Freigeben über

So migrieren Sie eine öffentliche IP-Adresse der SKU Basic in eine Standard-SKU für VPN-Gateway – In der Vorschau

Dieser Artikel hilft Ihnen beim Migrieren einer öffentlichen Basic-SKU-IP-Adresse zu einer Standard-SKU für VPN-Gatewaybereitstellungen, die Gateway-SKUs VpnGw 1-5 für aktiv-passive Gateways (nicht aktiv-aktiv) verwenden. Weitere Informationen zur grundlegenden SKU-Migration finden Sie unter Informationen zum Migrieren einer öffentlichen Standard-SKU-IP-Adresse zu Standard-SKU für VPN-Gateway.

Von Bedeutung

Die Migration öffentlicher IP-Adressen mit Basic-SKU für VPN Gateway befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Während des Migrationsprozesses der SKU für öffentliche IP-Adressen wird Ihre öffentliche IP-Adressressource mit Basic-SKU zu einer öffentlichen IP-Adressressource mit Standard-SKU migriert. Die ihrem Gateway zugewiesene IP-Adresse ändert sich nicht.

Wenn Ihre VPN Gateway-SKU „VpnGw 1-5“ lautet, wird Ihre Gateway-SKU zu einer VPN Gateway-AZ-SKU („VpnGw 1-5 AZ“) migriert. Weitere Informationen finden Sie unter Informationen zur SKU-Konsolidierung und Migration des VPN-Gateways.

Hinweis

Die Migrationsfunktionalität wird für Regionen eingeführt. Wenn die Registerkarte "Migrieren " im Azure-Portal nicht angezeigt wird, bedeutet dies, dass der Migrationsprozess noch nicht in Ihrer Region verfügbar ist. Weitere Informationen finden Sie im Artikel "What's New" des VPN-Gateways .

Arbeitsablauf

Im Azure-Portal gibt es drei Abschnitte für den Migrationsprozess:

  • Der erste Abschnitt wird verwendet, um die Migration vorzubereiten.
  • Der zweite Abschnitt wird für zwei Aktionen verwendet:
    • Migrieren Sie die öffentliche IP-Adresse von der öffentlichen IP-Adressressource des Basic SKU zu einer öffentlichen IP-Adressressource des Standard SKU. Die ihrem Gateway zugewiesene IP-Adresse ändert sich nicht.
    • Migrieren Sie die Gateway-SKU von VPN Gateway von einer Nicht-AZ-SKU zu einer AZ-SKU. Beispielsweise wird VpnGw2 zu VpnGw2AZ.
  • Im dritten Abschnitt wird die Migration bestätigt und die alte öffentliche IP-Adressressource der Basic-SKU gelöscht.

Migrieren zu einer öffentlichen Standard-SKU-IP-Adresse für VPN-Gateway

Führen Sie die Schritte im Azure-Portal aus, um Ihre öffentliche IP-Adressressource der Basic-SKU zu einer öffentlichen IP-Adressressource der Standard-SKU zu migrieren.

Hinweis

Wenn Sie Ihre öffentliche IP-Adresse von Basic SKU auf die Standard-SKU migrieren, wird Ihre VPN-Gateway-SKU ebenfalls migriert. Nicht-AZ-SKUs werden zu AZ-SKUs.

Vorbereiten der Migration

  1. Wechseln Sie im Azure-Portal zu Ihrer Ressource für virtuelles Netzwerkgateway. Klicken Sie im linken Bereich unter "Einstellungen" auf "Konfiguration".

  2. Auf der Seite "Konfiguration " gibt es zwei Optionen. Konfigurieren und Migrieren. Wählen Sie "Migrieren" aus.

    Screenshot der Registerkarte

  3. Auf der Registerkarte " Migrieren " können Sie sich auf die Migration vorbereiten und dann migrieren. Wenn für die Umgebung manuelle Vorbereitungsschritte erforderlich sind, wird eine Liste der Voraussetzungen angezeigt, die erfüllt werden müssen, bevor die Migration beginnen kann. Wenn diese Voraussetzungen nicht erfüllt sind, schlägt die Überprüfung fehl, und Sie können nicht mit der Migration fortfahren. Sie müssen alle in diesem Abschnitt identifizierten Probleme beheben, bevor Sie mit der Migration fortfahren können.

Bevor Sie die Migration für Ihr VPN-Gateway initiieren, stellen Sie sicher, dass Ihr Gatewaysubnetz mindestens drei verfügbare IP-Adressen im aktuellen Präfix aufweist. Wenn Ihr aktuelles Gateway-Subnetz /28 oder kleiner ist, tritt möglicherweise ein Fehler auf. Sie müssen mehrere Präfixe für das Gatewaysubnetz hinzufügen, bevor Sie mit der Migration fortfahren können.

  1. Wenn alle Voraussetzungen erfüllt sind, wird die Schaltfläche "Vorbereiten " angezeigt. Klicken Sie auf die Schaltfläche "Vorbereiten ", um die neuen öffentlichen IP-Adressressourcen der Standard-SKU vorzubereiten.

    Screenshot des Schritts

  2. Nachdem Sie auf "Vorbereiten" geklickt haben, wird ein Status angezeigt, der angibt, dass die Migrationsvorbereitung ausgeführt wird. Wenn der Vorbereitungsprozess abgeschlossen ist, wird eine Meldung angezeigt, die angibt, dass die Migration bereit ist, fortzufahren.

Migrieren

  1. Nach Abschluss des Schritts "Vorbereiten" ist die Option zum Migrieren Ihrer Ressourcen verfügbar.

    Screenshot des Migrationsschritts für die Migration eines virtuellen Netzwerkgateways.

  2. Klicken Sie auf die Schaltfläche "Migrieren ", um Ihre öffentliche IP-Adress-SKU und Ihre Gateway-SKU zu migrieren. Sie haben 5 Minuten Ausfallzeiten und können während dieser Zeit keine Änderungen an Ihrem VPN-Gateway vornehmen.

Überprüfen Sie die Migration

Wenn Ihr VPN-Gateway-SKU vpnGw 1-5 war, wurde Ihre Gateway-SKU automatisch im Rahmen des Migrationsprozesses zu einer AZ-SKU (VpnGw 1-5 AZ) migriert. In diesem Abschnitt überprüfen Sie, ob die Migration erfolgreich war und dass der Datenverkehr erwartungsgemäß fließt. Wenn Sie feststellen, dass Ihr Gateway nicht wie erwartet funktioniert, haben Sie die Möglichkeit, die Migration abzubrechen, um änderungen an der Migration rückgängig zu machen.

Von Bedeutung

Es ist wichtig, dass die Migration erfolgreich war, bevor Sie die Änderungen in diesem Abschnitt übernehmen. Wenn die Migration nicht erfolgreich war, haben Sie die Möglichkeit, Ihre Änderungen abzubrechen und rückgängig zu machen, wenn Sie diese in diesem Abschnitt noch nicht festgeschrieben haben.

  1. Klicken Sie auf den Link Gateway-Validierung, um zur Übersichtsseite der VPN-Gatewayressource Übersicht zu wechseln.

  2. Überprüfen Sie, ob Ihr Gateway Datenverkehr empfängt und überträgt. Eine einfache Möglichkeit, den Datenverkehr zu validieren, besteht darin, die Tunnel-Eingangs- und Ausgangsdiagramme auf der Gateway-Übersichtsseite anzusehen.

  3. Wenn der Datenverkehr nicht ordnungsgemäß fließt oder Wenn Sie Änderungen zurücksetzen müssen, klicken Sie auf "Abbrechen". Die folgenden Schritte werden ausgeführt:

    • Für die öffentliche IP-Adressressource mit Standard-SKU wird ein Rollback auf eine öffentliche IP-Adresse mit Basic-SKU durchgeführt. Die IP-Adresse bleibt unverändert.
    • Für die VPN Gateway-SKU wird ein Rollback auf eine Nicht-AZ-SKU durchgeführt. Beispielsweise wird VpnGw2AZ wieder auf VpnGw2 zurückgesetzt. Wenn Sie versehentlich auf 'Commit' klicken, klicken Sie auf 'Abbrechen', und beenden Sie dann den Vorgang, um die Änderungen zurückzugeben.

  4. Wenn die Überprüfung erfolgreich ist und der Datenverkehr erwartungsgemäß fließt, wählen Sie Committen und Änderungen committen aus, um die Migration abzuschließen. Wenn Sie die Änderungen in diesem Schritt nicht übernehmen, verbleibt die öffentliche IP-Adressressource der Standard-SKU in einem ausstehenden Zustand und wird nicht gelöscht.

    Screenshot des Schritts „Änderungen committen“ für die Migration eines VNet-Gateways

Anzeigen von Ressourcen nach der Migration

Wenn die Migration der öffentlichen IP-Adresse abgeschlossen ist, können Sie Ihre Ressourcen auf der Seite für Ihre VPN-Gatewayressource anzeigen:

  • Um die Gateway-SKU anzuzeigen, wechseln Sie zur Seite "Übersicht" für Ihr VPN-Gateway.

  • Um die SKU der öffentlichen IP-Adresse anzuzeigen, wechseln Sie zur Seite "Eigenschaften" für Ihr VPN-Gateway. Klicken Sie auf den IP-Adresswert, um die Ressource für öffentliche IP-Adressen zu öffnen und die Ressourcen-SKU anzuzeigen.

Bekannte Probleme

Point-to-Site-VPN-Gateways mit älteren DNS-Einschränkungen

Point-to-Site-VPN-Gateways, die ursprünglich mit älteren cloudapp.NET DNS-Infrastruktur bereitgestellt wurden, weisen spezifische Einschränkungen auf, die verhindern, dass sie den in diesem Artikel beschriebenen Standardmigrationsprozess verwenden. In diesem Abschnitt können Sie ermitteln, ob Ihr Gateway über diese Einschränkung verfügt, und enthält Anleitungen zu den nächsten Schritten.

Auswirkungen und Zeitachse

VPN-Gateways mit älteren cloudapp.NET DNS-Konfigurationen können nicht mithilfe der aktuellen Migrationstools migriert werden. Für diese Gateways ist ein spezieller Migrationsansatz erforderlich, der derzeit entwickelt wird.

Eine geführte Migrationsverfahren für ältere DNS-Gateways ist für die Veröffentlichung geplant, wobei der Zeitplan bis Ende Januar 2026 angekündigt wird. Bis diese spezielle Migration verfügbar ist, funktionieren diese Gateways weiterhin normal, können aber nicht auf öffentliche Standard-SKU-IP-Adressen aktualisiert werden.

Wichtige Überlegungen

Von Bedeutung

Wenn Ihr Gateway Legacy-DNS verwendet, befolgen Sie die folgenden wichtigen Richtlinien:

  • Entfernen Sie NICHT ihre vorhandene Point-to-Site-Konfiguration, um diese Migration zu versuchen.
  • Fügen Sie KEINE neuen Point-to-Site-Konfigurationen zu vorhandenen Gateways ohne Point-to-Site hinzu, bis die ältere DNS-Migrationsfunktion freigegeben wird.
  • Verwenden Sie ihre aktuelle Gatewaykonfiguration, bis die speziellen Migrationstools verfügbar sind.

Überprüfen, ob Ihr Gateway Legacy-DNS verwendet

Führen Sie die folgenden Schritte aus, um festzustellen, ob Ihr VPN-Gateway ältere cloudapp.NET DNS verwendet und den speziellen Migrationsprozess erfordert:

  1. Navigieren Sie im Azure-Portal zu Ihrer Ressource für das VNET-Gateway.

  2. Wählen Sie im linken Bereich unter Einstellungen die Option Punkt-zu-Standort-Konfiguration aus.

  3. Klicken Sie oben auf der Seite Point-to-Site-Konfiguration auf VPN-Client herunterladen.

    Screenshot der Option VPN-Client herunterladen.

  4. Speichern Sie die heruntergeladene ZIP-Datei auf Ihrem lokalen Computer, und extrahieren Sie sie in ein lokales Verzeichnis.

  5. Navigieren Sie im extrahierten Ordner zum AzureVPN-Unterordner.

  6. Öffnen Sie die azurevpnconfig.xml-Datei mit einem Texteditor wie Editor.

  7. Suchen Sie in der XML-Datei die folgende Struktur:

    <serverlist>
    <serverEntry>
        <fqdn>your-gateway-fqdn-here</fqdn>
    </serverEntry>
</serverlist>

  8. Überprüfen Sie das Suffix des FQDN-Werts:

    • Wenn der FQDN mit cloudapp.NET endet (z. B.: contoso-gateway.cloudapp.NET), verwendet Ihr Gateway Legacy DNS und erfordert den speziellen Migrationsprozess.
    • Wenn der FQDN ein anderes Suffix aufweist, kann Ihr Gateway den in diesem Artikel beschriebenen Standardmigrationsprozess verwenden.

Die neuesten Updates für die Verfügbarkeit der Legacy-DNS-Gatewaymigration finden Sie im VPN Gateway Artikel What's New.

Fortsetzung bekannter Probleme

  • Für VpnGw1 CSES zur Migration von Skalierungssätzen für virtuelle Computer sehen wir aufgrund der .NET-Kernoptimierung eine höhere CPU-Auslastung. Dies ist ein bekanntes Problem, und wir empfehlen, entweder 10 Minuten nach der Vorbereitungsphase oder beim Upgrade auf eine höhere Gateway-SKU während des Migrationsprozesses zu warten.

Nächste Schritte

  • Last updated on