Migrar implementações Gateway de Aplicação e WAF para o suporte da zona de disponibilidade
Gateway de Aplicação Standard v2 e Gateway de Aplicação com WAF v2 suportam implementações zonais e com redundância entre zonas. Para obter mais informações sobre a redundância entre zonas, veja Serviços e regiões do Azure que suportam zonas de disponibilidade.
Se implementou anteriormente Gateway de Aplicação do Azure Standard v2 ou Gateway de Aplicação do Azure Standard v2 + WAF v2 sem suporte zonal, tem de reimplementar estes serviços para ativar a redundância entre zonas. Neste artigo, são descritas duas opções de migração para reimplementar estes serviços.
Pré-requisitos
- A sua implementação tem de ser sKU Standard v2 ou WAF v2. Os SKUs anteriores (Standard e WAF) não suportam zonas de disponibilidade.
Requisitos de tempo de inatividade
Algumas opções de migração descritas neste artigo requerem tempo de inatividade até que as novas implementações tenham sido concluídas.
Opção 1: Criar um endereço IP e Gateway de Aplicação separados
Esta opção requer que crie uma implementação de Gateway de Aplicação separada com um novo endereço IP público. Em seguida, as cargas de trabalho são migradas da configuração de Gateway de Aplicação com conhecimento de zona para a nova.
Uma vez que está a alterar o endereço IP público, são necessárias alterações à configuração do DNS. Esta opção também requer algumas alterações às redes virtuais e sub-redes.
Utilize esta opção para:
- Minimizar o tempo de inatividade. Se os registos DNS forem atualizados para o novo ambiente, os clientes estabelecerão novas ligações ao novo gateway sem interrupções.
- Permitir testes extensivos ou até mesmo um cenário azul/verde.
Para criar um Gateway de Aplicação separado, WAF (opcional) e endereço IP:
- Aceda ao Portal do Azure.
- Siga os passos em Criar um gateway de aplicação ou Criar um gateway de aplicação com um Firewall de Aplicações Web para criar um novo Gateway de Aplicação v2 ou Gateway de Aplicação v2 + WAF v2, respetivamente. Pode reutilizar o seu Rede Virtual existente ou criar um novo, mas tem de criar um novo endereço IP Público de front-end.
- Verifique se o gateway de aplicação e a WAF estão a funcionar conforme pretendido.
- Migre a configuração do DNS para o novo endereço IP público.
- Elimine o gateway de aplicação antigo e os recursos WAF.
Opção 2: Eliminar e reimplementar Gateway de Aplicação
Esta opção não requer que reconfigure a rede virtual e as sub-redes. Se o endereço IP público do Gateway de Aplicação já estiver configurado para a deteção da zona de estado final pretendida, pode optar por eliminar e reimplementar o Gateway de Aplicação e deixar o endereço IP Público inalterado.
Utilize esta opção para:
- Evite alterar as configurações de endereço IP, sub-rede e DNS.
- Mover cargas de trabalho que não são sensíveis a tempo de inatividade.
Para eliminar o Gateway de Aplicação e WAF e reimplementar:
- Aceda ao Portal do Azure.
- Selecione Todos os recursos e, em seguida, selecione o grupo de recursos que contém o Gateway de Aplicação.
- Selecione o recurso Gateway de Aplicação e, em seguida, selecione Eliminar. Escreva sim para confirmar a eliminação e, em seguida, clique em Eliminar.
- Siga os passos em Criar um gateway de aplicação ou Criar um gateway de aplicação com um Firewall de Aplicações Web para criar um novo Gateway de Aplicação v2 ou Gateway de Aplicação v2 + WAF v2, respetivamente, com o mesmo Rede Virtual , sub-redes e endereço IP público que utilizou anteriormente.
Passos seguintes
Saiba mais sobre: