók nem lesznek elérhetők a klasszikus modellben, és a virtuális hálózati átjárókon, a helyi hálózati átjárókon és a kapcsolatobjektumokon végzett összes felügyeleti műveletet a Resource Manager-modell használatával kell végrehajtani.

Támogatott esetek

A LEGGYAKORIBB VPN-kapcsolati forgatókönyveket a klasszikus és a Resource Manager közötti migrálás fedi le. A támogatott forgatókönyvek a következők:

  • Pont–hely kapcsolat
  • Helyek közötti kapcsolat a helyszíni helyekhez csatlakoztatott VPN Gatewayrel
  • Virtuális hálózatok közötti kapcsolat két virtuális hálózat között VPN-átjárók használatával
  • Több virtuális hálózat csatlakozik ugyanahhoz a helyszíni helyhez
  • Többhelyes kapcsolat
  • Kényszerített bújtatás engedélyezett virtuális hálózatok

A nem támogatott forgatókönyvek a következők:

  • Az ExpressRoute-átjáróval és VPN-átjáróval rendelkező virtuális hálózatok jelenleg nem támogatottak.
  • Olyan átviteli forgatókönyvek, amelyekben a virtuálisgép-bővítmények helyszíni kiszolgálókhoz vannak csatlakoztatva. A tranzit VPN-kapcsolatokra vonatkozó korlátozásokat a következő szakaszok ismertetik.

Megjegyzés:

A Resource Manager-modell CIDR-érvényesítése szigorúbb, mint a klasszikus modellben. A migrálás előtt győződjön meg arról, hogy a megadott klasszikus címtartományok megfelelnek az érvényes CIDR formátumnak az áttelepítés megkezdése előtt. A CIDR bármely gyakori CIDR-érvényesítővel érvényesíthető. A migráláskor érvénytelen CIDR-tartományokkal rendelkező virtuális hálózatok vagy helyi webhelyek sikertelen állapotot eredményeznek.

Virtuális hálózatok közötti kapcsolatok migrálása

A virtuális hálózatok közötti kapcsolat a klasszikus üzemi modellben a csatlakoztatott virtuális hálózat helyi helyábrázolásának létrehozásával valósult meg. Az ügyfeleknek két helyi webhelyet kellett létrehozniuk, amelyek a két virtuális hálózatot jelölték, amelyeket össze kellett kapcsolni. Ezek ezután iPsec-alagúttal csatlakoztak a megfelelő virtuális hálózatokhoz, hogy kapcsolatot létesítsen a két virtuális hálózat között. Ez a modell kezelhetőségi kihívásokkal rendelkezik, mivel az egy virtuális hálózat címtartományának változásait a megfelelő helyi helyábrázolásban is fenn kell tartani. A Resource Manager-modellben erre a kerülő megoldásra már nincs szükség. A két virtuális hálózat közötti kapcsolat közvetlenül a Csatlakozás ion-erőforrás "Vnet2Vnet" kapcsolattípusával érhető el.

Diagram showing VNet-to-VNet migration.

A virtuális hálózatok migrálása során azt észleljük, hogy az aktuális virtuális hálózat VPN-átjárójának csatlakoztatott entitása egy másik virtuális hálózat. Biztosítjuk, hogy ha mindkét virtuális hálózat áttelepítése befejeződött, már nem jelenik meg a másik virtuális hálózatot képviselő két helyi hely. Két VPN-átjáró, két helyi hely és két kapcsolat klasszikus modellje a Resource Manager-modellté alakul át két VPN-átjáróval és két Vnet2Vnet típusú kapcsolattal.

Átmenő VPN-kapcsolat

A VPN-átjárókat olyan topológiában konfigurálhatja, hogy a virtuális hálózatok helyszíni kapcsolatát úgy érje el, hogy egy másik, a helyszíni hálózathoz közvetlenül csatlakozó virtuális hálózathoz csatlakozik. Ez az átviteli VPN-kapcsolat, ahol az első virtuális hálózat példányai a helyszíni erőforrásokhoz csatlakoznak a helyszíni virtuális hálózathoz közvetlenül csatlakozó csatlakoztatott virtuális hálózat VPN-átjárójára való átvitelen keresztül. A klasszikus üzemi modellben történő konfigurálás eléréséhez létre kell hoznia egy helyi helyet, amely összesített előtagokkal rendelkezik, amelyek a csatlakoztatott virtuális hálózatot és a helyszíni címteret is képviselik. Ez a reprezentációs helyi hely ezután csatlakozik a virtuális hálózathoz az átviteli kapcsolat elérése érdekében. A klasszikus modellnek hasonló kezelhetőségi kihívásai is vannak, mivel a helyszíni címtartomány bármilyen módosítását a helyi helyen is fenn kell tartani, amely a virtuális hálózat és a helyszíni összesítést képviseli. A Resource Manager által támogatott átjárók BGP-támogatásának bevezetése leegyszerűsíti a kezelhetőséget, mivel a csatlakoztatott átjárók az előtagok manuális módosítása nélkül tanulhatják meg a helyszíni útvonalakat.

Diagram showing transit routing scenario.

Mivel helyi helyek megkövetelése nélkül alakítjuk át a virtuális hálózatok közötti kapcsolatot, az átviteli forgatókönyv elveszíti a helyszíni virtuális hálózat helyszíni kapcsolatát, amely közvetetten kapcsolódik a helyszíni hálózathoz. A kapcsolatvesztés a migrálás befejezése után az alábbi két módon csökkenthető:

  • Engedélyezze a BGP-t az összekapcsolt VPN-átjárókon és a helyszíni helyhez. A BGP engedélyezése minden más konfigurációmódosítás nélkül visszaállítja a kapcsolatot, mivel az útvonalakat a VNet-átjárók megtanulják és meghirdetik. Vegye figyelembe, hogy a BGP beállítás csak standard és magasabb termékváltozatokon érhető el.
  • Hozzon létre egy explicit kapcsolatot az érintett virtuális hálózatról a helyi hálózati átjáróval, amely a helyszíni helyet jelöli. Ehhez módosítani kell a helyszíni útválasztó konfigurációját az IPsec-alagút létrehozásához és konfigurálásához.

Következő lépések

A VPN Gateway migrálási támogatásának megismerése után az első lépésekhez nyissa meg az IaaS-erőforrások platform által támogatott migrálását a klasszikusból a Resource Managerbe .