Application Gateway- en WAF-implementaties migreren naar ondersteuning voor beschikbaarheidszones
Application Gateway Standard v2 en Application Gateway met WAF v2 ondersteunt zonegebonden en zone-redundante implementaties. Zie Azure-services en -regio's die ondersteuning bieden voor beschikbaarheidszones voor meer informatie over zoneredundantie.
Als u eerder Azure Application Gateway Standard v2 of Azure Application Gateway Standard v2 + WAF v2 hebt geïmplementeerd zonder zonegebonden ondersteuning, moet u deze services opnieuw implementeren om zoneredundantie in te schakelen. In dit artikel worden twee migratieopties beschreven om deze services opnieuw te implementeren.
Vereisten
- Uw implementatie moet Standard v2 of WAF v2 SKU zijn. Eerdere SKU's (Standard en WAF) bieden geen ondersteuning voor beschikbaarheidszones.
Vereisten voor downtime
Sommige migratieopties die in dit artikel worden beschreven, vereisen downtime totdat nieuwe implementaties zijn voltooid.
Optie 1: Een afzonderlijk Application Gateway en IP-adres maken
Voor deze optie moet u een afzonderlijke Application Gateway-implementatie maken met behulp van een nieuw openbaar IP-adres. Workloads worden vervolgens gemigreerd van de niet-zonebewuste Application Gateway setup naar de nieuwe.
Omdat u het openbare IP-adres wijzigt, zijn wijzigingen in de DNS-configuratie vereist. Voor deze optie zijn ook enkele wijzigingen in virtuele netwerken en subnetten vereist.
Gebruik deze optie om:
- Minimaliseer downtime. Als DNS-records worden bijgewerkt naar de nieuwe omgeving, maken clients nieuwe verbindingen met de nieuwe gateway zonder onderbreking.
- Sta uitgebreid testen of zelfs een blauw/groen-scenario toe.
Een afzonderlijke Application Gateway, WAF (optioneel) en IP-adres maken:
- Ga naar de Azure Portal.
- Volg de stappen in Een toepassingsgateway maken of Een toepassingsgateway maken met een Web Application Firewall om respectievelijk een nieuwe Application Gateway v2 of Application Gateway v2 + WAF v2 te maken. U kunt uw bestaande Virtual Network opnieuw gebruiken of een nieuw ip-adres maken, maar u moet een nieuw openbaar IP-adres voor de front-end maken.
- Controleer of de toepassingsgateway en WAF werken zoals bedoeld.
- Migreer uw DNS-configuratie naar het nieuwe openbare IP-adres.
- Verwijder de oude Application Gateway- en WAF-resources.
Optie 2: Application Gateway verwijderen en opnieuw implementeren
Voor deze optie hoeft u uw virtuele netwerk en subnetten niet opnieuw te configureren. Als het openbare IP-adres voor de Application Gateway al is geconfigureerd voor de gewenste statuszonestatus, kunt u ervoor kiezen om de Application Gateway te verwijderen en opnieuw te implementeren en het openbare IP-adres ongewijzigd te laten.
Gebruik deze optie om:
- Vermijd het wijzigen van IP-adres, subnet en DNS-configuraties.
- Werkbelastingen verplaatsen die niet gevoelig zijn voor downtime.
De Application Gateway en WAF verwijderen en opnieuw implementeren:
- Ga naar de Azure Portal.
- Selecteer Alle resources en selecteer vervolgens de resourcegroep met de Application Gateway.
- Selecteer de Application Gateway resource en selecteer vervolgens Verwijderen. Typ Ja om het verwijderen te bevestigen en klik vervolgens op Verwijderen.
- Volg de stappen in Een toepassingsgatewaymaken of Een toepassingsgateway maken met een Web Application Firewall om een nieuwe Application Gateway v2 of Application Gateway v2 + WAF v2 te maken met behulp van dezelfde Virtual Network , subnetten en openbaar IP-adres dat u eerder hebt gebruikt.
Volgende stappen
Meer informatie over: