Вопрос: Azure S2S VNet VPN с аварийным переключением

Question

Я пытаюсь настроить VPN-подключение от VLAN в Azure к локальной сети.У нас есть два разных интернет-провайдера, и я хочу настроить Azure с подключением VPN к обоим, чтобы при отключении основного интернет-провайдера Azure попытался подключиться с помощью дополнительного.

Проблема в том, что я могуt добавить два шлюза в одну VLAN, и один шлюз не позволит мне добавить два VPN-соединения с одинаковым диапазоном IP-адресов.Я могу понять, что если я хотел, чтобы оба были активны, но я хочу, чтобы один был в режиме ожидания и использовался только при первом отключении.

Возможно ли это вообще?Какие-нибудь указатели были бы хороши?

Я смотрел на https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-highlyavailable#a-name--activeactiveonpremamultiple-on-premises-vpn-devices, но это касается только активно-активной настройки, а это не то, что я хочу.

Я хочу и ресурсы VNET, илокальные ресурсы для связи друг с другом по одним и тем же IP-адресам, независимо от того, подключен ли основной или дополнительный VPN.

Я знаю, что Azure перенес отказ на боковой стороне через резервный шлюз, но я хочу потерпеть неудачузакончена, когда локальное помещение выключено, а не Azure.

Answer 1

Обновление

Я знаю, что Azure переключается при сбое на боковой стороне через резервный шлюз, но я хочу, чтобы переход при сбое происходил, когда локальное устройство не работает, а не Azure.

К сожалению, не существует автоматического решения для аварийного переключения на локальном компьютере, его можно выполнить вручную, что аналогично тому, если для изменения IP-адреса локального шлюза необходимо обновить ту же запись.Необходимо обновить шлюз локальной сети (включая IP-адрес и частный диапазон локального шлюза) на стороне Azure и параметры интернет-провайдера, где VPN подключен на локальной стороне.Пожалуйста, ожидайте некоторого простоя, потому что IPSEC-сеанс ISAKMP, PH1 и PH2 снова будет иметь место.

Кроме того, если у вас более одного интернет-провайдера и вам необходимо избыточное соединение с Azure.Azure теперь поддерживает избыточные VPN-соединения типа Site-to-Site .

Поддержка нескольких туннелей между виртуальной сетью и локальным узлом с автоматическим переключением при отказе на основе BGP

Вы можете установить несколько соединений между вашей виртуальной сетью Azure и вашимлокальные VPN-устройства в том же месте.Эта возможность обеспечивает несколько туннелей (путей) между двумя сетями в активно-активной конфигурации.Если один из туннелей отключен, соответствующие маршруты будут отменены через BGP, и трафик автоматически переключится на оставшиеся туннели.

На следующем рисунке показан простой пример этой высокодоступной настройки:

ПРИМЕЧАНИЕ

• BGP поддерживается на шлюзах Azure VpnGw1, VpnGw2, VpnGw3, Standard и HighPerformance VPN.Основной SKU НЕ поддерживается.
• BGP поддерживается только на VPN-шлюзах на основе маршрутов.