Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
本文可帮助你将基本 SKU 公共 IP 地址迁移到标准 SKU,以便使用网关 SKU VpnGw 1-5 进行VPN Gateway部署。 有关基本 SKU 公共 IP 地址迁移的详细信息,请参阅 将基本 SKU 公共 IP 地址迁移到标准 SKU 用于 VPN 网关。
重要
- VPN 网关的基本 SKU 公共 IP 地址迁移目前已普遍可用,但在 Active-Passive 模式下存在一些限制(请参阅已知问题)。
对于 Active-Active 网关,这是预览版。 - 此页上的步骤适用于使用基本网关 SKU 以外的网关 SKU 的 VPN 网关。 如果您的网关使用基本网关 SKU,请参阅 如何从基本 SKU VPN 网关中删除基本 SKU 公共 IP 引用。
在公共 IP 地址 SKU 迁移过程中,基本 SKU 公共 IP 地址资源将迁移到标准 SKU 公共 IP 地址资源。 分配给网关的 IP 地址不会更改。
此外,如果 VPN 网关 SKU 为 VpnGw 1-5,则该网关 SKU 可能会迁移到 VPN 网关 AZ SKU(VpnGw 1-5 AZ)。 有关详细信息,请参阅 关于 VPN 网关 SKU 合并和迁移的信息。
注释
迁移功能正在向区域推出。 如果在 Azure 门户中未看到 “迁移 ”选项卡,则表示迁移过程尚未在你的区域中可用。 有关详细信息,请参阅 VPN 网关 - 新增 功能文章。
Workflow
在 Azure 门户中,迁移过程有三个部分:
- 第一部分用于准备迁移。
- 第二部分用于两个操作:
- 将公共 IP 地址从基本 SKU 公共 IP 地址资源迁移到标准 SKU 公共 IP 地址资源。 分配给网关的 IP 地址不会更改。
- 将 VPN 网关网关 SKU 从非 AZ SKU 迁移到 AZ SKU。 例如,VpnGw2 变为 VpnGw2AZ。
- 第三部分验证迁移并删除旧的基本 SKU 公共 IP 地址资源。
迁移到标准 SKU 公共 IP 地址以用于 VPN 网关
使用 Azure 门户中的步骤将基本 SKU 公共 IP 地址资源迁移到标准 SKU 公共 IP 地址资源。
注释
将公共 IP 地址基本 SKU 迁移到标准 SKU 时,也会迁移 VPN 网关 SKU。 非 AZ SKU 将变成 AZ SKU。
准备迁移
在 Azure 门户中,登录并访问您的虚拟网络网关资源。 在左窗格中的 “设置”下,单击“ 配置”。
在 “配置 ”页上,有两个选项:配置和迁移。 选择“迁移”。
“ 迁移 ”选项卡允许你准备迁移,然后迁移。 如果环境需要手动准备步骤,你将看到必须满足的先决条件列表,然后才能开始迁移。 如果未满足这些先决条件,则验证失败,无法继续迁移。 必须先修复本部分中确定的任何问题,然后才能继续迁移。
在为 VPN 网关启动迁移之前,请验证网关子网当前前缀中至少有三个可用的 IP 地址。 如果当前网关子网为 /28 或更小,则迁移工具可能会出错。在继续迁移之前,需要为网关子网 添加多个前缀 。
满足所有先决条件后,会看到 “准备 ”按钮。 单击“ 准备 ”按钮准备新的标准 SKU 公共 IP 地址资源。
单击“准备”后,会看到一个状态,指示迁移准备正在进行。 完成准备过程后,会看到一条消息,指示迁移已准备好继续。
迁移
准备步骤完成后,“ 迁移 资源”选项可用。
单击迁移按钮,以迁移您的公共 IP 地址 SKU 和网关 SKU。 你将有 5 分钟的停机时间,在此期间无法对 VPN 网关进行任何更改。
验证迁移
如果 VPN 网关 SKU 为 VpnGw 1-5,VPN 网关 SKU 会自动迁移到 AZ SKU(VpnGw 1-5 AZ),作为迁移过程的一部分。 在本部分中,你将验证迁移是否成功,以及流量是否按预期流动。 如果你发现网关不按预期工作,可以中止迁移以回滚所有迁移更改。
重要
在提交本部分中的更改之前,请务必验证迁移是否成功。 如果迁移未成功,您可以选择取消并回退更改,前提是您尚未在本节中提交这些更改。
单击 “网关验证 ”链接,转到“VPN 网关资源 概述 ”页。
验证网关是否正在接收和传输流量。 验证流量的一种简单方法是检查网关 “概述 ”页上的隧道入口和出口图。
如果流量不正常流动或者你需要撤销更改,请单击“中止”。 这样会执行以下操作:
- 标准 SKU 公共 IP 地址资源将回滚到基本公共 IP 地址 SKU。 IP 地址保持不变。
- VPN 网关 SKU 将回滚到非 AZ SKU。 例如,VpnGw2AZ 还原回 VpnGw2。 如果意外单击提交,请单击取消,然后中止以撤销更改。
如果验证成功且流量按预期流动,请单击“ 提交 ”和 “提交”更改 以完成迁移。 如果未提交此步骤中的更改,基本 SKU 公共 IP 地址资源将保持挂起状态,不会删除。
在迁移后查看资源
公共 IP 地址迁移完成后,可以在 VPN 网关资源的页面上查看资源:
若要查看网关 SKU,请转到 VPN 网关的 “概述 ”页。
若要查看公共 IP 地址 SKU,请转到 VPN 网关的 “属性” 页。 单击 IP 地址值以打开公共 IP 地址资源并查看资源 SKU。
已知问题
使用旧版 DNS 的点到站点 VPN 网关的引导式迁移(chinacloudapp.cn)
某些点到站点 (P2S) VPN 网关最初是使用旧版 chinacloudapp.cn DNS 部署的。 这些网关不能使用标准公共 IP 迁移过程。 Azure现在提供了Azure门户中的引导式迁移体验,使符合条件的旧版 DNS P2S 网关能够从基本 SKU 公共 IP 地址迁移到标准 SKU,而无需客户手动重新配置 DNS 或点到站点设置。
检查网关是否使用旧版 DNS
请按照以下步骤确定 VPN 网关是否使用旧版 cloudapp.NET DNS,并且需要专用迁移过程:
在 Azure 门户中,导航到虚拟网络网关资源。
在左窗格中的 “设置”下,选择 “点到站点配置”。
在点到站点配置页上,单击“ 下载 VPN 客户端”。
将下载的 ZIP 文件保存到本地计算机,并将其解压缩到本地目录。
在提取的文件夹中,导航到 AzureVPN 子文件夹。
使用文本编辑器(如记事本)打开 azurevpnconfig.xml 文件。
在 XML 文件中,找到以下结构:
<serverlist> <serverEntry> <fqdn>your-gateway-fqdn-here</fqdn> </serverEntry> </serverlist>验证 FQDN 值的后缀:
- 如果 FQDN 以 chinacloudapp 结尾。CN (例如:
contoso-gateway.chinacloudapp.CN),网关使用旧版 DNS,需要专门的迁移过程。 - 如果 FQDN 具有不同的后缀,网关可以使用本文中所述的标准迁移过程。
- 如果 FQDN 以 chinacloudapp 结尾。CN (例如:
有关旧版 DNS 网关迁移可用性的最新更新,请参阅 VPN 网关 - 新增 功能文章。
Migration
如果 VPN 网关使用旧版 chinacloudapp,请遵循以下迁移步骤。CN DNS
准备迁移:准备步骤与 如何将基本 SKU 公共 IP 地址迁移到标准中的步骤相同。
准备步骤成功完成后,选择“下载 VPN 客户端”以下载更新的 VPN 客户端配置文件(ZIP)。 然后,使用下载的配置文件重新连接并验证点到站点(P2S)连接。
之后,迁移和提交步骤与如何将基本 SKU 公共 IP 地址迁移到标准版中所述的步骤相同
已知问题续篇
- 对于 VpnGw1 CSES 到虚拟机规模集的迁移,由于 .NET Core 优化,CPU 利用率更高。 这是一个已知问题,建议在准备阶段后等待 10 分钟,或者在迁移过程中升级到更高的网关 SKU。
Active-Active VPN Gateway 迁移期间已知的流量选择器行为是什么?
迁移启用了 BGP 的 Active Active Azure VPN Gateway 时,如果配置了窄流量选择器,迁移后 IPsec 隧道可能会关闭。 此行为可能会导致站点在迁移后立即造成站点与站点之间的连接丢失。
- 哪些配置受到影响?
此行为仅适用于以下方案:
• 主动主动式VPN网关
• 已启用 BGP
• Azure或本地设备上的窄范围(自定义)流量选择器
- 哪些配置不受影响?
此行为不适用于:
• 接受或协商通配符(0.0.0.0/0)流量选择器的网关
• 未启用 BGP 的网关
- 客户如何在迁移前避免此问题?
为了避免在迁移过程中丢失连接,使用窄流量选择器的客户应:
• 在启动迁移之前,将流量选择器更改为本地 VPN 设备上的通配符(0.0.0.0/0),
• 确保本地设备可以在 IPsec 协商期间接受通配符流量选择器
在迁移之前进行此更改后,隧道可以在网关升级后成功重新协商。
后续步骤
若要查看此迁移的公告,请参阅 基本 SKU 公共 IP 地址停用。
若要详细了解基本 SKU 公共 IP 地址迁移,请参阅 关于将基本 SKU 公共 IP 地址迁移到 VPN 网关的标准 SKU。
若要详细了解网关 SKU 合并和迁移,请参阅 关于 VPN 网关 SKU 合并和迁移的信息。