Udostępnij za pośrednictwem

Migrowanie usługi VPN Gateway z modelu klasycznego do usługi Resource Manager

  • Artykuł

Bramy sieci VPN można teraz migrować z klasycznego modelu wdrażania do modelu wdrażania przy użyciu usługi Resource Manager. Aby uzyskać więcej informacji, zobacz Model wdrażania przy użyciu usługi Resource Manager. W tym artykule omówiono sposób migracji z wdrożeń klasycznych do modelu usługi Resource Manager.

Ważne

Nie można już tworzyć nowych bram sieci wirtualnych dla klasycznych sieci wirtualnych modelu wdrażania (zarządzania usługami). Nowe bramy sieci wirtualnej można tworzyć tylko dla sieci wirtualnych usługi Resource Manager.

Bramy sieci VPN są migrowane w ramach migracji sieci wirtualnej z wersji klasycznej do usługi Resource Manager. Ta migracja jest wykonywana pojedynczo w jednej sieci wirtualnej. Nie ma dodatkowych wymagań dotyczących narzędzi ani wymagań wstępnych do migracji. Kroki migracji są identyczne z istniejącą migracją sieci wirtualnej i udokumentowane na stronie migracji zasobów IaaS.

Podczas migracji nie występuje przestój ścieżki danych, a tym samym istniejące obciążenia nadal działają bez utraty łączności lokalnej podczas migracji. Publiczny adres IP skojarzony z bramą sieci VPN nie zmienia się podczas procesu migracji. Oznacza to, że nie trzeba ponownie konfigurować routera lokalnego po zakończeniu migracji.

Model usługi Resource Manager różni się od klasycznego modelu i składa się z bram sieci wirtualnej, bram sieci lokalnej i zasobów połączenia. Reprezentują one samą bramę sieci VPN, lokalną lokację reprezentującą lokalną przestrzeń adresową i łączność między nimi. Po zakończeniu migracji bramy nie będą dostępne w modelu klasycznym, a wszystkie operacje zarządzania w bramach sieci wirtualnej, bramach sieci lokalnej i obiektach połączeń muszą być wykonywane przy użyciu modelu usługi Resource Manager.

Obsługiwane scenariusze

Najbardziej typowe scenariusze łączności sieci VPN są objęte migracją klasycznej do usługi Resource Manager. Obsługiwane scenariusze obejmują:

  • Łączność punkt-lokacja
  • Łączność typu lokacja-lokacja z usługą VPN Gateway połączoną z lokalizacją lokalną
  • Łączność między dwiema sieciami wirtualnymi przy użyciu bram sieci VPN
  • Wiele sieci wirtualnych połączonych z tą samą lokalizacją lokalną
  • Łączność z wieloma lokacjami
  • Wymuszone tunelowanie włączone sieci wirtualne

Scenariusze, które nie są obsługiwane, obejmują:

  • Sieć wirtualna z bramą usługi ExpressRoute i bramą sieci VPN nie jest obecnie obsługiwana.
  • Scenariusze tranzytowe, w których rozszerzenia maszyn wirtualnych są połączone z serwerami lokalnymi. Ograniczenia łączności tranzytowej sieci VPN zostały szczegółowo opisane w następnych sekcjach.

Uwaga

Walidacja CIDR w modelu usługi Resource Manager jest bardziej rygorystyczna niż ta w modelu klasycznym. Przed przeprowadzeniem migracji upewnij się, że klasyczne zakresy adresów są zgodne z prawidłowym formatem CIDR przed rozpoczęciem migracji. Mechanizm CIDR można zweryfikować przy użyciu dowolnych typowych modułów sprawdzania poprawności CIDR. Sieć wirtualna lub lokacje lokalne z nieprawidłowymi zakresami CIDR podczas migracji powodują niepowodzenie.

Migracja łączności między sieciami wirtualnymi

Łączność między sieciami wirtualnymi w klasycznym modelu wdrażania została osiągnięta przez utworzenie lokalnej reprezentacji połączonej sieci wirtualnej. Klienci musieli utworzyć dwie lokacje lokalne, które reprezentowały dwie sieci wirtualne, które muszą być połączone razem. Następnie połączono je z odpowiednimi sieciami wirtualnymi przy użyciu tunelu IPsec w celu nawiązania łączności między dwiema sieciami wirtualnymi. Ten model ma wyzwania związane z zarządzaniem, ponieważ wszelkie zmiany zakresu adresów w jednej sieci wirtualnej muszą być również utrzymywane w odpowiedniej reprezentacji lokacji lokalnej. W modelu usługi Resource Manager to obejście nie jest już potrzebne. Połączenie między dwiema sieciami wirtualnymi można uzyskać bezpośrednio przy użyciu typu połączenia "Vnet2Vnet" w zasobie Połączenie ion.

Diagram showing VNet-to-VNet migration.

Podczas migracji sieci wirtualnej wykrywamy, że połączona jednostka z bramą sieci VPN bieżącej sieci wirtualnej jest inną siecią wirtualną. Upewniamy się, że po zakończeniu migracji obu sieci wirtualnych nie widać już dwóch lokacji lokalnych reprezentujących drugą sieć wirtualną. Klasyczny model dwóch bram sieci VPN, dwóch lokacji lokalnych i dwóch połączeń między nimi jest przekształcany do modelu usługi Resource Manager z dwiema bramami sieci VPN i dwoma połączeniami typu Vnet2Vnet.

Tranzytowa łączność sieci VPN

Bramy sieci VPN można skonfigurować w topologii, tak aby łączność lokalna dla sieci wirtualnej odbywała się przez połączenie z inną siecią wirtualną, która jest bezpośrednio połączona ze środowiskiem lokalnym. Jest to tranzytowa łączność sieci VPN, w której wystąpienia w pierwszej sieci wirtualnej są połączone z zasobami lokalnymi za pośrednictwem transferu do bramy sieci VPN w połączonej sieci wirtualnej, która jest bezpośrednio połączona z środowiskiem lokalnym. Aby osiągnąć tę konfigurację w klasycznym modelu wdrażania, należy utworzyć lokację lokalną, która ma zagregowane prefiksy reprezentujące zarówno połączoną sieć wirtualną, jak i lokalną przestrzeń adresową. Ta reprezentacjowa lokacja lokalna jest następnie połączona z siecią wirtualną w celu uzyskania łączności tranzytowej. Model klasyczny ma również podobne wyzwania związane z zarządzaniem, ponieważ wszelkie zmiany w zakresie adresów lokalnych muszą być również utrzymywane w lokacji lokalnej reprezentującej agregację sieci wirtualnej i środowiska lokalnego. Wprowadzenie obsługi protokołu BGP w obsługiwanych bramach usługi Resource Manager upraszcza zarządzanie, ponieważ połączone bramy mogą uczyć się tras ze środowiska lokalnego bez ręcznej modyfikacji prefiksów.

Diagram showing transit routing scenario.

Ponieważ przekształcamy łączność między sieciami wirtualnymi bez wymagania lokacji lokalnych, scenariusz tranzytowy traci łączność lokalną dla sieci wirtualnej, która jest pośrednio połączona z siecią lokalną. Utrata łączności można ograniczyć na dwa sposoby po zakończeniu migracji:

  • Włącz protokół BGP w bramach sieci VPN połączonych ze sobą i z lokalizacją lokalną. Włączenie protokołu BGP przywraca łączność bez żadnych innych zmian konfiguracji, ponieważ trasy są poznane i anonsowane między bramami sieci wirtualnej. Należy pamiętać, że opcja protokołu BGP jest dostępna tylko w jednostkach SKU w warstwie Standardowa i wyższych.
  • Ustanów jawne połączenie z sieci wirtualnej, której dotyczy problem, do bramy sieci lokalnej, która reprezentuje lokalizację lokalną. Wymagałoby to również zmiany konfiguracji na routerze lokalnym w celu utworzenia i skonfigurowania tunelu IPsec.

Następne kroki

Po zapoznaniu się z obsługą migracji bramy sieci VPN przejdź do obsługiwanej przez platformę migracji zasobów IaaS z wersji klasycznej do usługi Resource Manager , aby rozpocząć pracę.