Migrazione dal modello classico al modello di Resource Manager con gateway VPN

  • Articolo

È ora possibile eseguire la migrazione dei gateway VPN dal modello di distribuzione classica al modello di distribuzione resource manager. Per altre informazioni, vedere Modello di distribuzione di Resource Manager. In questo articolo viene illustrato come eseguire la migrazione dalle distribuzioni classiche al modello di Resource Manager.

Importante

Non è più possibile creare nuovi gateway di rete virtuale per le reti virtuali del modello di distribuzione classica (gestione dei servizi). È possibile creare nuovi gateway di rete virtuale solo per le reti virtuali di Resource Manager.

I gateway VPN vengono migrati come parte della migrazione della rete virtuale dal modello di distribuzione classica a Resource Manager. Viene eseguita la migrazione di una rete virtuale alla volta. Non sono previsti requisiti aggiuntivi in termini di strumenti o prerequisiti per la migrazione. I passaggi di migrazione sono identici alla migrazione della rete virtuale esistente e sono documentati nella pagina di migrazione delle risorse IaaS.

Non esiste un tempo di inattività del percorso dati durante la migrazione e pertanto i carichi di lavoro esistenti continuano a funzionare senza la perdita di connettività locale durante la migrazione. L'indirizzo IP pubblico associato al gateway VPN non cambia durante il processo di migrazione. Ciò implica che non sarà necessario riconfigurare il router locale al termine della migrazione.

Il modello di Resource Manager è diverso dal modello classico ed è costituito da gateway di rete virtuale, gateway di rete locali e risorse di connessione. Questi rappresentano il gateway VPN stesso, il sito locale che rappresenta rispettivamente lo spazio di indirizzi locale e la connettività tra i due elementi. Al termine della migrazione, i gateway non saranno disponibili nel modello classico e tutte le operazioni di gestione nei gateway di rete virtuale, nei gateway di rete locali e negli oggetti di connessione devono essere eseguiti usando il modello di Resource Manager.

Scenari supportati

La migrazione dal modello classico a quello Resource Manager supporta gli scenari di connettività VPN più comuni. Gli scenari supportati includono:

  • Connettività da punto a sito
  • Connettività da sito a sito con Gateway VPN connesso alla posizione locale
  • Connettività da rete virtuale a rete virtuale tra due reti virtuali tramite gateway VPN
  • Più reti virtuali connesse alla stessa posizione locale
  • Connessione multisito
  • Reti virtuali abilitate per il tunneling forzato

Gli scenari non supportati includono:

  • La rete virtuale con un gateway ExpressRoute e un gateway VPN non è attualmente supportata.
  • Scenari di transito in cui le estensioni di VM sono connesse ai server locali. Le limitazioni di connettività VPN di transito sono descritte in dettaglio nelle sezioni successive.

Nota

La convalida CIDR nel modello di Resource Manager è più rigorosa di quella nel modello classico. Prima di eseguire la migrazione, assicurarsi che gli intervalli di indirizzi classici specificati siano conformi al formato CIDR valido prima di iniziare la migrazione. È possibile convalidare CIDR usando qualsiasi validator CIDR comune. La rete virtuale o i siti locali con intervalli CIDR non validi quando viene eseguita la migrazione generano uno stato di errore.

Migrazione della connettività da rete virtuale a rete virtuale

La connettività da rete virtuale a rete virtuale nel modello di distribuzione classica è stata ottenuta creando una rappresentazione del sito locale della rete virtuale connessa. I clienti erano tenuti a creare due siti locali che rappresentavano le due reti virtuali che dovevano essere connesse tra loro. Sono stati quindi connessi alle reti virtuali corrispondenti usando il tunnel IPsec per stabilire la connettività tra le due reti virtuali. Questo modello presenta problemi di gestibilità, poiché qualsiasi intervallo di indirizzi cambia in una rete virtuale deve essere mantenuto anche nella rappresentazione del sito locale corrispondente. Nel modello di Resource Manager questa soluzione alternativa non è più necessaria. La connessione tra le due reti virtuali può essere ottenuta direttamente usando il tipo di connessione "Vnet2Vnet" nella risorsa Connessione ion.

Diagram showing VNet-to-VNet migration.

Durante la migrazione della rete virtuale, viene rilevato che l'entità connessa al gateway VPN della rete virtuale corrente è un'altra rete virtuale. Una volta completata la migrazione di entrambe le reti virtuali, non vengono più visualizzati due siti locali che rappresentano l'altra rete virtuale. Il modello classico di due gateway VPN, due siti locali e due connessioni tra di esse viene trasformato nel modello di Resource Manager con due gateway VPN e due connessioni di tipo Vnet2Vnet.

Connettività VPN di transito

È possibile configurare i gateway VPN in una topologia in modo da ottenere la connettività locale per una rete virtuale tramite la connessione a un'altra rete virtuale che è connessa direttamente alle risorse locali. Si tratta della connettività VPN di transito, in cui le istanze nella prima rete virtuale sono connesse alle risorse locali tramite transito al gateway VPN nella rete virtuale connessa direttamente a locale. Per ottenere questa configurazione nel modello di distribuzione classica, è necessario creare un sito locale con prefissi aggregati che rappresentano sia la rete virtuale connessa che lo spazio indirizzi locale. Questo sito locale di rappresentazione viene quindi connesso alla rete virtuale per ottenere la connettività di transito. Il modello classico presenta anche problemi di gestibilità simili, poiché qualsiasi modifica nell'intervallo di indirizzi locale deve essere mantenuta anche nel sito locale che rappresenta l'aggregazione della rete virtuale e locale. L'introduzione del supporto BGP nei gateway supportati da Resource Manager semplifica la gestibilità, poiché i gateway connessi possono apprendere le route dall'ambiente locale senza apportare modifiche manuali ai prefissi.

Diagram showing transit routing scenario.

Poiché si trasforma la connettività da rete virtuale a rete virtuale senza richiedere siti locali, lo scenario di transito perde la connettività locale per la rete virtuale connessa indirettamente all'ambiente locale. La perdita di connettività può essere mitigata nei due modi seguenti, dopo il completamento della migrazione:

  • Abilitare BGP nei gateway VPN connessi insieme e alla posizione locale. L'abilitazione di BGP ripristina la connettività senza altre modifiche di configurazione, perché le route vengono apprese e annunciate tra i gateway di rete virtuale. Si noti che l'opzione BGP è disponibile solo negli SKU Standard e superiori.
  • Stabilire una connessione esplicita dalla rete virtuale interessata al gateway di rete locale che rappresenta il percorso locale. Per creare e configurare il tunnel IPsec, potrebbe essere necessario anche modificare la configurazione del router locale.

Passaggi successivi

Dopo le informazioni sul supporto della migrazione di gateway VPN, leggere Migrazione di risorse IaaS supportata dalla piattaforma dal modello classico a quello di Resource Manager per iniziare.