Migratie klassieke VPN Gateway naar Resource Manager
VPN-gateways kunnen nu worden gemigreerd van het klassieke implementatiemodel naar het Resource Manager-implementatiemodel. Zie het Resource Manager-implementatiemodel voor meer informatie. In dit artikel bespreken we hoe u migreert van klassieke implementaties naar het Resource Manager-model.
Belangrijk
U kunt geen nieuwe virtuele netwerkgateways meer maken voor virtuele netwerken van het klassieke implementatiemodel (servicebeheer). Nieuwe virtuele netwerkgateways kunnen alleen worden gemaakt voor virtuele Resource Manager-netwerken.
VPN-gateways worden gemigreerd als onderdeel van VNet-migratie van klassiek naar Resource Manager. Deze migratie wordt één VNet tegelijk uitgevoerd. Er zijn geen aanvullende vereisten met betrekking tot hulpprogramma's of vereisten die moeten worden gemigreerd. Migratiestappen zijn identiek aan de bestaande VNet-migratie en worden beschreven op de migratiepagina van IaaS-resources.
Er is geen downtime van het gegevenspad tijdens de migratie en dus blijven bestaande workloads functioneren zonder het verlies van on-premises connectiviteit tijdens de migratie. Het openbare IP-adres dat is gekoppeld aan de VPN-gateway, verandert niet tijdens het migratieproces. Dit betekent dat u uw on-premises router niet opnieuw hoeft te configureren zodra de migratie is voltooid.
Het Resource Manager-model verschilt van het klassieke model en bestaat uit gateways van virtuele netwerken, lokale netwerkgateways en verbindingsresources. Deze vertegenwoordigen de VPN-gateway zelf, de lokale site die on-premises adresruimte en connectiviteit tussen de twee respectievelijk vertegenwoordigt. Zodra de migratie is voltooid, zijn uw gateways niet beschikbaar in het klassieke model en moeten alle beheerbewerkingen op virtuele netwerkgateways, lokale netwerkgateways en verbindingsobjecten worden uitgevoerd met behulp van het Resource Manager-model.
Ondersteunde scenario's
De meest voorkomende SCENARIO's voor VPN-connectiviteit worden gedekt door de klassieke migratie naar Resource Manager. De ondersteunde scenario's zijn:
- Punt-naar-site-connectiviteit
- Site-naar-site-connectiviteit met VPN Gateway verbonden met on-premises locatie
- VNet-naar-VNet-connectiviteit tussen twee VNets met behulp van VPN-gateways
- Meerdere VNets die zijn verbonden met dezelfde on-premises locatie
- Connectiviteit met meerdere sites
- Geforceerde tunneling ingeschakelde VNets
Scenario's die niet worden ondersteund, zijn onder andere:
- VNet met zowel een ExpressRoute-gateway als een VPN-gateway wordt momenteel niet ondersteund.
- Transitscenario's waarbij VM-extensies zijn verbonden met on-premises servers. Beperkingen voor doorvoer-VPN-connectiviteit worden in de volgende secties beschreven.
Notitie
CIDR-validatie in het Resource Manager-model is strenger dan het model in het klassieke model. Voordat u migreert, moet u ervoor zorgen dat klassieke adresbereiken voldoen aan een geldige CIDR-indeling voordat u begint met de migratie. CIDR kan worden gevalideerd met behulp van algemene CIDR-validators. VNet- of lokale sites met ongeldige CIDR-bereiken wanneer gemigreerd resulteert in een mislukte status.
Migratie van VNet-naar-VNet-connectiviteit
VNet-naar-VNet-connectiviteit in het klassieke implementatiemodel is bereikt door een lokale siteweergave van het verbonden VNet te maken. Klanten moesten twee lokale sites maken die de twee VNets vertegenwoordigden die samen moesten worden verbonden. Deze zijn vervolgens verbonden met de bijbehorende VNets met behulp van IPsec-tunnel om verbinding te maken tussen de twee VNets. Dit model heeft beheersbaarheidsproblemen, omdat eventuele adresbereikwijzigingen in één VNet ook moeten worden onderhouden in de bijbehorende lokale siteweergave. In het Resource Manager-model is deze tijdelijke oplossing niet meer nodig. De verbinding tussen de twee VNets kan rechtstreeks worden bereikt met behulp van het verbindingstype Vnet2Vnet in de Verbinding maken ion-resource.
Tijdens de migratie van VNet detecteren we dat de verbonden entiteit met de VPN-gateway van het huidige VNet een ander VNet is. Zodra de migratie van beide VNets is voltooid, ziet u niet langer twee lokale sites die het andere VNet vertegenwoordigen. Het klassieke model van twee VPN-gateways, twee lokale sites en twee verbindingen tussen deze gateways wordt getransformeerd naar het Resource Manager-model met twee VPN-gateways en twee verbindingen van het type Vnet2Vnet.
Vpn-connectiviteit doorvoeren
U kunt VPN-gateways configureren in een topologie, zodat on-premises connectiviteit voor een VNet wordt bereikt door verbinding te maken met een ander VNet dat rechtstreeks is verbonden met on-premises. Dit is een transit-VPN-verbinding, waarbij exemplaren in het eerste VNet via transit via transit zijn verbonden met on-premises resources naar de VPN-gateway in het verbonden VNet dat rechtstreeks is verbonden met on-premises. Als u deze configuratie in het klassieke implementatiemodel wilt bereiken, moet u een lokale site maken met geaggregeerde voorvoegsels die zowel het verbonden VNet als de on-premises adresruimte vertegenwoordigen. Deze representatie van de lokale site wordt vervolgens verbonden met het VNet om transitconnectiviteit te bereiken. Het klassieke model heeft ook vergelijkbare beheerbaarheidsproblemen, omdat elke wijziging in het on-premises adresbereik ook moet worden onderhouden op de lokale site die het aggregaat van VNet en on-premises vertegenwoordigt. De introductie van BGP-ondersteuning in door Resource Manager ondersteunde gateways vereenvoudigt de beheerbaarheid, omdat de verbonden gateways routes van on-premises kunnen leren zonder handmatige aanpassingen aan voorvoegsels.
Omdat we VNet-naar-VNet-connectiviteit transformeren zonder lokale sites, verliest het transitscenario on-premises connectiviteit voor het VNet dat indirect is verbonden met on-premises. Het verlies van connectiviteit kan op de volgende twee manieren worden beperkt, nadat de migratie is voltooid:
- Schakel BGP in op VPN-gateways die met elkaar zijn verbonden en met de on-premises locatie. Het inschakelen van BGP herstelt connectiviteit zonder andere configuratiewijzigingen, omdat routes worden geleerd en geadverteerd tussen VNet-gateways. Houd er rekening mee dat de BGP-optie alleen beschikbaar is voor Standard- en hogere SKU's.
- Maak een expliciete verbinding van het betrokken VNet met de lokale netwerkgateway die de on-premises locatie vertegenwoordigt. Hiervoor moet ook de configuratie op de on-premises router worden gewijzigd om de IPsec-tunnel te maken en te configureren.
Volgende stappen
Nadat u meer hebt geleerd over migratieondersteuning voor VPN-gateways, gaat u naar de migratie van IaaS-resources die door het platform worden ondersteund, van klassiek naar Resource Manager om aan de slag te gaan.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor