Acerca de cómo migrar una dirección IP pública del SKU Básico al SKU Estándar.

En este artículo se explica el proceso de migración de una dirección IP pública de SKU básica a una dirección IP pública de SKU estándar para VPN Gateway implementaciones. Existen líneas temporales de migración separadas, dependiendo de la SKU de VPN Gateway para la que esté configurada la puerta de enlace.

Importante

Para conocer las escalas de tiempo de migración previstas, consulte el artículo VPN Gateway: novedades.

Consideraciones sobre la migración

Para migrar la puerta de enlace, primero debe verificar si su recurso es apto para la migración. Estas son algunas situaciones comunes que se deben tener en cuenta:

  • Para el SKU de la puerta de enlace básica de VPN Gateway:

  • Para los SKU de VPN Gateway VpnGw1-5 y los SKU heredados (SKU de alto rendimiento y SKU estándar):

    • Antes de iniciar la migración para su puerta de enlace de VPN, compruebe que la subred de su puerta de enlace tenga al menos tres direcciones IP disponibles en su prefijo actual.

    • Al configurar una tercera VIP en modo activo-activo para Point-to-Site (P2S), se debe utilizar una IP pública no zonal.

    • Si la subred de puerta de enlace actual es /28 o menor, es posible que se produzca un error en la herramienta de migración. Puede usarlo para agregar varios prefijos para la subred a /27 o superior antes de poder continuar con la migración.

    • Si coexiste ExpressRoute y VPN: se recomienda considerar la posibilidad de migrar primero los recursos de IP básica a IP estándar en VPN .

Preguntas más frecuentes

En función de la SKU actual de VPN Gateway, es posible que tenga preguntas diferentes sobre el proceso de migración. Estas son algunas preguntas más frecuentes para ayudarle a comprender mejor la migración.

SKU de puerta de enlace VPN VpnGw1-5

¿Cuánto tiempo tarda normalmente la migración de un extremo a otro?

El proceso de migración completo suele tardar hasta 2 horas, en función del tamaño y la configuración de la implementación.

¿Cuánto tiempo tarda cada paso de migración?

Las duraciones del paso de migración pueden variar en función de la complejidad del entorno. En promedio:

  • Preparación: normalmente hasta 40 minutos, con un máximo de 1 hora.
  • Ejecutar: tarda aproximadamente entre 5 y 10 minutos. (Este es el único paso en el que se espera un breve tiempo de inactividad).
  • Confirmación: normalmente hasta 30 minutos, con un máximo de 1 hora.

¿Cuánto tiempo puedo esperar antes de confirmar los cambios de migración?

La validación de la migración suele completarse en un breve período de tiempo. Se recomienda a los clientes completar los cambios de validación y confirmación de la migración en unos días, ya que no se recomienda dejar las migraciones pendientes durante períodos prolongados. La duración real varía según el entorno y las necesidades de validación.

¿Cómo se verá afectada la SKU de puerta de enlace después de la migración de la dirección IP pública de la SKU básica?

Después de que actualice de una dirección IP pública con SKU básico a una dirección IP pública con SKU estándar, el SKU de su puerta de enlace VPN VPNGW1-5 se migrará a VPNGW1AZ-5. Como resultado, es posible que vea que la SKU ha cambiado de una no AZ a una SKU de AZ. Para más información sobre el impacto del SKU de Gateway, consulte el artículo Migración de SKU de Gateway.

¿Cambiará la dirección IP de la puerta de enlace de VPN después de migrar mi dirección IP pública?

  • Si usa la experiencia de migración proporcionada por el Microsoft, la dirección IP de la puerta de enlace no cambiará.
  • Si elimina manualmente la puerta de enlace de VPN actual que tiene una dirección IP pública de SKU básica y crea una nueva puerta de enlace de VPN mediante una dirección IP pública de SKU estándar, cambia la dirección IP de la puerta de enlace.

¿Habrá algún tiempo de inactividad?

Se espera hasta 10 minutos de tiempo de inactividad durante la experiencia de migración proporcionada por Microsoft.

¿Es necesario realizar alguna acción para migrar?

La experiencia de migración proporcionada por Microsoft es una migración iniciada por el cliente. Deberá iniciar el proceso de migración. Se espera que el proceso de migración tarde hasta 10 minutos.

¿Hay algún requisito previo de migración?

Asegúrese de que la subred de la puerta de enlace tenga el espacio de direcciones IP correcto y el tamaño de la subred. Necesitará al menos tres direcciones IP disponibles en el prefijo actual antes de realizar la migración.

¿Puedo cambiar manualmente a una dirección IP pública de SKU estándar?

Sí, puede hacerlo. Si decide hacerlo manualmente, deberá eliminar la puerta de enlace anterior y, a continuación, crear una nueva puerta de enlace en la red virtual. Al crear una nueva puerta de enlace, la puerta de enlace usará automáticamente una dirección IP pública de SKU estándar. Sin embargo, si decide usar este proceso, incurrirá en tiempo de inactividad mientras se elimina la puerta de enlace anterior y se crea la nueva puerta de enlace.

Si elimino y vuelve a crear mi puerta de enlace, ¿cambiará mi dirección IP?

Sí, la dirección IP cambia con este enfoque. Esto significa que tendrá que asegurarse de que la nueva dirección IP se actualiza en todas las herramientas internas según sea necesario.

¿La migración de vpn Gateway afectará al tráfico de ExpressRoute en una configuración coexistente?

No. Al seguir el orden de migración recomendado, la migración del VPN Gateway en primer lugar no migra en sí misma, ni interrumpe ni afecta al tráfico de ExpressRoute. La conectividad de ExpressRoute no se ve afectada durante la migración de VPN Gateway. Los clientes no deben esperar problemas de conectividad de ExpressRoute al migrar primero la puerta de enlace de VPN.

¿Puedo habilitar la protección contra DDoS durante la migración de la puerta de enlace?

No. Aunque la puerta de enlace está en migración (entre Ejecutar y confirmar), no realice ningún cambio en la dirección IP pública, la puerta de enlace o las conexiones. La habilitación de la protección contra DDoS u otras características avanzadas durante esta fase puede bloquear la migración o evitar la reversión. Habilite estas características solo una vez completada la migración (después de confirmar).

¿Puedo modificar mi dirección IP, VPN Gateway, subred o conexiones durante la migración?

No. Aunque el VPN Gateway está en migración (entre Ejecutar y confirmar), no debe realizar ningún cambio en lo siguiente:

Dirección IP pública Configuración de la VPN Gateway Conexiones de subred de pasarela

Hacer cambios durante esta fase puede poner la puerta de enlace en un estado no admitido o bloqueado, ya que el flujo de trabajo de migración no admite actualizaciones simultáneas.

¿Qué ocurre si hago cambios durante la migración y la puerta de enlace se bloquea?

Si la puerta de enlace entra en un estado de migración bloqueado o irrecuperable debido a los cambios realizados durante la migración:

Es posible que el sistema no pueda completar o revertir la migración. En tales casos, la única opción de recuperación puede ser eliminar y volver a crear la puerta de enlace.

SKU de pasarela de Active-Active VpnGw1-5

¿Por qué mi VPN Gateway activo-activo con punto a sitio (P2S) requiere una tercera dirección IP pública?

Para VPN Gateway activo-activo con P2S habilitado, se requiere una tercera dirección IP pública que admita el punto de conexión P2S, junto con las dos direcciones IP utilizadas para las instancias activo-activo.

La documentación indica que la tercera dirección IP pública debe ser no zonal. ¿Sigue siendo necesario?

Yes.
En este escenario, la tercera dirección IP pública debe configurarse sin zonas (sin redundancia de zona) para garantizar la compatibilidad con la configuración de la puerta de enlace de VPN y futuras operaciones de actualización.

¿Cuándo debo crear la tercera dirección IP pública durante la migración?

La tercera dirección IP pública debe crearse y asociarse al VPN Gateway antes de iniciar la migración (IP Básica → Estándar).

Esto garantiza lo siguiente:

  • La configuración de la puerta de enlace se ha completado antes de la migración.
  • El proceso de migración continúa sin problemas de validación o actualización.

¿Cómo se crea la dirección IP pública no zonal necesaria?

En las regiones en las que las direcciones IP con redundancia de zona son las predeterminadas, debe crear la tercera dirección IP pública mediante CLI de Azure o PowerShell con la versión 2020-08-01 o posterior de la API de REST, que configure una dirección IP pública no zonal o sin zona, garantizando que no se especifiquen zonas de disponibilidad.

Esto permite crear la dirección IP pública en una configuración no zonal, que es necesaria para este escenario.

¿Puedo usar una dirección IP pública con redundancia de zona en lugar de una dirección IP no zonal para la tercera dirección IP P2S?

No.

Todas las direcciones IP públicas asociadas a un VPN Gateway deben usar una configuración consistent. El uso de una dirección IP pública con redundancia de zona para la tercera dirección IP puede provocar errores de implementación o actualización.

¿Este comportamiento afecta a todas las migraciones de VPN Gateway?

No.

Este requisito se aplica específicamente a:

  • VPN Gateways activo-activo
  • Con punto a sitio (P2S) habilitado

¿Cómo se comporta la migración para una puerta de enlace VPN activa-activa mediante una dirección IP pública básica? ¿Provoca una interrupción total de la pasarela?

No. Durante la migración de una dirección IP pública básica a una dirección IP pública estándar, la puerta de enlace de VPN se transiciona como un conjunto y vuelve a establecer la conectividad como parte del proceso de migración. La migración no mueve el tráfico de una instancia de puerta de enlace a otra y no produce una interrupción completa de la puerta de enlace. Es posible que se produzcan interrupciones de conectividad breves durante la migración a medida que se vuelven a establecer las conexiones, pero la puerta de enlace no se desconecta completamente.

Durante la migración, ¿solo se interrumpen los túneles en una instancia de puerta de enlace específica mientras la otra instancia permanece activa?

No. Se espera que los túneles VPN se vuelvan a establecer como parte del proceso de migración, pero no se migran ni conmutan por error por instancia. Los túneles no deben oscilar debido a la migración de instancias individuales de pasarela, y la migración no se limita a instancias específicas dentro de una pasarela Active-Active.

¿Cómo se debe describir el tiempo de inactividad para la migración de Active-Active VPN Gateway?

La migración es una operación perjudicial y podría provocar breves interrupciones de conectividad mientras se actualiza la configuración de VPN Gateway y se vuelven a establecer las conexiones. Estas interrupciones suelen ser varios minutos en duración y, en la mayoría de los casos, se completan en aproximadamente 10 minutos, aunque los intervalos exactos no están garantizados y pueden variar en función de las condiciones de configuración y red. Los clientes deben planear la migración durante una ventana de mantenimiento y asegurarse de que las aplicaciones son resistentes a interrupciones de conectividad cortas.

SKU básica de VPN Gateway

¿Puedo crear una puerta de enlace de VPN de SKU básica con una dirección IP pública de SKU básica?

No, no puede crear una VPN Gateway de SKU básica con una dirección IP pública de SKU básica. Las nuevas puertas de enlace de VPN de SKU básica requieren una SKU de IP pública estándar.

¿Es necesario migrar si tengo una puerta de enlace de VPN de SKU básica?

Las puertas de enlace de VPN de SKU básica que actualmente se muestran como que utilizan una IP pública de SKU básica no utilizan el proceso de migración para pasar a una SKU de dirección IP pública estándar. La única acción que debe realizar es quitar de la puerta de enlace la referencia de la dirección IP pública de la SKU básica.

Para conocer los pasos para eliminar la referencia de dirección IP pública de SKU básica, consulte Eliminar la referencia de dirección IP pública de SKU básica de una puerta de enlace de VPN de SKU básica. La puerta de enlace sigue usando la misma dirección IP pública. Solo se quita la referencia al recurso de dirección IP pública de la SKU básica de la puerta de enlace.

Migración del servidor

¿Cuándo realizará Microsoft la migración del back-end de mi puerta de enlace VPN?

A partir de agosto de 2026, Microsoft migra automáticamente las puertas de enlace VPN que cumplen los requisitos y que aún no se han migrado mediante autoservicio. Dado que esta operación está administrada Microsoft, no recibirá una notificación de migración por puerta de enlace antes de que se produzca la migración. Microsoft realiza la migración durante las horas fuera del horario comercial en función de la hora local regional de la puerta de enlace para ayudar a minimizar el impacto del cliente.

¿Cambiará mi dirección IP pública de VPN Gateway durante la migración?

No. La migración actualiza el recurso de dirección IP pública de la SKU básica a la SKU estándar, pero se conserva la dirección IP pública existente. No es necesario realizar ninguna acción para la actualización de ip pública.

¿La migración provocará un tiempo de inactividad o una interrupción del tráfico?

Yes. La migración produce una breve interrupción de la conectividad de hasta 10 minutos mientras la puerta de enlace realiza la transición a la nueva infraestructura de back-end. Sin embargo, algunas configuraciones de puerta de enlace, como selectores de tráfico personalizados, Active-Active P2S, P2S basado en CloudApp, RADIUS remoto y otros casos perimetrales identificados, podrían requerir acción del cliente y experimentar un impacto en la conectividad si no se corrige de antemano.

¿Es necesario realizar alguna acción antes de la migración de back-end?

Yes. Complete la migración de autoservicio (desencadenada por el cliente) antes de que comience la migración de back-end. Este proceso le ayuda a validar sus patrones de tráfico específicos, sus aplicaciones y su topología de red, que Microsoft no puede probar completamente por usted. Si no realiza la migración de autoservicio, Microsoft podría migrar automáticamente las puertas de enlace elegibles durante la migración del back-end. Esta migración no es reversible. Microsoft también podría realizar pruebas de gritos en algunas puertas de enlace. Las puertas de enlace determinadas como inactivas pueden eliminarse como parte del proceso de retirada. Además, revise y corrija las configuraciones afectadas conocidas, como selectores de tráfico personalizados, Active-Active P2S, P2S basado en CloudApp y RADIUS remoto, antes de la migración para evitar posibles problemas de conectividad.

¿Qué ocurre si no se completa la migración el 30 de junio de 2026?

La migración iniciada por el cliente finalizó el 30 de junio de 2026. Se esperaba que completara la migración en esta fecha. Si permanece en la plataforma heredada después del 30 de junio de 2026, el Acuerdo de Nivel de Servicio de VPN Gateway ya no cubre hasta que se complete la migración. Las solicitudes de extensión hasta el 31 de julio de 2026 se aprueban automáticamente y no requieren revisión individual. A partir de agosto de 2026, Microsoft planea migrar las puertas de enlace VPN aptas restantes que aún no se hayan migrado. Microsoft realiza migraciones de back-end de forma regional durante las horas fuera del horario comercial y pueden dar lugar a una breve interrupción de la conectividad similar a la experiencia de migración iniciada por el cliente.

Pasos siguientes

  • Last updated on