Migrer les déploiements Azure Application Gateway et WAF vers la prise en charge de la zone de disponibilité
Application Gateway Standard v2 et Application Gateway avec WAF v2 prennent en charge les déploiements zonaux et redondants interzones. Pour plus d’informations sur la redondance de zone, consultez Services et régions Azure prenant en charge les zones de disponibilité.
Si vous avez précédemment déployé Azure Application Gateway Standard v2 ou Azure Application Gateway Standard v2 + WAF v2 sans prise en charge zonale, vous devez redéployer ces services pour activer la redondance de zone. Deux options de migration permettant de redéployer ces services sont décrites dans cet article.
Prérequis
- Votre déploiement doit être une référence SKU Standard v2 ou WAF v2. Les références SKU antérieures (Standard et WAF) ne prennent pas en charge les zones de disponibilité.
Exigences en matière de temps d’arrêt
Certaines options de migration décrites dans cet article nécessitent un temps d’arrêt jusqu’à ce que de nouveaux déploiements soient terminés.
Option 1 : créer une Application Gateway et une adresse IP distinctes
Cette option nécessite de créer un déploiement Application Gateway distinct à l’aide d’une nouvelle adresse IP publique. Les charges de travail migrent ensuite de la configuration Application Gateway non sensible à la zone vers la nouvelle.
Étant donné que vous modifiez l’adresse IP publique, des modifications de la configuration DNS sont nécessaires. Cette option nécessite également des modifications des sous-réseaux et réseaux virtuels.
Utilisez cette option pour :
- Minimiser le temps d’arrêt. Si les enregistrements DNS sont mis à jour vers le nouvel environnement, les clients établissent de nouvelles connexions à la nouvelle passerelle sans interruption.
- Permettre des tests étendus ou même un scénario bleu/vert.
Créer une Application Gateway, un pare-feu d’applications web (facultatif) et une adresse IP distincts :
- Accédez au portail Azure.
- Suivez les étapes décrites dans Créer une passerelle applicative ou Créez une passerelle applicative avec un pare-feu d’applications web pour créer respectivement une Application Gateway v2 ou Application Gateway v2 + WAF v2. Vous pouvez réutiliser votre réseau virtuel existant ou en créer un nouveau, mais vous devez créer une adresse IP publique frontale.
- Vérifiez que la passerelle applicative et le pare-feu d’applications web (WAF) fonctionnent comme prévu.
- Migrez votre configuration DNS vers la nouvelle adresse IP publique.
- Supprimez les anciennes ressources Application Gateway et WAF.
Option 2 : supprimer et redéployer Application Gateway
Cette option ne nécessite pas de reconfigurer votre réseau virtuel ni vos sous-réseaux. Si l’adresse IP publique d’Application Gateway est déjà configurée pour la prise en charge de la zone d’état final souhaitée, vous pouvez choisir de supprimer et de redéployer Application Gateway et de conserver l’adresse IP publique sans la modifier.
Utilisez cette option pour :
- Éviter de modifier l’adresse IP, le sous-réseau et les configurations DNS.
- Déplacer les charges de travail qui ne sont pas sensibles aux temps d’arrêt.
Pour supprimer Application Gateway et WAF, puis effectuer un redéploiement :
- Accédez au portail Azure.
- Sélectionnez Toutes les ressources, puis sélectionnez le groupe de ressources qui contient Application Gateway.
- Sélectionnez la ressource Application Gateway, puis sélectionnez Supprimer. Tapez oui pour confirmer la suppression, puis cliquez sur Supprimer.
- Suivez les étapes décrites dans Créer une passerelle applicative ou Créer une passerelle applicative avec un pare-feu d’applications web pour créer respectivement un Application Gateway v2 ou Application Gateway v2 + WAF v2 en utilisant les mêmes réseaux virtuels, sous-réseaux et adresse IP publique que précédemment.
Étapes suivantes
Pour en savoir plus :