Migrieren von Application Gateway- und WAF-Bereitstellungen zur Unterstützung für Verfügbarkeitszonen
Application Gateway Standard v2 und Application Gateway mit WAF v2 unterstützt Zonenbereitstellungen und zonenredundante Bereitstellungen. Weitere Informationen zur Zonenredundanz finden Sie unter Azure-Dienste und -Regionen mit Unterstützung für Verfügbarkeitszonen.
Wenn Sie zuvor Azure Application Gateway Standard v2 oder Azure Application Gateway Standard v2 mit WAF v2 ohne Zonenunterstützung bereitgestellt haben, müssen Sie diese Dienste nochmals bereitstellen, um die Zonenredundanz zu aktivieren. In diesem Artikel werden zwei Migrationsoptionen zum neuerlichen Bereitstellen dieser Dienste beschrieben.
Voraussetzungen
- Ihre Bereitstellung muss Standard v2 oder WAF v2-SKU entsprechen. Frühere SKUs (Standard und WAF) unterstützen keine Verfügbarkeitszonen.
Anforderungen an Ausfallzeiten
Einige in diesem Artikel beschriebene Migrationsoptionen benötigen Downtime, bis neue Bereitstellungen abgeschlossen wurden.
Option 1: Erstellen einer separaten Application Gateway-Bereitstellung und IP-Adresse
Bei dieser Option müssen Sie eine separate Application Gateway-Bereitstellung mithilfe einer neuen öffentlichen IP-Adresse erstellen. Workloads werden dann von der nicht zonenfähigen Application Gateway-Einrichtung in die neue migriert.
Da Sie die öffentliche IP-Adresse ändern, sind Änderungen an der DNS-Konfiguration erforderlich. Diese Option erfordert auch einige Änderungen an virtuellen Netzwerken und Subnetzen.
Verwendungszweck der Option:
- Verringern Sie die Downtime. Wenn DNS-Einträge in die neue Umgebung aktualisiert werden, richten Clients ohne Unterbrechung neue Verbindungen mit dem neuen Gateway ein.
- Erlauben Sie umfangreiche Tests oder sogar ein Blau/Grün-Szenario.
So erstellen Sie eine separate App Gateway-Bereitstellung, WAF (optional) und IP-Adresse:
- Öffnen Sie das Azure-Portal.
- Führen Sie die Schritte unter Erstellen eines Anwendungsgateways oder Erstellen eines Anwendungsgateways mit einer Web Application Firewall aus, um jeweils eine neue Bereitstellung von Application Gateway v2 oder Application Gateway v2 mit WAF v2 zu erstellen. Sie können Ihr vorhandenes virtuelles Netzwerk wiederverwenden oder ein neues erstellen, Sie müssen jedoch eine neue öffentliche IP-Adresse erstellen.
- Überprüfen Sie, dass das Anwendungsgateway und die WAF wie gewünscht funktionieren.
- Migrieren Sie Ihre DNS-Konfiguration zur neuen öffentlichen IP-Adresse.
- Löschen Sie die alten Anwendungsgateway- und WAF-Ressourcen.
Option 2: Löschen und nochmaliges Bereitstellen von Application Gateway
Bei dieser Option müssen Sie Ihr virtuelles Netzwerk und Ihre Subnetze nicht neu konfigurieren. Wenn die öffentliche IP-Adresse für das Anwendungsgateway bereits für die gewünschte Endzustands-Zonenfähigkeit konfiguriert ist, können Sie das Anwendungsgateway löschen und nochmals bereitstellen und dabei die öffentliche IP-Adresse unverändert lassen.
Verwendungszweck der Option:
- Vermeiden Sie das Ändern von IP-Adressen, Subnetzen und DNS-Konfigurationen.
- Verschieben Sie Workloads, die nicht anfällig für Downtime sind.
So löschen Sie Application Gateway und die WAF und stellen diese nochmals bereit:
- Öffnen Sie das Azure-Portal.
- Wählen Sie Alle Ressourcen aus, und wählen Sie dann die Ressourcengruppe aus, die die Application Gateway-Bereitstellung enthält.
- Wählen Sie die Application Gateway-Ressource aus, und wählen Sie dann Löschen aus. Geben Sie Ja ein, um das Löschen zu bestätigen, und klicken Sie dann auf Löschen.
- Führen Sie die Schritte unter Erstellen eines Anwendungsgateways oder Erstellen eines Anwendungsgateways mit einer Web Application Firewall aus, um jeweils eine neue Bereitstellung von Application Gateway v2 oder Application Gateway v2 mit WAF v2 mit demselben virtuellen Netzwerk, denselben Subnetzen und derselben öffentlichen IP-Adresse zu erstellen, die Sie zuvor verwendet haben.
Nächste Schritte
Weitere Informationen: