關於在 Azure 可用性區域中的區域備援虛擬網路閘道
本文可協助您在 Azure 可用性區域中建立區域備援虛擬網路閘道。 此方式可為虛擬網路閘道帶來復原力、延展性和更高的可用性。 在 Azure 可用性區域中部署閘道可從根本上和邏輯上分隔區域內的閘道,同時還能在發生區域層級的失敗時,保護您內部部署項目與 Azure 的網路連線。 如需詳細資訊,請參閱關於區域備援虛擬網路閘道和什麼是 Azure 區域和可用性區域?
區域備援閘道
若要在各個可用性區域上自動部署虛擬網路閘道,您可以使用區域備援虛擬網路閘道。 有了區域備援閘道,您就可以利用區域備援來存取 Azure 上具任務關鍵性且可調整規模的服務。
分區閘道
若要在特定區域中部署閘道,您可以使用分區閘道。 當您部署分區閘道時,閘道的所有執行個體都會部署在相同的可用性區域中。
閘道 SKU
區域備援和分區閘道都是以閘道 SKU 的形式提供。 在 Azure AZ 區域中,我們已新增新的虛擬網路閘道 SKU。 這些 SKU 與 ExpressRoute 和 VPN 閘道的對應現有 SKU 類似,不同之處在於這些 SKU 專用於區域備援和分區閘道。 這些 SKU 可用 SKU 名稱中的 "AZ" 加以識別。
如需閘道 SKU 的相關資訊,請參閱 VPN 閘道 SKU 和 ExpressRoute 閘道 SKU。
公用 IP SKU
區域備援、區域性和非區域性閘道依賴 Azure 公用 IP 資源的標準 SKU 設定。 如果您以「基本」SKU 建立公用 IP 資源,閘道就不會有任何區域備援,且閘道資源將會是區域性的。
如需詳細資訊,請參閱可用性區域。
區域備援閘道
當您使用具有區域備援選項的標準公用 IP SKU 建立公用 IP 位址時,行為會根據閘道是 VPN 閘道或 ExpressRoute 閘道而有所差異。
- 如果是 VPN 閘道,會將兩個閘道執行個體部署在這三個區域的其中任兩個,以提供區域備援。
- 如果是 ExpressRoute 閘道,由於可能會有兩個以上的執行個體,因此閘道可以橫跨所有三個區域。
分區閘道
當您使用標準公用 IP SKU 建立公開 IP 位址,並指定區域 (1、2 或 3) 時,所有閘道執行個體都會部署在相同區域中。
非區域性或區域閘道
非區域或區域閘道沒有區域備援。 下列案例會建立這些閘道:
- 當您使用具有 [無區域] 選項的標準公用 IP SKU 建立公用 IP 位址時
- 當您使用基本公用 IP SKU 建立公用 IP 位址時
常見問題集
部署這些 SKU 時,將會改變什麼項目?
從您的觀點來看,您可以部署具有區域備援的閘道。 這表示閘道的所有執行個體將會部署到各個 Azure 可用性區域,而且每個可用性區域都是不同的容錯網域和更新網域。 面對區域失敗時,這可讓您的閘道具有更高的可靠性、可用性及復原能力。
我是否可使用 Azure 入口網站?
是,您可以使用 Azure 入口網站來部署 SKU。 不過,您只會在具有 Azure 可用性區域的 Azure 區域中看到這些 SKU。
我可以在哪些區域中使用這些 SKU?
這些 SKU 可在具有 Azure 可用性區域的 Azure 區域中使用。 如需詳細資訊,請參閱具有可用性區域的 Azure 區域。
我可以將現有的虛擬網路閘道變更/遷移/升級為區域備援或分區閘道嗎?
- VPN 閘道 - 目前不支援將現有的虛擬網路閘道移轉至區域備援或區域性閘道。 不過,您可以刪除現有的閘道,然後重新建立區域備援或分區閘道。
- ExpressRoute 閘道 - 將現有的 ExpressRoute 虛擬網路閘道移轉至區域備援或區域性閘道目前處於公開預覽狀態。 如需詳細資訊,請參閱 遷移至已啟用 ExpressRoute 虛擬網路閘道的可用性區域。
可以在相同的虛擬網路中部署 VPN 和 ExpressRoute 閘道嗎?
支援 VPN 和 ExpressRoute 閘道共存於相同的虛擬網路中。 不過,您應該保留閘道子網路的 /27 IP 位址範圍。
建議使用哪一個設定、區域備援或區域,以達到虛擬網路網關基礎結構的最高可用性?
區域備援。 透過此設定,虛擬網路網關實例會分散到 Azure 可用性區域,將單一 Azure 可用性區域移除為單一失敗點。
只有在目標應用程式高度延遲敏感且需要將所有 Azure 資源部署到相同的可用性區域時,才應該設定區域性部署。