关于 ExpressRoute 网关迁移

本文概述了 ExpressRoute 网关迁移过程，使你能够从当前 SKU 迁移到任何相等或更高的 SKU，并从基本 IP 迁移到标准 IP，从而增强可靠性和可用性。需要注意的是，降级是不被支持的。

有关升级其他网络服务的基本 SKU 公共 IP 地址的指导，请参阅 “将基本 SKU 升级到标准 SKU”。

网关 SKU

ErGw1Az、ErGw2Az、ErGw3Az 和 ErGwScale （预览版） SKU 称为已启用可用性区域 （Az）的 SKU。 这些 SKU 允许跨多个可用性区域进行部署，通过跨区域分配网关资源来提高复原能力和高可用性。

相比之下， Standard、 HighPerformance 和 UltraPerformance SKU 未启用 Az。 它们通常用于基本公共 IP 地址，不支持可用区分布。

网关迁移体验

网关迁移体验允许在同一 GatewaySubnet 中部署第二个虚拟网络网关，Azure 会自动分配新的公共 IP， 而无需手动创建 IP，同时将配置从旧网关迁移到新网关：这两个网关同时运行，以最大程度地减少中断，但可能会发生短暂的连接中断。

迁移后，将删除旧网关及其连接，并使用 CreatedBy 标记新网关 ：GatewaySKUMigration 将其标识为已迁移的资源，不应将其删除。

支持的迁移方案

引导式 ExpressRoute 网关迁移体验使客户能够从其当前 SKU 迁移到任何相等或更高的 SKU。 不支持迁移到较低 SKU（降级）。

如果 ExpressRoute 网关部署在 VPN 网关所在的同一虚拟网络中，则可以使用 ExpressRoute 网关迁移工具。 在此过程中，VPN 网关的流量预期不会受到影响。

了解如何 使用 Azure 门户进行迁移。
了解如何 使用 PowerShell 进行迁移。

为了增强可靠性和高可用性，我们建议迁移到已启用 Az 的 SKU。

迁移到新网关的步骤

1. 验证：检查所有资源是否处于成功状态。 如果未满足任何先决条件，则验证失败，迁移无法继续。

2. 准备：Azure 创建新的虚拟网络网关， 自动分配新的公共 IP-新的公共 IP 并重新建立连接 - 此过程最多可能需要 45 分钟;可以为新网关指定自定义名称，否则 Azure 将默认将 _migrated 添加到原始名称。 在准备过程中，现有网关被锁定以防止更改，并可以选择 中止 和删除新网关和连接。

   Note

   新网关在与现有网关相同的区域中创建。 若要更改区域，必须删除当前网关并在所需区域中创建新的网关。

3. 迁移：将流量从旧网关切换到新网关。 此步骤最多可能需要 15 分钟，并可能导致短暂的连接中断。

4. 提交：通过删除原始网关及其连接来完成迁移。 如果需要取消迁移，请先通过选择“迁移”部分中的单选按钮将流量切换回原始网关，然后单击“迁移”，最后选择“中止”以删除新网关及其连接。

   Important

   迁移后，验证连接以确保一切按预期运行。 可以通过在准备步骤后选择 “中止 ”来还原到旧网关，这将删除新的网关和连接。

Limitations

引导式网关迁移体验具有以下限制：

• 仅限 ExpressRoute：迁移工具专为 ExpressRoute 虚拟网络网关设计。 它 不支持 VPN 网关或其他网关类型。
• 相同的虚拟网络要求：仅在同一 虚拟网络中支持迁移。 不支持跨订阅、跨区域或跨网关类型迁移（例如，与 VPN 网关之间的迁移）。
• 无降级：不支持从已启用 Az 的 SKU 降级到未启用 Az 的 SKU。
• GatewaySubnet 大小：GatewaySubnet 必须具有 /27 或更长的前缀才能继续迁移。 有关详细信息，请参阅 为子网创建多个前缀 。
• 专用终结点连接：通过 ExpressRoute 专用对等互连连接的专用终结点（PES）在迁移过程中可能会遇到 连接问题 。 请参阅专用终结点连接文档中有关缓解这些问题的指导。 专用终结点连接。
• 旧网关：不支持 在 2017 年或更早 版本中创建或连接到线路的 ExpressRoute 网关。
• 不支持的 SKU：使用 “默认”SKU 的网关不符合迁移条件。 若要检查你的网关是否符合迁移条件，应显示一条顾问通知。

有关详细的故障排除错误和最佳做法，请参阅 网关迁移故障排除。

FAQ

如何将第二个前缀添加到 GatewaySubnet？

向 GatewaySubnet 添加多个前缀目前为公共预览版，仅通过 PowerShell 受支持。 有关说明，请参阅 为子网创建多个前缀。

如何监视新网关的运行状况？

对新网关的监视与旧网关的监视相同。 新网关是一个独立的资源，具有自身的指标。 在迁移期间，还可以使用迁移工具观察流量模式。

迁移后，如果已配置现有的监视、警报、客户定义的维护时段或诊断设置，则需要在新创建的网关上重新配置这些设置。

迁移是否会造成停机？

迁移可能会导致几分钟停机。 计划在维护时段执行迁移，以最大程度地减少影响。

在决定迁移到新网关之前，我能够等待多长时间？

迁移准备完成后，您有最多 15 天的时间提交。 使用此时间验证连接并确保在完成迁移之前满足所有要求。

如何检查我的网关 SKU 是否符合迁移条件？

如果网关符合条件或需要迁移，Azure 顾问会通知你。 还可以在 Azure 门户中检查 ExpressRoute 网关资源-如果网关符合条件，页面顶部的横幅将显示消息“实现区域冗余 ExpressRoute 网关”。

如何在迁移后验证网关是否具有区域复原能力？

若要确认网关在迁移后具有区域复原能力：

• 检查 Azure Advisor：如果网关具有区域弹性，您将不再看到顾问警报建议使用区域冗余网关。
• 验证资源标记：迁移的网关将带有一个标记为GatewaySKUMigration的默认标签，指示它已移动到区域弹性部署模型中。

这些检查确认网关现在具有区域性高可用性。

是否可以回滚此更改？

是的，直到它被提交。 迁移由四个主要步骤组成：

1. 验证 - 确认您的网关是否符合迁移条件。 ​

   此阶段不做任何更改;不回滚

2. 准备 - 使用所需的配置创建新的虚拟网络网关。 ​

   可以在步骤 2 后中止该过程，并且将删除新网关。

3. 迁移 - 将配置从现有网关传输到新网关。

   如果需要，可以在步骤 3 后将配置还原到现有网关。

4. 提交 - 通过停用旧网关及其连接来最终完成迁移。 ​

   提交更改后，无法再回滚该更改。

迁移期间对流量有什么影响？ 是否存在数据包丢失或路由中断？

在迁移过程中，流量会无缝重新路由。 正常情况下，没有预期的数据包丢失或路由中断。

如果“准备”步骤由于网关迁移期间基本 SKU 线路上的跨区域连接而失败，该怎么办？

如果准备步骤因为基本 SKU 线路具有跨区域连接而失败，请在重试之前中止网关迁移并升级线路 SKU。 不支持此配置，迁移将继续失败，直到线路 SKU 升级。

后续步骤

• 使用排查网关迁移问题来排查迁移问题。
• 了解如何 使用 Azure 门户进行迁移。
• 了解如何 使用 PowerShell 进行迁移。