Сведения о шлюзе виртуальной сети, избыточном между зонами, в зонах доступности Azure
В этой статье показано, как создать шлюз виртуальной сети, избыточный между зонами, в зонах доступности Azure. В результате шлюзы виртуальной сети смогут работать на более высоких уровнях отказоустойчивости, масштабируемости и доступности. Развертывание шлюзов в зонах доступности Azure физически и логически отделяет шлюзы в пределах региона при защите локального сетевого подключения к Azure от сбоев уровня зоны. Дополнительные сведения см. в статье "Сведения о шлюзах виртуальной сети с избыточностью между зонами " и "Что такое регионы и зоны доступности Azure"?
Шлюзы, избыточные между зонами
Чтобы автоматически развернуть шлюзы виртуальной сети в зонах доступности, можно использовать шлюзы виртуальной сети, избыточные между зонами. Благодаря избыточным между зонами шлюзам можно получать доступ к критически важным и масштабируемым службам в Azure.
Зональные шлюзы
Зональные шлюзы применяются для развертывания шлюзов в определенной зоне. При развертывании зонального шлюза все экземпляры шлюза развертываются в одной зоне доступности.
SKU шлюза
Шлюзы, избыточные между зонами, и зональные шлюзы используют номера SKU шлюзов. Мы добавили новые номера SKU шлюза виртуальной сети в регионах Зон доступности Azure. Эти номера SKU похожи на соответствующие существующие номера SKU для ExpressRoute и VPN-шлюз, за исключением того, что они относятся к зональным и зональным шлюзам. Эти ценовые категории можно отличить по наличию подстроки AZ в имени ценовой категории.
Сведения о ценовых категориях для шлюзов см. в разделах о ценовых категориях шлюзов для VPN и ценовых категориях шлюзов для ExpressRoute.
Номера SKU общедоступных IP-адресов
Зональные и незональные шлюзы зависят от конфигурации SKU уровня "Стандартный " общедоступного IP-ресурса Azure. Если вы создаете ресурс общедоступного IP-адреса с номером SKU "Базовый ", шлюз не будет иметь избыточности зоны, а ресурсы шлюза являются региональными.
Дополнительные сведения см. в статье Регионы и зоны доступности в Azure.
Шлюзы, избыточные между зонами
При создании общедоступного IP-адреса с использованием номера SKU общедоступного общедоступного IP-адреса уровня "Стандартный " с параметром", избыточного по зонам, поведение отличается в зависимости от того, является ли шлюз VPN-шлюзом или шлюзом ExpressRoute.
- Для VPN-шлюза два экземпляра шлюза развертываются в любых двух из этих трех зон, чтобы обеспечить избыточность зоны.
- Если используется шлюз ExpressRoute и допускается наличие нескольких экземпляров, шлюз может развертываться во всех трех зонах.
Зональные шлюзы
При создании общедоступного IP-адреса с помощью номера SKU общедоступного IP-адреса уровня "Стандартный " и указания зоны (1, 2 или 3) все экземпляры шлюза развертываются в одной зоне.
Незональные или региональные шлюзы
Незональный или региональный шлюз не имеет избыточности между зонами. Эти шлюзы создаются в следующих сценариях:
- При создании общедоступного IP-адреса с помощью номера SKU общедоступного IP-адреса уровня "Стандартный" с параметром "Без зоны"
- При создании общедоступного IP-адреса с помощью номера SKU общедоступного IP-адреса уровня "Базовый "
Вопросы и ответы
Что изменится после развертывания этих номеров SKU?
Вы можете развертывать шлюзы с избыточностью в пределах зоны. Это означает, что все экземпляры шлюзов будут развернуты в зонах доступности Azure, а каждая зона доступности — это другой домен сбоя и обновления. В результате шлюзы становятся более надежными, доступными и устойчивыми к сбоям на уровне зоны.
Я могу использовать портал Azure?
Да, вы можете использовать портал Azure для развертывания номеров SKU. Однако эти номера SKU отображаются только в тех регионах Azure, где есть зоны доступности Azure.
В каких регионах доступны номера SKU?
Эти номера SKU доступны в регионах Azure с зонами доступности Azure. Дополнительные сведения см. в статье Регионы Azure с зонами доступности.
Можно ли обновить существующие шлюзы виртуальной сети до шлюзов, избыточных между зонами, или зональных шлюзов?
- VPN-шлюз — перенос существующих шлюзов виртуальной сети в зональные или зональные шлюзы в настоящее время не поддерживается. Однако вы можете удалить существующий шлюз и повторно создать избыточный между зонами или зональный шлюз.
- Шлюз ExpressRoute— перенос существующего шлюза виртуальной сети ExpressRoute в общедоступную предварительную версию находится в общедоступной предварительной версии. Дополнительные сведения см. в статье "Миграция в зону доступности" с поддержкой шлюза виртуальной сети ExpressRoute.
Можно ли развернуть шлюзы VPN и ExpressRoute в одной виртуальной сети?
Поддерживается сосуществование шлюзов VPN и ExpressRoute в одной виртуальной сети. Но при этом необходимо зарезервировать диапазон IP-адресов /27 для подсети шлюза.
Какую конфигурацию, избыточное между зонами или зональную, рекомендуется обеспечить максимальную доступность для инфраструктуры шлюза виртуальной сети?
Избыточность между зонами. С этой конфигурацией экземпляры шлюза виртуальной сети распределяются по зонам доступности Azure, удаляя одну зону доступности Azure в качестве единой точки сбоя.
Зональные развертывания следует настроить только в том случае, если целевое приложение имеет высокую задержку и требует развертывания всех ресурсов Azure в одной зоне доступности.