Compartir a través de

Cambio de un modo de puerta de enlace de VPN: activo-activo

  • Artículo

Los pasos de este artículo le ayudarán a cambiar las VPN Gateways en espera activa a activa-activa. También puede cambiar una puerta de enlace activa-activa a activa-en espera. Para obtener más información sobre las puertas de enlace activas-activas, consulte Acerca de las puertas de enlace activas-activas y Diseño de la conectividad de puerta de enlace de alta disponibilidad para conexiones entre locales y de red virtual a red virtual.

Consideraciones de BGP:

  • Modo activo-en espera al modo activo-activo: cuando se cambia una puerta de enlace de modo activo-en espera al modo activo-activo, si tiene sesiones BGP en ejecución, la configuración de BGP de Azure VPN Gateway cambia y se aprovisionan dos direcciones IP BGP recién asignadas dentro del intervalo de direcciones de subred de puerta de enlace. La antigua dirección IP de BGP de Azure VPN Gateway ya no existirá. Esto conlleva tiempo de inactividad. Es necesario actualizar los elementos del mismo nivel BGP en los dispositivos locales. Una vez finalizada el aprovisionamiento de la puerta de enlace, se pueden obtener las nuevas direcciones IP de BGP y la configuración del dispositivo local debe actualizarse en consecuencia. Esto se aplica a direcciones IP de BGP que no son APIPA. Para comprender cómo configurar BGP en Azure, consulte Configuración de BGP en puertas de enlace de VPN de Azure.

  • Modo activo-activo al modo activo-en espera: al cambiar una puerta de enlace de modo activo-activo a modo activo-en espera, si tiene sesiones BGP en ejecución, la configuración de BGP de Azure VPN Gateway cambia de dos direcciones IP BGP a una única dirección BGP. La plataforma suele asignar la última dirección IP utilizable de la subred de puerta de enlace. Esto conlleva tiempo de inactividad. Es necesario actualizar los elementos del mismo nivel BGP en los dispositivos locales. Esto se aplica a direcciones IP de BGP que no son APIPA. Para comprender cómo configurar BGP en Azure, consulte Configuración de BGP en puertas de enlace de VPN de Azure.

Azure portal

Abra Azure Portal y vaya a la página de la puerta de enlace de red virtual. Puede cambiar el modo de puerta de enlace en la página Configuración.

Cambio de un modo de puerta de enlace a activo-activo

Use los pasos siguientes para convertir la puerta de enlace del modo activo-en espera al modo activo-activo.

  1. Vaya a la página de la puerta de enlace de red virtual.

  2. En el menú de la izquierda, seleccione Configuración.

  3. En la página Configuración, defina las siguientes opciones:

    • Cambie el modo activo-activo a Habilitado.
    • En Second public IP address (Segunda dirección IP pública), si ya tiene una dirección IP que creó anteriormente que está disponible para dedicar a este recurso, puede seleccionarla en la lista desplegable SECOND PUBLIC IP ADDRESS (Segunda dirección IP pública). De lo contrario, seleccione Agregar nuevo para abrir la configuración agregar una dirección IP pública. Asigne un nombre a la nueva dirección IP y haga clic en Aceptar.

  4. En la parte superior de la página Configuración, haga clic en Guardar. Esta actualización puede tardar aproximadamente 45 minutos, en función de la SKU de puerta de enlace.

Cambio de un modo de puerta de enlace a activo-en espera

Use los pasos siguientes para convertir la puerta de enlace del modo activo-activo al modo activo-en espera.

  1. Vaya a la página de la puerta de enlace de red virtual.

  2. En el menú de la izquierda, seleccione Configuración.

  3. En la página Configuración, cambie el modo activo-activo a Deshabilitado.

  4. En la parte superior de la página Configuración, haga clic en Guardar. Esta actualización puede tardar aproximadamente 45 minutos, en función de la SKU de puerta de enlace.

PowerShell

Al cambiar una puerta de enlace activa-en espera al modo activo-activo, se crea otra dirección IP pública y, a continuación, se agrega una segunda configuración de IP de puerta de enlace.

Cambio de una puerta de enlace a activa-activa

En el ejemplo siguiente se convierte una puerta de enlace de activo-en espera en puerta de enlace activo-activo.

  1. Declare las variables. Reemplace los siguientes parámetros utilizados para los ejemplos con los valores que necesita para su propia configuración y, a continuación, declare estas variables.

    $GWName = "VNet1GW"
$VNetName = "VNet1"
$RG = "TestRG1"
$GWIPName2 = "VNet1GWpip2"
$GWIPconf2 = "gw1ipconf2"

    Después de declarar las variables, puede copiar y pegar este ejemplo en la consola de PowerShell.

    $vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
$location = $gw.Location

  2. Cree la dirección IP pública y agregue la segunda configuración de IP de puerta de enlace.

    $gw1pip2 = New-AzPublicIpAddress -Name $GWIPName2 -ResourceGroupName $RG -Location $location -AllocationMethod Static -SKU Standard -Zone 1,2,3
Add-AzVirtualNetworkGatewayIpConfig -VirtualNetworkGateway $gw -Name $GWIPconf2 -Subnet $subnet -PublicIpAddress $gw1pip2

  3. Habilite el modo activo-activo y actualice la puerta de enlace. En este paso, habilite el modo activo-activo y actualice la puerta de enlace. Tenga en cuenta que en este paso debe establecer el objeto de puerta de enlace en PowerShell para desencadenar la actualización real. Esta actualización puede tardar aproximadamente 45 minutos, en función de la SKU de puerta de enlace.

    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -EnableActiveActiveFeature

Cambio de una puerta de enlace a activo-en espera

  1. Declare las variables. Reemplace los siguientes parámetros utilizados para los ejemplos con los valores que necesita para su propia configuración y, a continuación, declare estas variables.

    $GWName = "VNet1GW"
$RG = "TestRG1"

    Tras declarar las variables, obtenga el nombre de la configuración IP que desea quitar.

    $gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
$ipconfname = $gw.IpConfigurations[1].Name

  2. Quite la configuración de IP de puerta de enlace y deshabilite el modo activo-activo. Use este ejemplo para quitar la configuración IP de la puerta de enlace y deshabilitar el modo activo-activo. Tenga en cuenta que debe establecer el objeto de puerta de enlace en PowerShell para desencadenar la actualización real. Esta actualización puede tardar aproximadamente 45 minutos, en función de la SKU de puerta de enlace.

    Remove-AzVirtualNetworkGatewayIpConfig -Name $ipconfname -VirtualNetworkGateway $gw
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -DisableActiveActiveFeature

Pasos siguientes

Para obtener más información sobre las puertas de enlace activas-activas, consulte Acerca de las puertas de enlace activas-activas.