关于 Azure 可用性区域中的区域冗余虚拟网络网关

可参考本文在 Azure 可用性区域中创建区域冗余虚拟网络网关。 这样可以提高虚拟网络网关的复原性、可伸缩性和可用性。 如果在 Azure 可用性区域中部署网关,可以在地理位置和逻辑上将区域内的网关分隔开来,同时还能保护本地网络与 Azure 的连接免受区域级故障的影响。 有关信息,请参阅关于区域冗余虚拟网络网关什么是 Azure 区域和可用性区域?

区域冗余网关

若要跨可用性区域自动部署虚拟网络网关,可以使用区域冗余虚拟网络网关。 使用区域冗余网关,可受益于区域复原能力,从而可以访问 Azure 上的任务关键型可扩展服务。



区域冗余网关图

区块网关

若要在特定区域中部署网关,可使用区域网关。 部署区域网关时,网关的所有实例都部署在同一可用性区域中。



区块网关图

网关 SKU

区域冗余网关和区域网关以网关 SKU 的形式提供。 我们已在 Azure AZ 区域中添加了新的虚拟网络网关 SKU。 这些 SKU 与 ExpressRoute 网关和 VPN 网关的相应现有 SKU 类似,不同之处在于它们是区域冗余网关和区域网关的专用 SKU。 可以通过 SKU 名称中的“AZ”标识这些 SKU。

有关网关 SKU 的信息,请参阅 VPN 网关 SKUExpressRoute 网关 SKU

公共 IP SKU

区域冗余、区域和非区域网关依赖于 Azure 公共 IP 资源的标准 SKU 的配置。 如果使用基本 SKU 创建公共 IP 资源,网关不会有任何区域冗余,且网关资源具有区域性

有关详细信息,请参阅可用性区域

区域冗余网关

如果使用标准公共 IP SKU 创建公共 IP 地址并选择“区域冗余”选项,行为因网关是 VPN 网关还是 ExpressRoute 网关而异

  • 对于 VPN 网关,两个网关实例会部署到这三个区域中的任意两个区域,以实现区域冗余。
  • 对于 ExpressRoute 网关,由于可以有超过两个实例,因此网关可以跨所有这三个区域部署。

区块网关

如果使用标准公共 IP SKU 创建公共 IP 地址,并指定区域(1、2 或 3),所有网关实例都会部署到同一区域中

非区域网关或区域网关

非区域网关或区域网关没有区域冗余。 在以下场景中会创建这些网关:

  • 使用标准公共 IP SKU 创建公共 IP 地址并选择“无区域”选项时
  • 使用基本公共 IP SKU 创建公共 IP 地址时

常见问题解答

部署这些 SKU 时会发生什么变化?

从你的角度来看,可以部署区域冗余网关。 也就是说,所有网关实例都会跨 Azure 可用性区域部署,每个可用性区域都是不同的容错域和更新域。 这样可以提高网关的可靠性、可用性和区域故障复原性。

是否可以使用 Azure 门户?

是的,可以使用 Azure 门户部署这些 SKU。 但是,你将仅在具有 Azure 可用性区域的 Azure 区域中看到这些 SKU。

我可以在哪些区域中使用这些 SKU?

这些 SKU 可以在具有 Azure 可用性区域的 Azure 区域中使用。 有关详细信息,请参阅具有可用性区域的 Azure 区域

我能否将现有虚拟网络网关更改/迁移/升级为区域冗余网关或区域网关?

  • VPN 网关 - 目前不支持将现有虚拟网络网关迁移到可用区冗余网关或可用区网关。 不过,可以删除现有网关,并重新创建区域冗余网关或区块网关。
  • ExpressRoute 网关 - 将现有 ExpressRoute 虚拟网络网关迁移到可用区冗余网关或可用区网关的功能目前处于公共预览状态。 有关详细信息,请参阅迁移到启用了可用区的 ExpressRoute 虚拟网络网关

我能否在同一虚拟网络中同时部署 VPN 网关和 ExpressRoute 网关?

支持 VPN 网关和 ExpressRoute 网关同时共存于同一虚拟网络中。 但是,应为网关子网保留 /27 IP 地址范围。

区域冗余。 使用此配置,虚拟网络网关实例将跨 Azure 可用区分布,可避免将单个 Azure 可用区作为单一故障点的情况。

只有在目标应用程序对延迟高度敏感且需要将所有 Azure 资源都部署到同一可用区时,才应配置可用区部署。

后续步骤

创建区域冗余的虚拟网关