Настройка обслуживания шлюза, управляемого клиентом, для VPN-шлюз (предварительная версия)

В этой статье показано, как настроить управляемые клиентом периоды обслуживания для шлюзов виртуальных сетей VPN-шлюз. Узнайте, как запланировать обслуживание, управляемое клиентом для шлюзов, с помощью портал Azure или PowerShell.

Шлюзы проходят регулярные обновления, направленные на повышение функциональности, надежности, производительности и безопасности. Эти обновления охватывают широкий спектр действий, включая исправление компонентов программного обеспечения, обновление сетевых компонентов и оборудование для вывода из эксплуатации.

В большинстве случаев эти обновления тщательно планируются, чтобы свести к минимуму их влияние на операции клиентов. Такие факторы, как планирование обновлений Azure в нерабочие часы в регионе шлюза, и клиенты, имеющие надежную архитектуру, помогают гарантировать, что большинство обновлений не нарушают обычные бизнес-действия. Однако могут возникнуть экземпляры, в которых клиенты страдают от этих обновлений. Чтобы устранить потенциальное влияние на операции, можно настроить периоды обслуживания в нерабочие часы. Это позволяет избежать сбоев и поддержания гладких операций шлюза.

Дополнительные сведения об ограничениях и часто задаваемых вопросов, связанных с обслуживанием, контролируемым клиентом, см. в VPN-шлюз часто задаваемых вопросов.

Примечание.

Обслуживание шлюза, управляемого клиентом (предварительная версия), в настоящее время развертывается во всех регионах.

Инструкции для портала Azure

Чтобы создать конфигурацию обслуживания, выполните следующие действия.

1. В портал Azure найдите конфигурации обслуживания..

2. На странице Конфигурации обслуживания нажмите кнопку + Создать, чтобы открыть страницу настройки обслуживания.

   

3. На странице "Основы" введите соответствующие значения.

   • Подписка: ваша подписка.
   • Группа ресурсов: группа ресурсов, в которой находятся ресурсы.
   • Имя конфигурации: используйте интуитивно понятное имя, с помощью которого можно определить эту конфигурацию обслуживания.
   • Регион: регион должен быть тем же регионом, что и ресурсы шлюза.
   • Область обслуживания. Выберите сетевые шлюзы из раскрывающегося списка.

4. Нажмите кнопку "Добавить расписание ", чтобы определить расписание обслуживания. Период обслуживания должен составлять не менее 5 часов.

5. После указания расписания нажмите кнопку "Сохранить".

6. Затем выберите нужные ресурсы. На странице Ресурсы нажмите кнопку +Добавить ресурсы. Вы можете добавить ресурсы в конфигурацию обслуживания при создании конфигурации или добавить ресурсы после создания конфигурации обслуживания. В этом упражнении мы добавим ресурсы одновременно с созданием конфигурации обслуживания.

7. На странице "Выбор ресурсов" должны отображаться ресурсы. Если вы этого не сделали, вернитесь и убедитесь, что выбран правильный регион и область обслуживания. Выберите ресурсы, которые нужно включить в эту конфигурацию обслуживания, а затем нажмите кнопку "ОК".

   Значения Типа:

   • VPN-шлюзы: шлюзы VPN типа "сеть - сеть" виртуальной глобальной сети
   • Шлюзы ExpressRoute: шлюзы ExpressRoute виртуальной глобальной сети
   • Шлюзы виртуальной сети VPN и Шлюзы виртуальной сети ExpressRoute

8. Нажмите кнопку "Рецензирование" и " Создать ", чтобы проверить. После завершения проверки нажмите Создать.

Пример:

Просмотр ресурсов

Чтобы просмотреть связанные ресурсы для конфигурации обслуживания, выполните следующие действия.

1. На портале перейдите на страницу Конфигурации обслуживания.
2. Выберите созданную конфигурацию обслуживания.
3. В левой области выберите Ресурсы, чтобы открыть страницу Ресурсы и просмотреть связанные ресурсы для этой конфигурации обслуживания.

Добавление ресурсов

Ресурсы можно добавить в конфигурацию обслуживания.

1. На портале перейдите на страницу Конфигурации обслуживания.
2. Выберите созданную конфигурацию обслуживания.
3. В левой области выберите Ресурсы, чтобы открыть страницу Ресурсы и просмотреть связанные ресурсы для этой конфигурации обслуживания.
4. На странице "Ресурс" нажмите кнопку +Добавить, чтобы добавить ресурс.

Удаление ресурсов

Вы можете удалить связанные ресурсы из конфигурации обслуживания.

1. На портале перейдите на страницу Конфигурации обслуживания.
2. Выберите созданную конфигурацию обслуживания.
3. В левой области выберите Ресурсы, чтобы открыть страницу Ресурсы и просмотреть связанные ресурсы для этой конфигурации обслуживания.
4. На странице Ресурс выберите ресурс, который требуется удалить, а затем нажмите кнопку X Удалить.
5. В сообщении Удалить ресурсы нажмите кнопку Да.

Инструкции для Azure PowerShell

Чтобы назначить политику ресурсам, выполните следующие действия. Если вы не знакомы с PowerShell, см. статью "Начало работы с Azure PowerShell".

1. Задайте контекст подписки.

   set-AzContext -Subscription 'Subscription Name’
   

2. Зарегистрируйте поставщика ресурсов Azure.

   Register-AzResourceProvider -ProviderNamespace Microsoft.Maintenance
   

3. Создайте конфигурацию обслуживания с помощью командлета New-AzMaintenanceConfiguration.

   • Значение -Duration должно быть не менее 5 часов.
   • - RecurEvery в день.
   • Параметры часового пояса см. в разделе "Часовые пояса".

   New-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName> -Location <arm location of resource> -MaintenanceScope Resource -ExtensionProperty @{"maintenanceSubScope"="NetworkGatewayMaintenance"} -StartDateTime "<date in YYYY-MM-DD HH:mm format>" -TimeZone "<Selected Time Zone>" -Duration "<Duration in HH:mm format>" -Visibility "Custom" -RecurEvery Day
   

4. Сохраните конфигурацию обслуживания в виде переменной с именем$config.

   $config = Get-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName>
   

5. Сохраните ресурс службы в виде переменной с именем $serviceResource.

6. Создайте назначение конфигурации обслуживания с помощью командлета New-AzConfigurationAssignment. . Политика обслуживания применяется к ресурсу в течение 24 часов.

   New-AzConfigurationAssignment -ResourceGroupName <rgName> -ProviderName "Microsoft.Network" -ResourceType "<your resource's resource type per ARM. For example, virtualNetworkGateways>" -ResourceName "<your resource's name>" -ConfigurationAssignmentName "<assignment name>" -ResourceId $serviceResource.Id -MaintenanceConfigurationId $config.Id -Location "<arm location of resource>"
   

Удаление назначения конфигурации

Назначение конфигурации удаляется автоматически, если конфигурация или ресурс удаляются.

Если вы хотите вручную удалить назначение конфигурации из конфигурации обслуживания в ресурс, используйте командлет Remove-AzConfigurationAssignment.

Следующие шаги

Дополнительные сведения см. в VPN-шлюз часто задаваемых вопросов.