AZ700-CONN#29
VPN Gateway の Active-Active 構成へのアップグレード手順を正しい順序に並べてください。
- SKU 確認 (VpnGw1 以上、Basic 不可)
- 2 つ目の Public IP を作成 (Standard SKU)
- Gateway の IP 構成を Active-Active モードに変更 (2 つ目 PIP 関連付け)
- オンプレ VPN デバイス側で 2 トンネル目を構成 (新 PIP 宛て)
解説
【正しい順序】
- ステップ 1: SKU 確認
- ステップ 2: 2 つ目 Public IP 作成
- ステップ 3: Gateway を Active-Active に
- ステップ 4: オンプレ側 2 トンネル
【各ステップの理由】
- ステップ 1 SKU 確認: Basic は Active-Active 不可。VpnGw1 以上の SKU を使用します。
- ステップ 2 2 つ目 Public IP 作成: Standard SKU + Static で作成します。AZ Redundant 推奨。
- ステップ 3 Gateway を Active-Active に: Azure ポータル / CLI で Active-Active モード有効化 + 2 つ目 PIP を関連付け。BGP も必須です。
- ステップ 4 オンプレ側 2 トンネル: オンプレ VPN デバイスで Azure 新 PIP 宛て 2 つ目のトンネルを構成します。両方ともアクティブにする。
【誤った順序の問題点】
- ❌ オンプレ側を先に設定: Azure 側で 2 つ目 PIP がないとトンネル先がない。
- ❌ SKU 確認をスキップ: Basic SKU では Active-Active 不可。事前確認必須です。
コメント