Om zonredundant virtuell nätverksgateway i Azure-tillgänglighetszoner
Den här artikeln hjälper dig att skapa en zonredundant virtuell nätverksgateway i Azure-tillgänglighetszoner. Det ger flexibilitet, skalbarhet och högre tillgänglighet för virtuella nätverksgatewayer. När du distribuerar gatewayer i Azures tillgänglighetszoner separeras gatewayer fysiskt och logiskt i en region, samtidigt som du skyddar din lokala nätverksanslutning till Azure från fel på zonnivå. Mer information finns i Om zonredundanta virtuella nätverksgatewayer och Vad är Azure-regioner och tillgänglighetszoner?
Zonredundant gateway
Om du vill distribuera dina virtuella nätverksgatewayer automatiskt mellan tillgänglighetszoner kan du använda zonredundanta virtuella nätverksgatewayer. Med zonredundanta gatewayer kan du dra nytta av zonåterhämtning för att få åtkomst till dina verksamhetskritiska, skalbara tjänster i Azure.
Zonindeliga gatewayer
Om du vill distribuera gatewayer i en viss zon kan du använda zonindeliga gatewayer. När du distribuerar en zonindelad gateway distribueras alla instanser av gatewayen i samma tillgänglighetszon.
Gateway-SKU:er
Zonredundanta gatewayer och zonindelningsgatewayer är tillgängliga som gateway-SKU:er. Vi har lagt till nya SKU:er för virtuell nätverksgateway i Azure AZ-regioner. Dessa SKU:er liknar motsvarande befintliga SKU:er för ExpressRoute och VPN Gateway, förutom att de är specifika för zonredundanta och zonindefinerade gatewayer. Du kan identifiera dessa SKU:er med "AZ" i SKU-namnet.
Information om gateway-SKU:er finns i SKU:er för VPN-gateway och ExpressRoute-gateway-SKU:er.
Offentliga IP-SKU:er
Zonredundanta, zonindeliga och icke-zonindeliga gatewayer förlitar sig på konfigurationen av standard-SKU för azures offentliga IP-resurs. Om du skapar en offentlig IP-resurs med en Grundläggande SKU har gatewayen ingen zonredundans och gatewayresurserna är regionala.
Mer information finns i Tillgänglighetszoner.
Zonredundant gateway
När du skapar en offentlig IP-adress med standardalternativet offentlig IP-SKU med zonredundant skiljer sig beteendet beroende på om gatewayen är en VPN-gateway eller en ExpressRoute-gateway.
- För en VPN-gateway distribueras de två gatewayinstanserna i två av dessa tre zoner för att tillhandahålla zonredundans.
- För en ExpressRoute-gateway, eftersom det kan finnas fler än två instanser, kan gatewayen sträcka sig över alla de tre zonerna.
Zonindeliga gatewayer
När du skapar en offentlig IP-adress med den offentliga IP-SKU:n Standard och anger zonen (1, 2 eller 3) distribueras alla gatewayinstanser i samma zon.
Icke-zonindeliga eller regionala gatewayer
En icke-zonindelad eller regional gateway har inte zonredundans. Dessa gatewayer skapas i följande scenarier:
- När du skapar en offentlig IP-adress med hjälp av den offentliga IP-SKU:n standard med alternativet "Ingen zon"
- När du skapar en offentlig IP-adress med hjälp av den offentliga IP-SKU:n Basic
Vanliga frågor
Vad kommer att ändras när jag distribuerar dessa SKU:er?
Ur ditt perspektiv kan du distribuera dina gatewayer med zonredundans. Det innebär att alla instanser av gatewayerna distribueras i Azure-tillgänglighetszoner och att varje tillgänglighetszon är en annan fel- och uppdateringsdomän. Detta gör dina gatewayer mer tillförlitliga, tillgängliga och motståndskraftiga mot zonfel.
Kan jag använda Azure-portalen?
Ja, du kan använda Azure-portalen för att distribuera dessa SKU:er. Du kan dock bara se dessa SKU:er i de Azure-regioner som har Azure-tillgänglighetszoner.
Vilka regioner är tillgängliga för mig att använda dessa SKU:er?
Dessa SKU:er är tillgängliga i Azure-regioner som har Azure-tillgänglighetszoner. Mer information finns i Azure-regioner med tillgänglighetszoner.
Kan jag ändra/migrera/uppgradera mina befintliga virtuella nätverksgatewayer till zonredundanta eller zonindeliga gatewayer?
- VPN-gateway – migrering av befintliga virtuella nätverksgatewayer till zonredundanta gatewayer eller zonindelningsgatewayer stöds för närvarande inte. Du kan dock ta bort din befintliga gateway och återskapa en zonredundant eller zonindelad gateway.
- ExpressRoute-gateway – Migrera din befintliga virtuella ExpressRoute-nätverksgateway till en zonredundant eller zonindelad gateway finns för närvarande i offentlig förhandsversion. Mer information finns i Migrera till en tillgänglighetszonaktiverad virtuell ExpressRoute-nätverksgateway.
Kan jag distribuera både VPN- och ExpressRoute-gatewayer i samma virtuella nätverk?
Samexistens för både VPN- och ExpressRoute-gatewayer i samma virtuella nätverk stöds. Du bör dock reservera ett /27 IP-adressintervall för gateway-undernätet.
Vilken konfiguration, zonredundant eller zonindelad, rekommenderas för att uppnå högsta tillgänglighet för den virtuella nätverksgatewayinfrastrukturen?
Zonredundant. Med den här konfigurationen är de virtuella nätverksgatewayinstanserna spridda över Azure-tillgänglighetszoner, vilket tar bort en enda Azure-tillgänglighetszon som en enskild felpunkt.
Zonindelade distributioner bör endast konfigureras om målprogrammet är mycket svarstidskänsligt och kräver att alla Azure-resurser distribueras till samma tillgänglighetszon.