Share via

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为 VPN 网关配置客户控制的网关维护(预览版)

  • 项目

本文可帮助为 VPN 网关虚拟网络网关配置客户控制的维护时段。 了解如何使用 Azure 门户或 PowerShell 为网关计划客户控制的维护。

网关定期更新,旨在增强功能、可靠性、性能和安全性。 这些更新包含各种活动,包括修补软件组件、升级网络组件和将硬件解除授权等。

在大多数情况下,这些更新经过精心计划,可最大程度降低其对客户运营的影响。 Azure 将更新安排在网关区域的非营业时间以及客户具有可靠的体系结构等因素有助于确保大多数更新不会中断正常的业务活动。 但是,在某些情况下,客户可能会受到这些更新的影响。 若要缓解对运营的任何潜在影响,可以配置非营业时间的维护时段。 这样,就可避免中断并维护顺畅的网关操作。

有关与客户控制的维护相关的限制和常见问题解答的详细信息,请参阅 VPN 网关常见问题解答

注意

客户控制的网关维护(预览版)目前正在向所有区域推出。

Azure 门户步骤

使用以下步骤创建维护配置。

  1. 在 Azure 门户中搜索“维护配置”

  2. 在“维护配置”页上,选择“+ 创建”以打开“创建维护配置”页

    Screenshot of Maintenance Configurations page.

  3. 在“基本信息”页上输入相关值

    • 订阅:你的订阅
    • 资源组:资源所在的资源组
    • 配置名称:使用一个直观的名称,以便识别此维护配置
    • 区域:区域需要与网关资源的区域相同
    • 维护范围:从下拉列表中选择“网络网关”

  4. 单击“添加计划”以定义维护计划。 维护时段至少需要 5 小时。

  5. 指定计划后,单击“保存”

  6. 然后选择资源。 在“资源”页上,单击“+ 添加资源”。 可以在创建维护配置时将资源添加到维护配置,也可以在创建维护配置后添加资源。 在本练习中,我们在创建维护配置的同时添加资源。

  7. 在“选择资源”页上,应会看到资源。 如果没有,请返回并确保选择了正确的区域和维护范围。 选择要包含在此维护配置中的资源,然后单击“确定”

    “类型”的值包括:

    • VPN 网关:虚拟 WAN 站点到站点 VPN 网关
    • ExpressRoute 网关:虚拟 WAN ExpressRoute 网关
    • 虚拟网络网关 VPN 和 ExpressRoute 虚拟网络网关

  8. 单击“查看 + 创建”以进行验证。 验证完成后,单击“创建”

示例:

Screenshot showing the select resources page.

查看资源

若要查看维护配置的关联资源,请使用以下步骤。

  1. 在门户中,转到“维护配置”页。
  2. 单击创建的维护配置。
  3. 在左窗格中,单击“资源”以打开“资源”页,并查看此维护配置的关联资源

添加资源

可以向维护配置添加资源。

  1. 在门户中,转到“维护配置”页。
  2. 单击创建的维护配置。
  3. 在左窗格中,单击“资源”以打开“资源”页,并查看此维护配置的关联资源
  4. 在“资源”页上,单击“+ 添加”以添加资源

删除资源

可以从维护配置中移除关联的资源。

  1. 在门户中,转到“维护配置”页。
  2. 单击创建的维护配置。
  3. 在左窗格中,单击“资源”以打开“资源”页,并查看此维护配置的关联资源
  4. 在“资源”页上,选择要移除的资源,然后单击“X 移除”
  5. 在“移除资源”消息中,单击“是”

Azure PowerShell 步骤

按照以下步骤向资源分配策略。 如果你不熟悉 PowerShell,请参阅 Azure PowerShell 入门

  1. 设置订阅上下文。

    set-AzContext -Subscription 'Subscription Name’

  2. 注册 Azure 资源提供程序。

    Register-AzResourceProvider -ProviderNamespace Microsoft.Maintenance

  3. 使用 New-AzMaintenanceConfiguration 创建维护配置。

    • -Duration 必须为至少 5 小时的时段
    • -RecurEvery 为每天。
    • 有关 TimeZone 选项,请参阅时区
    New-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName> -Location <arm location of resource> -MaintenanceScope Resource -ExtensionProperty @{"maintenanceSubScope"="NetworkGatewayMaintenance"} -StartDateTime "<date in YYYY-MM-DD HH:mm format>" -TimeZone "<Selected Time Zone>" -Duration "<Duration in HH:mm format>" -Visibility "Custom" -RecurEvery Day

  4. 将维护配置另存为名为 $config 的变量

    $config = Get-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName>

  5. 将服务资源另存为名为 $serviceResource 的变量。

  1. 使用 New-AzConfigurationAssignment cmdlet 创建维护配置分配。 维护策略在 24 小时内应用于资源。

    New-AzConfigurationAssignment -ResourceGroupName <rgName> -ProviderName "Microsoft.Network" -ResourceType "<your resource's resource type per ARM. For example, virtualNetworkGateways>" -ResourceName "<your resource's name>" -ConfigurationAssignmentName "<assignment name>" -ResourceId $serviceResource.Id -MaintenanceConfigurationId $config.Id -Location "<arm location of resource>"

移除配置分配

如果删除配置或资源,则会自动移除配置分配。

如果要手动从维护配置中移除对资源的配置分配,请使用 Remove-AzConfigurationAssignment cmdlet。

后续步骤

有关详细信息,请参阅 VPN 网关常见问题解答