Een zoneredundante virtuele netwerkgateway maken in beschikbaarheidszones

  • Artikel

U kunt VPN- en ExpressRoute-gateways implementeren in Azure-beschikbaarheidszones. Dit zorgt in een virtuele netwerkgateway voor tolerantie, schaalbaarheid en hoge beschikbaarheid. Door gateways in beschikbaarheidszones fysiek en logisch te implementeren, worden gateways binnen een regio gescheiden, terwijl uw on-premises netwerkconnectiviteit met Azure wordt beschermd tegen fouten op zoneniveau. Zie Voor meer informatie over zone-redundante virtuele netwerkgateways, wat zijn beschikbaarheidszones? en service voor beschikbaarheidszones en regionale ondersteuning.

Azure Portal-werkstroom

In deze sectie wordt de basiswerkstroom beschreven voor het opgeven van een zoneredundante gateway voor een Azure VPN-gateway.

VPN Gateway

Maak een virtueel netwerk en configureer een virtuele netwerkgateway met behulp van deze stappen: Een VPN-gateway maken. Configureer bij het maken van de gateway de juiste SKU- en beschikbaarheidszone-instellingen.

  • SKU: Selecteer een AZ-SKU in de vervolgkeuzelijst. Bijvoorbeeld VpnGw2AZ. Als u geen AZ SKU selecteert, kunt u geen instelling voor een beschikbaarheidszone configureren.

    Schermopname van de selectie van de VPN Gateway-SKU om een beschikbaarheidszone-SKU te selecteren.

  • Beschikbaarheidszone: Selecteer de beschikbaarheidszone in de vervolgkeuzelijst.

    Schermopname van de vervolgkeuzelijst beschikbaarheidszone om een beschikbaarheidszone te selecteren.

ExpressRoute

Voor een ExpressRoute-gateway volgt u de ExpressRoute-documentatie en selecteert u de juiste zone-redundante SKU van de ExpressRoute-gateway.

  • SKU: Selecteer een AZ-SKU in de vervolgkeuzelijst. Bijvoorbeeld ErGw2AZ. Als u geen AZ SKU selecteert, kunt u geen instelling voor een beschikbaarheidszone configureren.

    Schermopname van de SKU-selectie om een beschikbaarheidszone-SKU te selecteren.

  • Beschikbaarheidszone: Selecteer de beschikbaarheidszone in de vervolgkeuzelijst.

    Schermopname van de selectie van de beschikbaarheidszone om een beschikbaarheidszone te selecteren.

PowerShell-werkstroom

In dit artikel worden PowerShell-cmdlets gebruikt. U kunt Azure Cloud Shell gebruiken om de cmdlets uit te voeren. Cloud Shell is een gratis interactieve shell die u kunt gebruiken om de stappen in dit artikel uit te voeren. In deze shell zijn algemene Azure-hulpprogramma's vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account.

Als u Cloud Shell wilt openen, selecteert u Cloudshell openen in de rechterbovenhoek van een codeblok. U kunt Cloud Shell ook openen op een afzonderlijk browsertabblad door naar https://shell.azure.com/powershell. Selecteer Kopiëren om de codeblokken te kopiëren, plak deze in Cloud Shell en selecteer de Enter-toets om ze uit te voeren.

U kunt ook de Azure PowerShell-cmdlets lokaal op uw computer installeren en uitvoeren. PowerShell-cmdlets worden regelmatig bijgewerkt. Als u de meest recente versie niet hebt geïnstalleerd, kunnen de waarden in de instructies mislukken. Gebruik de Get-Module -ListAvailable Az cmdlet om de versies van Azure PowerShell te vinden die op uw computer zijn geïnstalleerd. Zie De Azure PowerShell-module installeren als u deze wilt installeren of bijwerken.

1. Declareer uw variabelen

Declareer de waarden die u wilt gebruiken. Gebruik het volgende voorbeeld, en vervang zo nodig de waarden door uw eigen waarden. Als u uw PowerShell-/Cloud Shell-sessie op een willekeurig moment tijdens de oefening sluit, kopieert en plakt u de waarden opnieuw om de variabelen opnieuw te declareren. Controleer bij het opgeven van de locatie of de regio die u opgeeft, wordt ondersteund. Zie Beschikbaarheidszoneservice en regionale ondersteuning voor meer informatie.

$RG1         = "TestRG1"
$VNet1       = "VNet1"
$Location1   = "EastUS"
$FESubnet1   = "FrontEnd"
$BESubnet1   = "Backend"
$GwSubnet1   = "GatewaySubnet"
$VNet1Prefix = "10.1.0.0/16"
$FEPrefix1   = "10.1.0.0/24"
$BEPrefix1   = "10.1.1.0/24"
$GwPrefix1   = "10.1.255.0/27"
$Gw1         = "VNet1GW"
$GwIP1       = "VNet1GWIP"
$GwIPConf1   = "gwipconf1"

2. Het virtuele netwerk maken

Maak een resourcegroep.

New-AzResourceGroup -ResourceGroupName $RG1 -Location $Location1

Maak een virtueel netwerk.

$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubnet1 -AddressPrefix $FEPrefix1
$besub1 = New-AzVirtualNetworkSubnetConfig -Name $BESubnet1 -AddressPrefix $BEPrefix1
$vnet = New-AzVirtualNetwork -Name $VNet1 -ResourceGroupName $RG1 -Location $Location1 -AddressPrefix $VNet1Prefix -Subnet $fesub1,$besub1

3. Het gatewaysubnet toevoegen

Het gatewaysubnet bevat de gereserveerde IP-adressen die door de gatewayservices van het virtuele netwerk worden gebruikt. Gebruik de volgende voorbeelden om een gatewaysubnet toe te voegen en in te stellen:

Voeg het gatewaysubnet toe.

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name VNet1
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $getvnet

Stel de configuratie van het gatewaysubnet in voor het virtuele netwerk.

$getvnet | Set-AzVirtualNetwork

4. Een openbaar IP-adres aanvragen

In deze stap kiest u de instructies die van toepassing zijn op de gateway die u wilt maken. De selectie van zones voor het implementeren van de gateways is afhankelijk van de zones die zijn opgegeven voor het openbare IP-adres.

Voor zone-redundante gateways

Vraag een openbaar IP-adres aan met een Standard PublicIpaddress-SKU en geef geen zone op. In dit geval is het openbare Standaard-IP-adres dat is gemaakt een zone-redundant openbaar IP-adres.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard

Voor zonegebonden gateways

Vraag een openbaar IP-adres aan met een Standard PublicIpaddress-SKU. Geef de zone (1, 2 of 3) op. Alle gateway-exemplaren worden in deze zone geïmplementeerd.

$pip1 = New-AzPublicIpAddress -ResourceGroup $RG1 -Location $Location1 -Name $GwIP1 -AllocationMethod Static -Sku Standard -Zone 1

5. De IP-configuratie maken

$getvnet = Get-AzVirtualNetwork -ResourceGroupName $RG1 -Name $VNet1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $GwSubnet1 -VirtualNetwork $getvnet
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GwIPConf1 -Subnet $subnet -PublicIpAddress $pip1

6. De gateway van het virtuele netwerk maken

Voorbeeld van VPN Gateway

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw2AZ

Voorbeeld van ExpressRoute

New-AzVirtualNetworkGateway -ResourceGroup $RG1 -Location $Location1 -Name $Gw1 -IpConfigurations $GwIPConf1 -GatewayType ExpressRoute -GatewaySku ErGw2AZ

Volgende stappen

Zie de pagina's VPN Gateway en ExpressRoute voor andere configuratiegegevens.