Memigrasikan penyebaran Application Gateway dan WAF ke dukungan zona ketersediaan

  • Artikel

Application Gateway Standard v2 dan Application Gateway dengan WAF v2 mendukung penyebaran zonal dan zona redundan. Untuk informasi selengkapnya tentang redundansi zona, lihat Layanan dan wilayah Azure yang mendukung zona ketersediaan.

Jika sebelumnya Anda menyebarkan Azure Application Gateway Standard v2 atau Azure Application Gateway Standard v2 + WAF v2 tanpa dukungan zona, Anda harus menyebarkan ulang layanan ini untuk mengaktifkan redundansi zona. Dua opsi migrasi untuk menyebarkan ulang layanan ini dijelaskan dalam artikel ini.

Prasyarat

  • Penyebaran Anda harus SKU Standar v2 atau WAF v2. SKU sebelumnya (Standar dan WAF) tidak mendukung zona ketersediaan.

Persyaratan waktu henti

Beberapa opsi migrasi yang dijelaskan dalam artikel ini memerlukan waktu henti hingga penyebaran baru selesai.

Opsi 1: Membuat Application Gateway dan alamat IP terpisah

Opsi ini mengharuskan Anda membuat penyebaran Application Gateway terpisah, menggunakan alamat IP publik baru. Beban kerja kemudian dimigrasikan dari penyiapan Application Gateway sadar non-zona ke yang baru.

Karena Anda mengubah alamat IP publik, perubahan pada konfigurasi DNS diperlukan. Opsi ini juga memerlukan beberapa perubahan pada jaringan virtual dan subnet.

Gunakan opsi ini untuk:

  • Minimalkan waktu henti. Jika catatan DNS diperbarui ke lingkungan baru, klien akan membuat koneksi baru ke gateway baru tanpa gangguan.
  • Memungkinkan pengujian ekstensif atau bahkan skenario biru/hijau.

Untuk membuat Application Gateway terpisah, WAF (opsional) dan alamat IP:

  1. Buka portal Microsoft Azure.
  2. Ikuti langkah-langkah dalam Membuat gateway aplikasi atau Membuat gateway aplikasi dengan Web Application Firewall untuk membuat Application Gateway v2 baru atau Application Gateway v2 + WAF v2. Anda dapat menggunakan kembali Virtual Network yang sudah ada atau membuat yang baru, tetapi Anda harus membuat alamat IP Publik frontend baru.
  3. Verifikasi bahwa gateway aplikasi dan WAF berfungsi seperti yang diinginkan.
  4. Migrasikan konfigurasi DNS Anda ke alamat IP publik baru.
  5. Hapus gateway Aplikasi lama dan sumber daya WAF.

Opsi 2: Hapus dan sebarkan ulang Application Gateway

Opsi ini tidak mengharuskan Anda untuk mengonfigurasi ulang jaringan virtual dan subnet Anda. Jika alamat IP publik untuk Application Gateway sudah dikonfigurasi untuk kesadaran zona status akhir yang diinginkan, Anda dapat memilih untuk menghapus dan menyebarkan ulang Application Gateway, dan membiarkan alamat IP Publik tidak berubah.

Gunakan opsi ini untuk:

  • Hindari mengubah alamat IP, subnet, dan konfigurasi DNS.
  • Memindahkan beban kerja yang tidak sensitif terhadap waktu henti.

Untuk menghapus Application Gateway dan WAF dan penyebaran ulang:

  1. Buka portal Microsoft Azure.
  2. Pilih Semua sumber daya, lalu pilih grup sumber daya yang berisi Application Gateway.
  3. Pilih sumber daya Application Gateway lalu pilih Hapus. Ketik ya untuk mengonfirmasi penghapusan, lalu klik Hapus.
  4. Ikuti langkah-langkah dalam Membuat gateway aplikasi atau Membuat gateway aplikasi dengan Web Application Firewall untuk membuat Application Gateway v2 baru atau Application Gateway v2 + WAF v2, masing-masing, menggunakan Virtual Network yang sama , subnet, dan alamat IP Publik yang Anda gunakan sebelumnya.

Langkah berikutnya

Pelajari lebih lanjut tentang:

Penskalan dan Zona redundan Application Gateway v2

Layanan dan wilayah Azure yang mendukung zona ketersediaan