创建 ExpressRoute 虚拟网络网关时,选择适当的 网关 SKU 至关重要。 更高级别的 SKU 将更多的 CPU 和网络带宽分配给网关,从而实现更高的网络吞吐量和与虚拟网络的更可靠的连接。
以下 SKU 可用:
- 标准
- HighPerformance
- UltraPerformance
- ErGw1Az
- ErGw2Az
- ErGw3Az
SKU ErGw1Az、 ErGw2Az 和 ErGw3Az 称为可用性区域(Az)已启用 SKU。 这些 SKU 支持跨多个可用性区域的部署,通过跨区域分发网关基础结构来提供增强的复原能力和高可用性。
相比之下, Standard、 HighPerformance 和 UltraPerformance SKU(也称为非已启用 Az 的 SKU)通常与基本 IP 相关联,并且不支持跨可用性区域分布。
为了提高可靠性,我们建议使用已启用 Az 的虚拟网络网关 SKU。 这些 SKU 支持区域冗余配置,默认情况下与标准 IP 相关联。 区域冗余设置可确保即使一个可用性区域遇到问题,网关基础结构仍可正常运行。 若要详细了解区域冗余网关,请参阅 可用性区域部署。
以前,使用 Resize-AzVirtualNetworkGateway PowerShell 命令在所需的 SKU 之间迁移,或者手动删除和重新创建虚拟网络网关。
引导式网关迁移体验允许在同一 GatewaySubnet 中部署第二个虚拟网络网关,从而简化了此过程。 Azure 自动将控制平面和数据路径配置从旧网关传输到新网关。 在迁移期间,两个网关在同一 GatewaySubnet 中同时运行。 虽然此功能将最大程度地减少中断,但可能会出现短暂的连接中断。
迁移完成,并删除旧网关及其连接后,新创建的网关会被标记为 "CreatedBy : GatewaySKUMigration"。 此标记有助于将迁移的网关与尚未进行迁移且不应删除的其他网关区分开来。
验证:确认所有资源都处于成功状态,以确保网关已准备好迁移。 如果未满足先决条件,验证过程将失败,迁移无法继续。
准备:创建新的虚拟网络网关、公共 IP 和连接。 此步骤最多可能需要 45 分钟。 可以为新网关和连接指定首选名称。 如果未提供任何名称,则系统默认追加标记 _migrate 。 在此步骤中,现有虚拟网络网关被锁定,从而阻止任何创建或修改连接。
迁移:通过选择新网关将流量从旧网关传输到新网关。 此作最多可能需要 15 分钟,并可能导致短暂的连接中断。
提交:通过删除旧网关及其连接来完成迁移。
重要
完成迁移后,验证连接以确保一切按预期运行。 如果需要,可以在准备步骤后选择 中止 以回到旧网关。 此操作会删除新网关及其连接。
| 迁移源(未启用 Azure 的网关 SKU) | 迁移目标(已启用 Azure 的网关 SKU) |
|---|---|
| 标准、HighPerformance、UltraPerformance | ErGw1Az、ErGw2Az、ErGw3Az |
| 基本 IP | 标准 IP |
引导式网关迁移体验支持以下应用场景:
- 从具有基本 IP 的未启用 Az 的 SKU 迁移到具有标准 IP 的未启用 Az 的 SKU。
- 从具有基本 IP 的未启用 Az 的 SKU 迁移到具有标准 IP 的已启用 Az 的 SKU。
- 从具有标准 IP 的未启用 Az 的 SKU 迁移到具有标准 IP 的已启用 Az 的 SKU。
为了增强可靠性和高可用性,我们建议迁移到已启用 Az 的 SKU。 有关详细步骤,请参阅 使用 PowerShell 迁移到已启用可用性区域的 ExpressRoute 虚拟网络网关。
引导式网关迁移体验具有以下限制:
- 不支持降级方案,例如从已启用 Az 的 SKU 迁移到未启用 Az 的 SKU。
- GatewaySubnet 的子网前缀必须为 /27 或更长,以便继续迁移。
- 通过 ExpressRoute 专用对等互连连接的虚拟网络中的专用终结点(PE)在迁移过程中可能会遇到连接问题。 有关缓解这些问题的指导,请参阅 专用终结点连接。
- 在 2017 年或更早时间就已建立或连接到线路的 ExpressRoute 网关。
在网关迁移过程中,必须验证资源是否准备好进行迁移。 下面是可能会遇到的一些常见验证错误:
- MaxGatewayCountInVnetReached:此错误指示达到了虚拟网络中允许的最大网关数。
- 了解如何 使用 Azure 门户进行迁移。
- 了解如何 使用 PowerShell 进行迁移。
- 探索 设计高可用性的最佳做法。
- 规划 灾难恢复 并使用 VPN 作为备份。