Migrering från klassisk VPN Gateway till Resource Manager

VPN-gatewayer kan nu migreras från den klassiska distributionsmodellen till Resource Manager-distributionsmodellen. Mer information finns i Resource Manager-distributionsmodellen. I den här artikeln diskuterar vi hur du migrerar från klassiska distributioner till Resource Manager-modellen.

Viktigt!

Du kan inte längre skapa nya virtuella nätverksgatewayer för klassiska virtuella distributionsmodeller (tjänsthantering). Nya virtuella nätverksgatewayer kan bara skapas för virtuella Resource Manager-nätverk.

VPN-gatewayer börjar med en VNet-migrering från klassisk till Resource Manager. Den här migreringen utförs av kunderna ett virtuellt nätverk i taget. Det finns inga ytterligare krav när det gäller verktyg eller krav för att påbörja migreringen av det virtuella nätverket. Migreringsstegen är identiska med den befintliga VNet-migreringen och dokumenteras på sidan för migrering av IaaS-resurser.

Det finns ingen avbrottstid för datasökvägen under migreringen av det virtuella nätverket och därför fortsätter befintliga arbetsbelastningar att fungera utan förlust av lokal anslutning under migreringen. Den offentliga IP-adressen som är associerad med VPN-gatewayen ändras inte under migreringsprocessen. Detta innebär att du inte behöver konfigurera om den lokala routern när migreringen är klar.

När VNet-migreringen är klar försöker Azure slutföra resten av gatewaymigreringen till Resource Manager. Om gatewaymigreringen inte lyckas kan kunderna få information om att ta bort sin VPN Gateway (klassisk distribution) och skapa en ny VPN-gateway (Resource Manager). Om kunden inte vidtar någon åtgärd kan den befintliga VPN Gateway (klassisk distribution) inaktiveras. Kunder kan besöka vanliga frågor och svar om du vill ha mer information och minimera stilleståndstiden under migreringen från klassisk till Resource Manager.

Resource Manager-modellen skiljer sig från den klassiska modellen och består av virtuella nätverksgatewayer, lokala nätverksgatewayer och anslutningsresurser. Dessa representerar själva VPN-gatewayen, den lokala platsen som representerar lokalt adressutrymme och anslutning mellan de två. När migreringen är klar är dina gatewayer inte tillgängliga i den klassiska modellen och alla hanteringsåtgärder på virtuella nätverksgatewayer, lokala nätverksgatewayer och anslutningsobjekt måste utföras med hjälp av Resource Manager-modellen.

Stödda scenarier

De vanligaste VPN-anslutningsscenarierna omfattas av klassisk till Resource Manager-migrering. Scenarierna som stöds är:

  • Punkt-till-plats-anslutning
  • Plats-till-plats-anslutning med VPN Gateway ansluten till lokal plats
  • VNet-till-VNet-anslutning mellan två virtuella nätverk med VPN-gatewayer
  • Flera virtuella nätverk anslutna till samma lokala plats
  • Anslutning för flera platser
  • Tvingad tunneltrafik aktiverat VNets

Scenarier som inte stöds är:

  • VNet med både en ExpressRoute-gateway och en VPN-gateway stöds inte för närvarande.
  • Transitscenarier där VM-tillägg är anslutna till lokala servrar. Begränsningar för VPN-överföring beskrivs i nästa avsnitt.

Kommentar

CIDR-validering i Resource Manager-modellen är striktare än den i den klassiska modellen. Innan du migrerar kontrollerar du att klassiska adressintervall som anges överensstämmer med giltigt CIDR-format innan du påbörjar migreringen. CIDR kan verifieras med hjälp av vanliga CIDR-validerare. VNet eller lokala platser med ogiltiga CIDR-intervall när migrerad resulterar i ett misslyckat tillstånd.

Migrering av VNet-till-VNet-anslutning

VNet-till-VNet-anslutning i den klassiska distributionsmodellen uppnåddes genom att skapa en lokal platsrepresentation av det anslutna virtuella nätverket. Kunderna var skyldiga att skapa två lokala platser som representerade de två virtuella nätverk som behövde anslutas tillsammans. Dessa anslöts sedan till motsvarande virtuella nätverk med hjälp av IPsec-tunneln för att upprätta en anslutning mellan de två virtuella nätverken. Den här modellen har hanterbarhetsutmaningar, eftersom alla ändringar i adressintervall i ett virtuellt nätverk också måste underhållas i motsvarande lokala platsrepresentation. I Resource Manager-modellen behövs inte längre den här lösningen. Anslutningen mellan de två virtuella nätverken kan uppnås direkt med anslutningstypen Vnet2Vnet i anslutningsresursen.

Diagram som visar migrering mellan virtuella nätverk.

Under VNet-migreringen upptäcker vi att den anslutna entiteten till det aktuella virtuella nätverkets VPN-gateway är ett annat virtuellt nätverk. Vi ser till att när migreringen av båda de virtuella nätverken har slutförts ser du inte längre två lokala platser som representerar det andra virtuella nätverket. Den klassiska modellen med två VPN-gatewayer, två lokala platser och två anslutningar mellan dem omvandlas till Resource Manager-modellen med två VPN-gatewayer och två anslutningar av typen Vnet2Vnet.

Överföring av VPN-anslutning

Du kan konfigurera VPN-gatewayer i en topologi så att lokala anslutningar för ett virtuellt nätverk uppnås genom att ansluta till ett annat virtuellt nätverk som är direkt anslutet till lokalt. Det här är överföring av VPN-anslutning, där instanser i det första virtuella nätverket är anslutna till lokala resurser via överföring till VPN-gatewayen i det anslutna virtuella nätverket som är direkt anslutet till det lokala nätverket. För att uppnå den här konfigurationen i den klassiska distributionsmodellen måste du skapa en lokal plats som har aggregerade prefix som representerar både det anslutna virtuella nätverket och det lokala adressutrymmet. Den här representationslokala platsen ansluts sedan till det virtuella nätverket för att uppnå överföringsanslutning. Den klassiska modellen har också liknande hanterbarhetsutmaningar eftersom alla ändringar i det lokala adressintervallet också måste underhållas på den lokala platsen som representerar mängden VNet och lokalt. Introduktionen av BGP-stöd i Resource Manager-gatewayer som stöds förenklar hanterbarheten, eftersom de anslutna gatewayerna kan lära sig vägar lokalt utan manuell ändring av prefix.

Diagram som visar scenario för transitroutning.

Eftersom vi omvandlar VNet-till-VNet-anslutning utan att kräva lokala platser förlorar transitscenariot den lokala anslutningen för det virtuella nätverk som indirekt är anslutet till det lokala nätverket. Du kan minska anslutningsförlusten på följande två sätt när migreringen har slutförts:

  • Aktivera BGP på VPN-gatewayer som är anslutna tillsammans och till den lokala platsen. Om du aktiverar BGP återställs anslutningen utan några andra konfigurationsändringar eftersom vägar har lärts in och annonseras mellan VNet-gatewayer. Observera att BGP-alternativet endast är tillgängligt på standard- och högre SKU:er.
  • Upprätta en explicit anslutning från det berörda virtuella nätverket till den lokala nätverksgatewayen som representerar den lokala platsen. Detta skulle också kräva att du ändrar konfigurationen på den lokala routern för att skapa och konfigurera IPsec-tunneln.

Nästa steg

När du har lärt dig mer om stöd för VPN-gatewaymigrering går du till plattformsstödd migrering av IaaS-resurser från klassisk till Resource Manager för att komma igång.