Partager via

Comment migrer une adresse IP publique d'une SKU de base vers une SKU Standard pour la passerelle VPN - Aperçu

Cet article vous aide à migrer une adresse IP publique de référence SKU De base vers une référence SKU Standard pour les déploiements de passerelle VPN qui utilisent des références SKU de passerelle VpnGw 1-5 pour les passerelles actives-passives (pas actives-actives). Pour plus d’informations sur la migration du SKU de base, consultez À propos de la migration d’une adresse IP publique du SKU de base vers le SKU Standard pour la passerelle VPN.

Important

La migration d’adresse IP publique de référence SKU De base pour la passerelle VPN est actuellement en PRÉVERSION. Consultez les conditions d’utilisation supplémentaires pour les préversions Microsoft Azure pour les conditions légales qui s’appliquent aux fonctionnalités Azure qui sont en version bêta, en préversion ou qui ne sont pas encore publiées dans la disponibilité générale.

Pendant le processus de migration de SKU d'adresse IP publique, votre ressource d'adresse IP publique de SKU de base est migrée vers une ressource d'adresse IP publique de SKU standard. L’adresse IP affectée à votre passerelle ne change pas.

En outre, si votre référence SKU de passerelle VPN est VpnGw 1-5, votre référence SKU de passerelle peut être migrée vers une référence SKU AZ de passerelle VPN (VPNGw 1-5 AZ). Pour plus d’informations, consultez À propos de la consolidation et de la migration de la référence SKU de passerelle VPN.

Remarque

La fonctionnalité de migration est déployée dans des régions. Si vous ne voyez pas l’onglet Migrer dans le portail Azure, cela signifie que le processus de migration n’est pas encore disponible dans votre région. Pour plus d’informations, consultez l’article sur la passerelle VPN - Nouveautés.

Flux de travail

Dans le portail Azure, il existe trois sections pour le processus de migration :

  • La première section est utilisée pour préparer la migration.
  • La deuxième section est utilisée pour deux actions :
    • Migrez l'adresse IP publique de la ressource d'adresse IP publique SKU de base vers une ressource d'adresse IP publique SKU Standard. L’adresse IP affectée à votre passerelle ne change pas.
    • Migrez la référence SKU de passerelle VPN d’une référence SKU non AZ vers une référence SKU AZ. Par exemple, VpnGw2 devient VpnGw2AZ.
  • La troisième section valide la migration et supprime l’ancienne ressource d’adresse IP publique de référence SKU de base.

Migrer vers une adresse IP publique de référence SKU standard pour la passerelle VPN

Utilisez les étapes du portail Azure pour migrer votre ressource d’adresse IP publique de référence SKU de base vers une ressource d’adresse IP publique de référence SKU Standard.

Remarque

Lorsque vous migrez votre référence SKU de base d’adresse IP publique vers la référence SKU Standard, votre référence SKU de passerelle VPN est également migrée. Les références SKU non-AZ deviennent des références SKU AZ.

Préparation de la migration

  1. Dans le portail Azure, accédez à votre ressource de passerelle de réseau virtuel. Dans le volet gauche, sous Paramètres, cliquez sur Configuration.

  2. Dans la page Configuration , il existe deux options ; Configurez et migrez. Sélectionnez Migrer.

    Capture d’écran de l’onglet Migration pour la migration d’une passerelle de réseau virtuel.

  3. L’onglet Migrer vous permet de préparer la migration, puis de migrer. Si l’environnement nécessite des étapes de préparation manuelles, vous verrez une liste des prérequis qui doivent être remplis avant que la migration puisse commencer. Si ces conditions préalables ne sont pas remplies, la validation échoue et vous ne pouvez pas poursuivre la migration. Vous devez résoudre les problèmes identifiés dans cette section avant de pouvoir poursuivre la migration.

Avant de lancer la migration de votre passerelle VPN, vérifiez que votre sous-réseau de passerelle a au moins trois adresses IP disponibles dans votre préfixe actuel. Si votre sous-réseau de passerelle actuel est /28 ou plus petit, l’outil de migration peut s’avérer erroné. Vous devez ajouter plusieurs préfixes pour le sous-réseau de passerelle avant de pouvoir poursuivre la migration.

  1. Lorsque toutes les conditions préalables sont remplies, le bouton Préparer s’affiche. Cliquez sur le bouton Préparer pour préparer les nouvelles ressources d’adresse IP publique de référence SKU Standard.

    Capture d’écran de l’étape de préparation de la migration d’une passerelle de réseau virtuel.

  2. Une fois que vous avez cliqué sur Préparer, vous verrez un état indiquant que la préparation de la migration est en cours. Une fois le processus de préparation terminé, vous voyez un message indiquant que la migration est prête à continuer.

Émigrer

  1. Une fois l’étape de préparation terminée, l’option Migrer vos ressources devient disponible.

    Capture d’écran de l’étape de migration pour la migration d’une passerelle de réseau virtuel.

  2. Cliquez sur le bouton Migrer pour migrer votre référence SKU d’adresse IP publique et votre référence SKU de passerelle. Vous aurez 5 minutes de temps d’arrêt et ne pouvez apporter aucune modification à votre passerelle VPN pendant ce temps.

Vérifiez la migration

Si votre référence SKU de passerelle VPN était VpnGw 1-5, votre référence SKU de passerelle a migré automatiquement vers une référence SKU AZ (VpnGw 1-5 AZ) dans le cadre du processus de migration. Dans cette section, vous vérifiez que la migration a réussi et que le trafic circule comme prévu. Si vous constatez que votre passerelle ne fonctionne pas comme prévu, vous avez la possibilité d’abandonner la migration pour annuler les modifications de migration.

Important

Il est important de vérifier que la migration a réussi avant de valider les modifications de cette section. Si la migration n’a pas réussi, vous avez la possibilité d’annuler et de restaurer vos modifications si vous ne les avez pas validées dans cette étape.

  1. Cliquez sur le lien Validation de la passerelle pour accéder à la page Vue d’ensemble de la ressource de passerelle VPN.

  2. Vérifiez que votre passerelle reçoit et transmet le trafic. Un moyen simple de valider le trafic consiste à vérifier les graphiques d’entrée et de sortie du tunnel sur la page Vue d’ensemble de la passerelle.

  3. Si le trafic ne circule pas correctement ou si vous devez annuler les modifications, cliquez sur Abandonner. Cette opération effectue les actions suivantes :

    • La ressource d’adresse IP publique de référence SKU Standard est restaurée en une référence SKU d’adresse IP publique De base. L’adresse IP reste la même.
    • La référence SKU de passerelle VPN est restaurée en une référence SKU non-AZ. Par exemple, VpnGw2AZ revient à VpnGw2. Si vous cliquez accidentellement sur Valider, cliquez sur Annuler, puis abandonnez pour restaurer les modifications.

  4. Si la validation réussit et que le trafic circule comme prévu, cliquez sur Valider et Valider les modifications pour finaliser la migration. Si vous ne validez pas les modifications apportées à cette étape, votre ressource d’adresse IP publique de référence SKU de base reste dans un état en attente et ne sera pas supprimée.

    Capture d’écran de l’étape de validation des modifications pour la migration d’une passerelle de réseau virtuel.

Afficher les ressources après la migration

Une fois la migration d’adresse IP publique terminée, vous pouvez afficher vos ressources sur la page de votre ressource de passerelle VPN :

  • Pour afficher la référence SKU de passerelle, accédez à la page Vue d’ensemble de votre passerelle VPN.

  • Pour afficher la référence SKU d’adresse IP publique, accédez à la page Propriétés de votre passerelle VPN. Cliquez sur la valeur d’adresse IP pour ouvrir la ressource d’adresse IP publique et afficher la référence SKU de ressource.

Problèmes connus

Passerelles VPN point à site utilisant une limitation DNS héritée

Les passerelles VPN point à site qui ont été déployées à l’origine à l’aide d’cloudapp.NET une infrastructure DNS héritée ont des limitations spécifiques qui les empêchent d’utiliser le processus de migration standard décrit dans cet article. Cette section vous aide à identifier si votre passerelle présente cette limitation et fournit des conseils sur les étapes suivantes.

Impact et chronologie

Les passerelles VPN avec des configurations DNS héritées cloudapp.NET ne peuvent pas être migrées à l’aide des outils de migration actuels. Ces passerelles nécessitent une approche de migration spécialisée actuellement en cours de développement.

Une expérience de migration guidée pour les passerelles DNS héritées est prévue pour une prochaine mise à disposition, avec un calendrier qui sera annoncé d’ici la fin janvier 2026. Tant que cette migration spécialisée n’est pas disponible, ces passerelles continuent de fonctionner normalement, mais ne peuvent pas être mises à niveau vers des adresses IP publiques de référence SKU Standard.

Points importants à prendre en compte

Important

Si votre passerelle utilise le DNS hérité, suivez les instructions critiques suivantes :

  • Ne supprimez pas votre configuration de point à site existante pour tenter cette migration.
  • N’ajoutez pas de nouvelles configurations point à site aux passerelles existantes sans point à site tant que la fonctionnalité de migration DNS héritée n’est pas publiée.
  • Continuez à utiliser votre configuration de passerelle actuelle jusqu’à ce que les outils de migration spécialisés soient disponibles.

Vérifiez si votre passerelle utilise le DNS hérité

Procédez comme suit pour déterminer si votre passerelle VPN utilise des cloudapp.NET DNS hérités et nécessite le processus de migration spécialisé :

  1. Dans le portail Azure, accédez à votre ressource passerelle réseau virtuelle.

  2. Dans le volet gauche, sous Paramètres, sélectionnez Configuration point à site.

  3. Dans la page de configuration de point à site, cliquez sur Télécharger le client VPN.

    Capture d’écran montrant l’option Télécharger le client VPN.

  4. Enregistrez le fichier ZIP téléchargé sur votre ordinateur local et extrayez-le dans un répertoire local.

  5. Dans le dossier extrait, accédez au sous-dossier AzureVPN.

  6. Ouvrez le fichier azurevpnconfig.xml à l’aide d’un éditeur de texte tel que le Bloc-notes.

  7. Dans le fichier XML, recherchez la structure suivante :

    <serverlist>
    <serverEntry>
        <fqdn>your-gateway-fqdn-here</fqdn>
    </serverEntry>
</serverlist>

  8. Vérifiez le suffixe de la valeur FQDN :

    • Si le nom de domaine complet se termine par cloudapp.NET (par exemple : contoso-gateway.cloudapp.NET), votre passerelle utilise le DNS hérité et nécessite le processus de migration spécialisé.
    • Si le nom de domaine complet a un suffixe différent, votre passerelle peut utiliser le processus de migration standard décrit dans cet article.

Pour connaître les dernières mises à jour de la disponibilité de la migration de passerelle DNS héritée, consultez l’article Passerelle VPN - Nouveautés .

Continuation des problèmes connus

  • Pour la migration de vpnGw1 CSES vers des groupes de machines virtuelles identiques, nous voyons une utilisation plus élevée du processeur en raison de l’optimisation de .NET Core. Il s’agit d’un problème connu et nous vous recommandons d’attendre 10 minutes après la phase de préparation ou la mise à niveau vers une référence SKU de passerelle supérieure pendant le processus de migration.

Étapes suivantes

  • Last updated on