创建 ExpressRoute 虚拟网络网关时,选择适当的 网关 SKU 至关重要。 更高级别的 SKU 将更多的 CPU 和网络带宽分配给网关,从而实现更高的网络吞吐量和与虚拟网络的更可靠的连接。
以下 SKU 可用:
- 标准
- HighPerformance
- UltraPerformance
- ErGw1Az
- ErGw2Az
- ErGw3Az
SKU ErGw1Az、 ErGw2Az 和 ErGw3Az 称为可用性区域(Az)已启用 SKU。 这些 SKU 支持跨多个可用性区域的部署,通过跨区域分发网关基础结构来提供增强的复原能力和高可用性。
相比之下, Standard、 HighPerformance 和 UltraPerformance SKU(也称为非已启用 Az 的 SKU)通常与基本 IP 相关联,并且不支持跨可用性区域分布。
为了提高可靠性,我们建议使用已启用 Az 的虚拟网络网关 SKU。 这些 SKU 支持区域冗余配置,默认情况下与标准 IP 相关联。 区域冗余设置可确保即使一个可用性区域遇到问题,网关基础结构仍可正常运行。 若要详细了解区域冗余网关,请参阅 可用性区域部署。
以前,使用 Resize-AzVirtualNetworkGateway PowerShell 命令在所需的 SKU 之间迁移,或者手动删除和重新创建虚拟网络网关。
引导式网关迁移体验允许在同一 GatewaySubnet 中部署第二个虚拟网络网关,从而简化了此过程。 Azure 自动将控制平面和数据路径配置从旧网关传输到新网关。 在迁移期间,两个网关在同一 GatewaySubnet 中同时运行。 虽然此功能将最大程度地减少中断,但可能会出现短暂的连接中断。
迁移完成,并删除旧网关及其连接后,新创建的网关会被标记为 "CreatedBy : GatewaySKUMigration"。 此标记有助于将迁移的网关与尚未进行迁移且不应删除的其他网关区分开来。
验证:确保所有资源都处于成功状态,以确认网关已准备好迁移。 如果未满足先决条件,则验证失败,无法继续。
准备:创建新的虚拟网络网关、公共 IP 和连接。 此操作可能最多需要 45 分钟。 可以为新网关和连接选择首选名称。 如果未更改名称,则默认情况下将追加 标记_migrate 。 在此过程中,将锁定现有的虚拟网络网关,从而阻止任何创建或修改连接。
迁移:选择要将流量从旧网关传输到新网关的新网关。 此作最多可能需要 15 分钟,并可能导致短暂的中断。
提交:通过删除旧的网关和连接来完成迁移。
重要
迁移后,验证连接以确保一切按预期运行。 可以通过在准备步骤后选择 “中止 ”来还原到旧网关,这将删除新的网关和连接。
| 迁移源(未启用 Azure 的网关 SKU) | 迁移目标(已启用 Azure 的网关 SKU) |
|---|---|
| 标准、HighPerformance、UltraPerformance | ErGw1Az、ErGw2Az、ErGw3Az |
| 基本 IP | 标准 IP |
引导式网关迁移体验支持以下应用场景:
- 从具有基本 IP 的未启用 Az 的 SKU 迁移到具有标准 IP 的未启用 Az 的 SKU。
- 从具有基本 IP 的未启用 Az 的 SKU 迁移到具有标准 IP 的已启用 Az 的 SKU。
为了增强可靠性和高可用性,我们建议迁移到已启用 Az 的 SKU。 有关详细步骤,请参阅 使用 PowerShell 迁移到已启用可用性区域的 ExpressRoute 虚拟网络网关。
引导式网关迁移体验具有以下限制:
- 迁移工具专为 ExpressRoute 虚拟网络网关设计。 它不支持迁移 VPN 网关或其他网关类型。
- 迁移工具仅支持在同一虚拟网络中进行网关迁移。 它不允许跨不同的订阅、区域或网关类型(如 VPN 网关)进行迁移。
- 不支持降级方案,例如从已启用 Az 的 SKU 迁移到未启用 Az 的 SKU。
- GatewaySubnet 的子网前缀必须为 /27 或更长,以便继续迁移。
- 通过 ExpressRoute 专用对等互连连接的虚拟网络中的专用终结点(PE)在迁移过程中可能会遇到连接问题。 有关缓解这些问题的指导,请参阅 专用终结点连接。
- 在 2017 年或更早时间就已建立或连接到线路的 ExpressRoute 网关。
- SKU 名称为“default”的 ExpressRoute 网关不支持迁移。
有关详细的故障排除错误和最佳做法,请参阅 网关迁移故障排除
- 了解如何 使用 Azure 门户进行迁移。
- 了解如何 使用 PowerShell 进行迁移。
- 探索 设计高可用性的最佳做法。
- 规划 灾难恢复 并使用 VPN 作为备份。