Informatie over zoneredundante virtuele netwerkgateway in Azure-beschikbaarheidszones
Dit artikel helpt u bij het maken van een zoneredundante virtuele netwerkgateway in Azure-beschikbaarheidszones. Dit zorgt in een virtuele netwerkgateway voor tolerantie, schaalbaarheid en hoge beschikbaarheid. Door gateways in Azure-beschikbaarheidszones fysiek en logisch te implementeren, worden gateways binnen een regio gescheiden, terwijl uw on-premises netwerkconnectiviteit met Azure wordt beschermd tegen fouten op zoneniveau. Zie Voor meer informatie over zone-redundante virtuele netwerkgateways en wat zijn Azure-regio's en beschikbaarheidszones?
Zone-redundante gateways
Als u uw virtuele netwerkgateways automatisch wilt implementeren in beschikbaarheidszones, kunt u zone-redundante virtuele netwerkgateways gebruiken. Met zone-redundante gateways kunt u profiteren van zonetolerantie voor toegang tot uw bedrijfskritieke, schaalbare services in Azure.
Zonegebonden gateways
Als u gateways in een specifieke zone wilt implementeren, kunt u zonegebonden gateways gebruiken. Wanneer u een zonegebonden gateway implementeert, worden alle exemplaren van de gateway geïmplementeerd in dezelfde beschikbaarheidszone.
Gateway-SKU's
Zone-redundante en zonegebonden gateways zijn beschikbaar als gateway-SKU's. We hebben nieuwe gateway-SKU's voor virtuele netwerken toegevoegd in Azure AZ-regio's. Deze SKU's zijn vergelijkbaar met de bijbehorende bestaande SKU's voor ExpressRoute en VPN Gateway, behalve dat ze specifiek zijn voor zone-redundante en zonegebonden gateways. U kunt deze SKU's identificeren door de 'AZ' in de SKU-naam.
Zie VPN-gateway-SKU's en ExpressRoute-gateway-SKU's voor informatie over gateway-SKU's.
Openbare IP-SKU's
Zone-redundante, zonegebonden en niet-zonegebonden gateways zijn afhankelijk van de configuratie van de Standard-SKU van de openbare IP-resource van Azure. Als u een openbare IP-resource met een basic-SKU maakt, heeft de gateway geen zoneredundantie en zijn de gatewayresources regionaal.
Zie Beschikbaarheidszones voor meer informatie.
Zone-redundante gateways
Wanneer u een openbaar IP-adres maakt met behulp van de standaard openbare IP-SKU met zone-redundante optie, verschilt het gedrag, afhankelijk van of de gateway een VPN-gateway of een ExpressRoute-gateway is.
- Voor een VPN-gateway worden de twee gateway-exemplaren geïmplementeerd in twee van deze drie zones om zoneredundantie te bieden.
- Voor een ExpressRoute-gateway, omdat er meer dan twee exemplaren kunnen zijn, kan de gateway alle drie de zones omvatten.
Zonegebonden gateways
Wanneer u een openbaar IP-adres maakt met behulp van de standaard openbare IP-SKU en de zone (1, 2 of 3) opgeeft, worden alle gateway-exemplaren in dezelfde zone geïmplementeerd.
Niet-zonegebonden of regionale gateways
Een niet-zonegebonden of regionale gateway heeft geen zoneredundantie. Deze gateways worden gemaakt in de volgende scenario's:
- Wanneer u een openbaar IP-adres maakt met behulp van de standaard openbare IP-SKU met de optie Geen zone
- Wanneer u een openbaar IP-adres maakt met behulp van de openbare BASIC IP-SKU
Veelgestelde vragen
Wat verandert er wanneer ik deze SKU's implementeer?
Vanuit uw perspectief kunt u uw gateways implementeren met zoneredundantie. Dit betekent dat alle exemplaren van de gateways worden geïmplementeerd in Azure-beschikbaarheidszones en dat elke beschikbaarheidszone een ander fout- en updatedomein is. Hierdoor zijn uw gateways betrouwbaarder, beschikbaar en toleranter voor zonefouten.
Kan ik Azure Portal gebruiken?
Ja, u kunt Azure Portal gebruiken om deze SKU's te implementeren. U ziet deze SKU's echter alleen in die Azure-regio's met Azure-beschikbaarheidszones.
Welke regio's zijn beschikbaar voor mij om deze SKU's te gebruiken?
Deze SKU's zijn beschikbaar in Azure-regio's met Azure-beschikbaarheidszones. Zie Azure-regio's met beschikbaarheidszones voor meer informatie.
Kan ik mijn bestaande virtuele netwerkgateways wijzigen/migreren/upgraden naar zone-redundante of zonegebonden gateways?
- VPN-gateway: het migreren van uw bestaande virtuele netwerkgateways naar zone-redundante of zonegebonden gateways wordt momenteel niet ondersteund. U kunt echter uw bestaande gateway verwijderen en een zone-redundante of zonegebonden gateway opnieuw maken.
- ExpressRoute-gateway: het migreren van uw bestaande virtuele ExpressRoute-netwerkgateway naar een zoneredundante of zonegebonden gateway is momenteel beschikbaar als openbare preview. Zie Migreren naar een virtuele ExpressRoute-netwerkgateway met een beschikbaarheidszone voor meer informatie.
Kan ik zowel VPN- als ExpressRoute-gateways implementeren in hetzelfde virtuele netwerk?
Co-existentie van zowel VPN- als ExpressRoute-gateways in hetzelfde virtuele netwerk wordt ondersteund. U moet echter een /27 IP-adresbereik reserveren voor het gatewaysubnet.
Welke configuratie, zone-redundant of zone-redundant, wordt aanbevolen om de hoogste beschikbaarheid voor de virtuele netwerkgatewayinfrastructuur te bereiken?
Zone-redundant. Met deze configuratie worden de exemplaren van de virtuele netwerkgateway verspreid over Azure-beschikbaarheidszones, waarbij één Azure-beschikbaarheidszone wordt verwijderd als één storingspunt.
Zonegebonden implementaties moeten alleen worden geconfigureerd als de doeltoepassing zeer latentiegevoelig is en alle Azure-resources moeten worden geïmplementeerd in dezelfde beschikbaarheidszone.