将基本 SKU 公共 IP 地址迁移到标准 SKU 的相关信息

本文介绍从基本 SKU 公共 IP 地址迁移到 VPN 网关部署的标准 SKU 公共 IP 地址的迁移过程。 有单独的迁移时间线,具体取决于网关当前配置为使用的 VPN 网关 SKU。

重要

有关预期的迁移时间线,请参阅 VPN 网关 - 新增 功能文章。

迁移注意事项

若要迁移网关,首先需要验证资源是否能够迁移。 下面是一些需要注意的常见情况:

  • 对于VPN 网关 基础型网关 SKU:

  • 对于 VPN 网关 SKU VpnGw1-5 和旧版 SKU(High-Performance SKU 和标准 SKU):

    • 在为 VPN 网关启动迁移之前,请验证网关子网当前前缀中至少有 个可用的 IP 地址。

    • 在点到站点(P2S)的 Active-Active 模式下配置第三个 VIP 时,必须使用非区域性公共 IP。

    • 如果当前网关子网为 /28 或更小,则迁移工具可能会出错。可以使用此选项将 子网的多个前缀添加到 /27 或更高版本,然后才能继续迁移。

    • 如果 ExpressRoute 和 VPN 共存:建议先考虑将基本 IP 资源迁移到 VPN 上的标准 IP。

FAQ

根据当前的 VPN 网关 SKU,你可能对迁移过程有不同的问题。 下面是一些常见问题,可帮助你更好地了解迁移。

VPN 网关 SKU VpnGw1-5

端到端迁移通常需要多长时间?

整个迁移过程通常需要长达 2 小时,具体取决于部署的大小和配置。

每个迁移步骤需要多长时间?

迁移步骤持续时间可能因环境复杂性而异。 平均:

  • 准备:通常最多 40 分钟,最多 1 小时。
  • 执行:大约需要 5-10 分钟。 (这是唯一预期会有短暂停机的步骤。)
  • 提交:通常最多 30 分钟,最多 1 小时。

提交迁移更改之前,可以等待多长时间?

迁移验证通常在短时间内完成。 建议客户在几天内完成验证和提交迁移更改,因为不建议将迁移保留长时间。 实际持续时间因环境和验证需求而异。

基本 SKU 公共 IP 地址迁移后,网关 SKU 将受到怎样的影响?

从基本 SKU 公共 IP 地址升级到标准 SKU 公共 IP 地址后,VPN 网关 SKU VPNGW1-5 将迁移到 VPNGW1AZ-5。 因此,你可能会看到 SKU 已从非 AZ 变更为 AZ-SKU。 有关 SKU 影响的详细信息,请参阅 网关 SKU 迁移 文章。

迁移公共 IP 地址后,VPN 网关 IP 地址是否会更改?

  • 如果使用Microsoft提供的迁移体验,网关 IP 地址不会更改。
  • 如果手动删除当前具有基本 SKU 公共 IP 地址的 VPN 网关,并使用标准 SKU 公共 IP 地址创建新的 VPN 网关,则网关 IP 地址会更改。

是否会停机?

在 Microsoft 提供的迁移体验期间,预计会有长达10分钟的停机时间。

我需要采取任何行动才能迁移吗?

Microsoft提供的迁移体验是客户发起的迁移。 需要启动迁移过程。 迁移过程预计最多需要 10 分钟。

是否有任何迁移先决条件?

确保网关子网具有正确的 IP 地址空间和子网大小。 在执行迁移之前,当前前缀中至少需要三个可用的 IP 地址。

是否可以手动更改为标准 SKU 公共 IP 地址?

是的,可以。 如果选择手动执行此作,则需要删除旧网关,然后在虚拟网络中创建新网关。 创建新网关时,网关将自动使用标准 SKU 公共 IP 地址。 但是,如果选择使用此过程,则在删除旧网关并创建新网关时,将产生停机。

如果我删除并重新创建网关,我的 IP 地址是否会更改?

是的,IP 地址会随此方法而更改。 这意味着,您必须根据需要确保在所有的内部工具中更新新的 IP 地址。

迁移 VPN 网关是否会在共存设置中影响 ExpressRoute 流量?

不。 遵循建议的迁移顺序时,首先迁移 VPN 网关不会迁移、中断或影响 ExpressRoute 流量。 在 VPN 网关迁移期间,ExpressRoute 连接不会受到影响。 客户不应在首次迁移 VPN 网关时出现 ExpressRoute 连接问题。

是否可以在网关迁移期间启用 DDoS 保护?

不。 当网关处于迁移状态(在“执行”和“提交”之间),但不会对公共 IP、网关或连接进行任何更改。 在此阶段启用 DDoS 保护或其他高级功能可能会阻止迁移或阻止回滚。 仅在迁移完全完成(提交后)后启用此类功能。

是否可以在迁移期间修改 IP、VPN 网关、子网或连接?

不。 虽然VPN 网关正在进行迁移(执行和提交之间),但不得对以下内容进行任何更改:

公共 IP 地址 VPN 网关 配置 网关子网 连接

在此阶段进行更改可将网关置于不受支持的或停滞状态,因为迁移工作流不会处理并发更新。

如果在迁移期间进行更改,网关停滞,会发生什么情况?

如果网关由于迁移期间所做的更改而进入停滞或无法恢复的迁移状态:

系统可能无法完成或回滚此次迁移。 在这种情况下,唯一的恢复选项可能是删除并重新创建网关。

Active-Active VpnGw1-5 网关 SKU

为什么使用点到站点(P2S)的 Active-Active VPN 网关 需要第三个公共 IP?

对于启用了 P2S 的 Active-Active VPN 网关,需要第三个公共 IP 才能支持 P2S 终结点以及用于 Active-Active 实例的两个 IP。

文档说第三个公共 IP 必须是非区域性 IP。 这是否仍是必需的?

Yes.
在此方案中,必须将第三个公共 IP 配置为不使用区域(非区域型),以确保与 VPN 网关 配置以及后续更新操作兼容。

在迁移过程中应何时创建第三个公共 IP?

必须在开始迁移之前(Basic → Standard IP)创建第三个公共 IP 地址,并将其关联到 VPN 网关。

这可确保:

  • 迁移之前,网关配置已完成
  • 迁移过程在未验证或更新问题的情况下继续进行

如何创建所需的非区域公共 IP?

在默认使用区域冗余 IP 的区域中,应使用 Azure CLI 或 PowerShell 创建第三个公共 IP,并使用 2020-08-01 或更高版本的 REST API 将其设置为非区域性/无可用区的公共 IP,同时确保未指定任何可用区

这允许在 非区域配置中创建公共 IP,这是此方案所必需的。

是否可以对第三个 P2S IP 使用区域冗余的公共 IP 而不是非区域 IP?

不。

与 VPN 网关 关联的所有公共 IP 都必须使用 一致的配置。 对第三个 IP 使用区域冗余的公共 IP 可能会导致部署或更新失败。

此行为是否影响所有VPN 网关迁移?

不。

此要求特别适用于:

  • Active-Active VPN 网关
  • 启用点到站点(P2S)后

使用基本公共 IP 的 Active-Active VPN 网关的迁移行为如何? 它是否会导致完全网关中断?

不。 从基本公共 IP 迁移到标准公共 IP 期间,VPN 网关将作为一个单元进行转换,并在迁移过程中重新建立连接。 迁移不会将流量从一个网关实例移到另一个实例,并且不会导致完全网关中断。 迁移期间可能会发生短暂的连接中断,因为重新建立连接,但网关不会完全脱机。

在迁移期间,只有特定网关实例上的隧道才会遇到中断,而另一个实例仍处于活动状态?

不。 VPN 隧道应作为迁移过程的一部分重新建立,但它们不会按实例迁移或故障转移。 由于要迁移的单个网关实例,隧道不应翻转,并且迁移的范围不限定于 Active-Active 网关中的特定实例。

Active-Active VPN 网关迁移时应该如何描述停机时间?

迁移是中断性操作,在更新 VPN 网关配置并重新建立连接时可能会导致短暂的连接中断。 这些中断通常持续时间为数分钟,在大多数情况下在大约 10 分钟内完成,但无法保证确切的计时,并且可能会因配置和网络条件而异。 客户应计划在维护窗口内进行迁移,并确保应用程序能够抵御短暂的连接中断。

VPN 网关 基础 SKU

是否可以使用基本 SKU 公共 IP 地址创建基本 SKU VPN 网关?

不能,您无法使用基本 SKU 公共 IP 地址创建基本 SKU VPN 网关。 新的基础 SKU VPN 网关需要标准 SKU 的公共 IP 地址。

如果我有基本 SKU VPN 网关,是否需要迁移?

当前显示为使用基本 SKU 公共 IP 地址的基本 SKU VPN 网关 不通过 迁移过程转移到标准公共 IP 地址 SKU。 唯一需要执行的操作是从网关中删除基本 SKU 的公共 IP 引用。

有关删除基本 SKU 公共 IP 引用的步骤,请参阅 从基本 SKU VPN 网关中删除基本 SKU 公共 IP 引用。 网关将继续使用相同的公共 IP 地址。 仅从网关中删除对基本 SKU 公共 IP 资源的引用。

后续步骤

  • Last updated on