設定 VPN 閘道的客戶控制閘道維護 (預覽)

本文可協助您設定 VPN 閘道虛擬網路閘道的客戶控制維護時段。 了解如何使用 Azure 入口網站或 PowerShell 排程閘道的客戶控制維護。

閘道會定期更新，旨在增強功能、可靠性、效能和安全性。 這些更新涵蓋各式各樣的活動，包括修補軟體元件、升級網路元件，以及解除委任硬體。

在大部分情況下，這些更新會謹慎規劃，將其對客戶作業的影響降到最低。 閘道區域中非上班時間的 Azure 排程更新，以及擁有健全架構的客戶等因素，可協助確保大部份的更新不會中斷一般商務活動。 不過，可能會有客戶在實際情況中受到這些更新影響。 若要減輕對作業的任何潛在影響，可以將維護時段設定在非上班時間。 這可讓您避免中斷並維護順暢的閘道作業。

如需與客戶控制維護相關的限制和常見問題的詳細資訊，請參閱 VPN 閘道常見問題。

注意

客戶控制的閘道維護作業 (預覽) 目前正在向所有區域推出。

Azure 入口網站步驟

請使用下列步驟來建立維護組態。

1. 在 Azure 入口網站中搜尋 [維護組態]。

2. 在 [維護組態] 頁面上，選取 [+ 建立] 以開啟 [建立維護組態] 頁面。

   

3. 在 [基本] 頁面上輸入相關的值。

   • 訂用帳戶：您的訂用帳戶。
   • 資源群組：資源所在的資源群組。
   • 組態名稱：請使用一目瞭然的名稱，以便識別此維護組態。
   • 區域：區域必須是與閘道資源相同的區域。
   • 維護範圍：從下拉式清單中選取 [網路閘道]。

4. 按一下 [新增排程] 以定義維護排程。 維護時段至少需要 5 小時。

5. 指定排程之後，按一下 [儲存]。

6. 接下來，請選取資源。 在 [資源] 頁面上，按一下 [+ 新增資源]。 您可以在建立組態時將資源新增至維護組態，也可以在建立維護組態後新增資源。 在此練習中，我們會在建立維護組態的同時新增資源。

7. 在 [選取資源] 頁面上，您應該會看到資源。 如果沒有看到資源，請返回並確定您已選取正確的區域和維護範圍。 選取您想要納入此維護組態中的資源，然後按一下 [確定]。

   類型的值包括：

   • VPN 閘道：虛擬 WAN 站對站 VPN 閘道
   • ExpressRoute 閘道：虛擬 WAN ExpressRoute 閘道
   • 虛擬網路閘道：VPN 和 ExpressRoute 虛擬網路閘道

8. 按一下 [檢閱 + 建立] 以進行驗證。 驗證完成時，按一下 [建立]。

範例：

檢視資源

若要檢視維護組態的相關資源，請使用下列步驟。

1. 在入口網站中，移至 [維護組態] 頁面。
2. 按一下您所建立的維護組態。
3. 在左窗格按一下 [資源] 以開啟 [資源] 頁面，並檢視此維護組態的相關資源。

新增資源

您可以將資源新增至維護組態。

1. 在入口網站中，移至 [維護組態] 頁面。
2. 按一下您所建立的維護組態。
3. 在左窗格按一下 [資源] 以開啟 [資源] 頁面，並檢視此維護組態的相關資源。
4. 在 [資源] 頁面上，按一下 [+ 新增] 以新增資源。

移除資源

您可以從維護組態中移除相關資源。

1. 在入口網站中，移至 [維護組態] 頁面。
2. 按一下您所建立的維護組態。
3. 在左窗格按一下 [資源] 以開啟 [資源] 頁面，並檢視此維護組態的相關資源。
4. 在 [資源] 頁面上，選取您要移除的資源，然後按一下 [X 移除]。
5. 在 [移除資源] 訊息上，按一下 [是]。

Azure PowerShell 步驟

使用下列步驟將原則指派給資源。 如果您不熟悉 PowerShell，請參閱開始使用 Azure PowerShell。

1. 設定訂用帳戶內容。

   set-AzContext -Subscription 'Subscription Name’
   

2. 註冊 Azure 資源提供者。

   Register-AzResourceProvider -ProviderNamespace Microsoft.Maintenance
   

3. 使用 New-AzMaintenanceConfiguration Cmdlet 建立維護組態。

   • -Duration 至少必須是 5 小時的時間範圍。
   • -RecurEvery 是每天。
   • 針對 TimeZone 選項，請參閱時區。

   New-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName> -Location <arm location of resource> -MaintenanceScope Resource -ExtensionProperty @{"maintenanceSubScope"="NetworkGatewayMaintenance"} -StartDateTime "<date in YYYY-MM-DD HH:mm format>" -TimeZone "<Selected Time Zone>" -Duration "<Duration in HH:mm format>" -Visibility "Custom" -RecurEvery Day
   

4. 將維護組態儲存為變數並命名為 $config。

   $config = Get-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName>
   

5. 將服務資源儲存為變數並命名為 $serviceResource。

6. 使用 New-AzConfigurationAssignment Cmdlet 建立維護組態指派。 維護原則會在 24 小時內套用至資源。

   New-AzConfigurationAssignment -ResourceGroupName <rgName> -ProviderName "Microsoft.Network" -ResourceType "<your resource's resource type per ARM. For example, virtualNetworkGateways>" -ResourceName "<your resource's name>" -ConfigurationAssignmentName "<assignment name>" -ResourceId $serviceResource.Id -MaintenanceConfigurationId $config.Id -Location "<arm location of resource>"
   

移除組態指派

如果刪除組態或資源，系統也會自動移除組態指派。

如果您想從維護組態中手動移除資源的組態指派，請使用 Remove-AzConfigurationAssignment Cmdlet。

下一步

如需詳細資訊，請參閱 VPN 閘道常見問題。