Compartir a través de

更改 VPN 网关模式:主动-主动

  • Artículo

本文中的步骤可帮助你将主动-备用 VPN 网关更改为主动-主动。 还可以将主动-主动网关更改为主动-备用网关。 有关主动-主动网关的详细信息,请参阅“主动-主动网关简介”和“为跨界和 VNet 到 VNet 连接设计高可用性网关连接”。

BGP 注意事项:

  • 主动-待机模式为主动-主动模式:将主动-待机模式网关更改为主动-主动模式时,如果正在运行 BGP 会话,则 Azure VPN 网关 BGP 配置将更改,并会在网关子网地址范围内预配两个新分配的 BGP IP。 旧的 Azure VPN 网关 BGP IP 地址将不再存在。 这会导致停机时间。 需要更新本地设备上的 BGP 对等互连。 网关预配完成后,可以获取新的 BGP IP,并且需要相应地更新本地设备配置。 这适用于非 APIPA BGP IP。 若要了解如何在 Azure 中配置 BGP,请参阅如何在 Azure VPN 网关上配置 BGP

  • 主动-主动模式为主动-待机模式:将主动-主动模式网关更改为主动-待机模式时,如果正在运行 BGP 会话,则 Azure VPN 网关 BGP 配置将从两个 BGP IP 地址更改为单个 BGP 地址。 平台通常会分配网关子网的最后一个可用 IP。 这会导致停机时间。 需要更新本地设备上的 BGP 对等互连。 这适用于非 APIPA BGP IP。 若要了解如何在 Azure 中配置 BGP,请参阅如何在 Azure VPN 网关上配置 BGP

Azure 门户

打开 Azure 门户并导航到虚拟网络网关页面。 可以在“配置”页上更改网关模式。

将网关模式更改为主动-主动

使用以下步骤将主动-待机模式网关转换为主动-主动模式。

  1. 导航到虚拟网络网关页面。

  2. 在左侧菜单中,选择“配置”。

  3. 在“配置”页面上,配置下列设置:

    • 将主动-主动模式更改为“启用”。
    • 对于第二个公共 IP 地址,如果已经有一个之前创建的 IP 地址可以专用于该资源,则可以从“第二个公共 IP 地址”下拉列表中选择该地址。 否则,请选择“新增”以打开“添加公共 IP”设置。 为新 IP 地址命名,然后单击“确定”

  4. 在“配置”页面顶部,单击“保存” 。 此更新可能需要大约 45 分钟,具体取决于网关 SKU。

将网关模式更改为主动-待机

使用以下步骤将主动-主动模式网关转换为主动-待机模式。

  1. 导航到虚拟网络网关页面。

  2. 在左侧菜单中,选择“配置”。

  3. 在“配置”页面,将主动-主动模式更改为“禁用” 。

  4. 在“配置”页面顶部,单击“保存” 。 此更新可能需要大约 45 分钟,具体取决于网关 SKU。

PowerShell

将主动-待机网关更改为主动-主动模式时,也将创建另一个公共 IP 地址,然后添加第二个网关 IP 配置。

将网关更改为主动-主动

以下示例将主动-待机网关转换为主动-主动网关。

  1. 声明变量。 将以下用于示例的参数替换为个人配置所需的设置,然后声明这些变量。

    $GWName = "VNet1GW"
$VNetName = "VNet1"
$RG = "TestRG1"
$GWIPName2 = "VNet1GWpip2"
$GWIPconf2 = "gw1ipconf2"

    在声明变量后,可以将此示例复制粘贴到 PowerShell 控制台。

    $vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
$location = $gw.Location

  2. 创建公共 IP 地址,并添加第二个网关 IP 配置。

    $gw1pip2 = New-AzPublicIpAddress -Name $GWIPName2 -ResourceGroupName $RG -Location $location -AllocationMethod Static -SKU Standard -Zone 1,2,3
Add-AzVirtualNetworkGatewayIpConfig -VirtualNetworkGateway $gw -Name $GWIPconf2 -Subnet $subnet -PublicIpAddress $gw1pip2

  3. 启用主动-主动模式并更新网关。 在此步骤中,启用主动-主动模式并更新网关。 请注意在此步骤中,必须在 PowerShell 中设置网关对象以触发实际更新。 此更新可能需要大约 45 分钟,具体取决于网关 SKU。

    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -EnableActiveActiveFeature

将网关更改为主动-待机

  1. 声明变量。 将以下用于示例的参数替换为个人配置所需的设置,然后声明这些变量。

    $GWName = "VNet1GW"
$RG = "TestRG1"

    声明变量后,获取要删除的 IP 配置的名称。

    $gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
$ipconfname = $gw.IpConfigurations[1].Name

  2. 移除网关 IP 配置并禁用主动-主动模式。 使用此示例删除网关 IP 配置并禁用主动-主动模式。 请注意,必须在 PowerShell 中设置网关对象以触发实际更新。 此更新可能需要大约 45 分钟,具体取决于网关 SKU。

    Remove-AzVirtualNetworkGatewayIpConfig -Name $ipconfname -VirtualNetworkGateway $gw
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -DisableActiveActiveFeature

后续步骤

有关主动-主动网关的详细信息,请参阅关于主动-主动网关