設定 VPN 閘道的客戶控制閘道維護 (預覽)

  • 發行項

本文可協助您設定 VPN 閘道虛擬網路閘道的客戶控制維護時段。 了解如何使用 Azure 入口網站或 PowerShell 排程閘道的客戶控制維護。

閘道會定期進行更新,旨在增強功能、可靠性、效能和安全性。 這些更新包含各式各樣的活動,包括修補軟體元件、升級網路元件,以及解除委任硬體。

在大部分情況下,這些更新會謹慎規劃,以將其對客戶作業的影響降到最低。 閘道區域中非上班時間的 Azure 排程更新,以及具有健全架構的客戶等因素,可協助確保大部分的更新不會中斷正常的商務活動。 不過,可能會有客戶受到這些更新影響的實例。 若要減輕對作業的任何潛在影響,您可以在非上班時間設定維護期間。 這可讓您避免中斷並維護順暢的閘道作業。

如需與客戶控制維護相關的限制和常見問題的詳細資訊,請參閱 VPN 閘道常見問題

注意

客戶控制的閘道維護 (預覽)目前正在向所有區域推出。

Azure 入口網站步驟

請使用下列步驟來建立維護組態。

  1. 在 Azure 入口網站中,搜尋維護組態

  2. 在 [維護組態] 頁面上,選取 [+ 建立] 以開啟 [建立維護組態] 頁面。

    Screenshot of Maintenance Configurations page.

  3. 在 [基本] 頁面上,輸入相關的值。

    • 訂閱:您的訂閱。
    • 資源群組:資源所在的資源群組。
    • 組態名稱:使用直覺式名稱,讓您可以識別此維護組態。
    • 區域:區域必須是與閘道資源相同的區域。
    • 維護範圍:從下拉式清單中選取 [網路閘道]

  4. 按一下 [新增排程] 以定義維護排程。 維護期間至少需要 5 小時。

  5. 指定排程之後,按一下 [儲存]

  6. 接下來,選取資源。 在 [資源] 頁面上,按一下 [+ 新增資源]。 您可以在建立組態時將資源新增至維護組態,也可以在建立維護組態之後新增資源。 在此練習中,我們會在建立維護組態的同時新增資源。

  7. 在 [選取資源] 頁面上,您應該會看到您的資源。 如果您未這麼做,請返回,並確定您已選取正確的區域和維護範圍。 選取您想要納入此維護組態中的資源,然後按一下 [確定]

    類型的值包括:

    • VPN 閘道:虛擬 WAN 站對站 VPN 閘道
    • ExpressRoute 閘道:虛擬 WAN ExpressRoute 閘道
    • 虛擬網路閘道 VPN 和 ExpressRoute 虛擬網路閘道

  8. 按一下 [檢閱 + 建立] 以進行驗證。 驗證完成時,按一下 [建立]

範例:

Screenshot showing the select resources page.

檢視資源

若要檢視維護組態的相關資源,請使用下列步驟。

  1. 在入口網站中,移至 [維護組態] 頁面。
  2. 按一下您所建立的維護組態。
  3. 在左窗格中,按一下 [資源] 以開啟 [資源] 頁面,並檢視此維護組態的相關資源。

新增資源

您可以將資源新增至維護組態。

  1. 在入口網站中,移至 [維護組態] 頁面。
  2. 按一下您所建立的維護組態。
  3. 在左窗格中,按一下 [資源] 以開啟 [資源] 頁面,並檢視此維護組態的相關資源。
  4. 在 [資源] 頁面上,按一下 [+ 新增] 以新增資源。

移除資源

您可以從維護組態中移除相關聯的資源。

  1. 在入口網站中,移至 [維護組態] 頁面。
  2. 按一下您所建立的維護組態。
  3. 在左窗格中,按一下 [資源] 以開啟 [資源] 頁面,並檢視此維護組態的相關資源。
  4. 在 [資源] 頁面上,選取您要移除的資源,然後按一下 [X 移除]
  5. 在 [移除資源] 訊息上,按一下 [是]

Azure PowerShell 步驟

使用下列步驟將原則指派給資源。 如果您不熟悉 PowerShell,請參閱開始使用 Azure PowerShell

  1. 設定訂用帳戶內容。

    set-AzContext -Subscription 'Subscription Name’

  2. 註冊 Azure 資源提供者。

    Register-AzResourceProvider -ProviderNamespace Microsoft.Maintenance

  3. 使用 New-AzMaintenanceConfiguration Cmdlet 建立維護組態。

    • -Duration 至少必須是 5 小時的時間範圍。
    • -RecurEvery 是每天。
    • 針對 TimeZone 選項,請參閱時區
    New-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName> -Location <arm location of resource> -MaintenanceScope Resource -ExtensionProperty @{"maintenanceSubScope"="NetworkGatewayMaintenance"} -StartDateTime "<date in YYYY-MM-DD HH:mm format>" -TimeZone "<Selected Time Zone>" -Duration "<Duration in HH:mm format>" -Visibility "Custom" -RecurEvery Day

  4. 維護組態儲存為名為 $config 的變數。

    $config = Get-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName>

  5. 將服務資源儲存為名為 $serviceResource 的變數。

  1. 使用 New-AzConfigurationAssignment Cmdlet 建立維護組態指派。 維護原則會在 24 小時內套用至資源。

    New-AzConfigurationAssignment -ResourceGroupName <rgName> -ProviderName "Microsoft.Network" -ResourceType "<your resource's resource type per ARM. For example, virtualNetworkGateways>" -ResourceName "<your resource's name>" -ConfigurationAssignmentName "<assignment name>" -ResourceId $serviceResource.Id -MaintenanceConfigurationId $config.Id -Location "<arm location of resource>"

移除組態指派

如果組態或資源已刪除,則會自動移除組態指派。

如果您想要將組態指派從維護組態手動移除至資源,請使用 Remove-AzConfigurationAssignment Cmdlet。

下一步

如需詳細資訊,請參閱 VPN 閘道常見問題