Migrowanie wdrożeń Application Gateway i zapory aplikacji internetowej do obsługi stref dostępności
Application Gateway Standard v2 i Application Gateway z zaporą aplikacji internetowej w wersji 2 obsługują wdrożenia strefowe i strefowo nadmiarowe. Aby uzyskać więcej informacji na temat nadmiarowości stref, zobacz Usługi i regiony platformy Azure, które obsługują strefy dostępności.
Jeśli wcześniej wdrożono Azure Application Gateway Standard v2 lub Azure Application Gateway Standard v2 + WAF w wersji 2 bez obsługi strefowej, należy ponownie wdrożyć te usługi, aby włączyć nadmiarowość strefy. W tym artykule opisano dwie opcje migracji do ponownego wdrożenia tych usług.
Wymagania wstępne
- Wdrożenie musi być standardem w wersji 2 lub jednostki SKU zapory aplikacji internetowej w wersji 2. Wcześniejsze jednostki SKU (Standardowa i WAF) nie obsługują stref dostępności.
Wymagania dotyczące przestojów
Niektóre opcje migracji opisane w tym artykule wymagają przestoju do czasu ukończenia nowych wdrożeń.
Opcja 1. Tworzenie oddzielnego Application Gateway i adresu IP
Ta opcja wymaga utworzenia oddzielnego wdrożenia Application Gateway przy użyciu nowego publicznego adresu IP. Obciążenia są następnie migrowane z bezstrefowej Application Gateway konfiguracji do nowej.
Ponieważ zmieniasz publiczny adres IP, wymagane są zmiany konfiguracji DNS. Ta opcja wymaga również pewnych zmian w sieciach wirtualnych i podsieciach.
Użyj tej opcji, aby:
- Zminimalizować przestoje. Jeśli rekordy DNS są aktualizowane w nowym środowisku, klienci będą nawiązywać nowe połączenia z nową bramą bez przerwy.
- Zezwalaj na rozbudowane testowanie, a nawet niebieski/zielony scenariusz.
Aby utworzyć oddzielną Application Gateway, zapora aplikacji internetowej (opcjonalnie) i adres IP:
- Przejdź do witryny Azure Portal.
- Wykonaj kroki opisane w temacie Tworzenie bramy aplikacji lub Tworzenie bramy aplikacji z Web Application Firewall, aby utworzyć odpowiednio nową Application Gateway w wersji 2 lub Application Gateway v2 i zapory aplikacji internetowej w wersji 2. Możesz ponownie użyć istniejącej Virtual Network lub utworzyć nową, ale musisz utworzyć nowy publiczny adres IP frontonu.
- Sprawdź, czy brama aplikacji i zapora aplikacji internetowej działają zgodnie z oczekiwaniami.
- Przeprowadź migrację konfiguracji DNS do nowego publicznego adresu IP.
- Usuń stare zasoby usługi Application Gateway i zapory aplikacji internetowej.
Opcja 2. Usuwanie i ponowne wdrażanie Application Gateway
Ta opcja nie wymaga ponownego skonfigurowania sieci wirtualnej i podsieci. Jeśli publiczny adres IP Application Gateway jest już skonfigurowany do rozpoznawania żądanego stanu końcowego strefy, możesz usunąć i ponownie wdrożyć Application Gateway i pozostawić publiczny adres IP bez zmian.
Użyj tej opcji, aby:
- Unikaj zmieniania adresów IP, podsieci i konfiguracji DNS.
- Przenoszenie obciążeń, które nie są wrażliwe na przestoje.
Aby usunąć Application Gateway i zaporę aplikacji internetowej oraz ponownie wdrożyć:
- Przejdź do witryny Azure Portal.
- Wybierz pozycję Wszystkie zasoby, a następnie wybierz grupę zasobów zawierającą Application Gateway.
- Wybierz zasób Application Gateway, a następnie wybierz pozycję Usuń. Wpisz tak , aby potwierdzić usunięcie, a następnie kliknij przycisk Usuń.
- Wykonaj kroki opisane w temacie Tworzenie bramy aplikacji lub Tworzenie bramy aplikacji z Web Application Firewall, aby utworzyć nową Application Gateway w wersji 2 lub Application Gateway w wersji 2 i zapory aplikacji internetowej w wersji 2, używając tej samej Virtual Network , podsieci i użyty wcześniej publiczny adres IP.
Następne kroki
Dowiedz się więcej na następujące tematy: