Application Gateway ve WAF dağıtımlarını kullanılabilirlik alanı desteğine geçirme
WAFv2 ile standart v2 ve Application Gateway Application Gateway bölgesel ve alanlar arası yedekli dağıtımları destekler. Alanlar arası yedeklilik hakkında daha fazla bilgi için bkz. Kullanılabilirlik alanlarını destekleyen Azure hizmetleri ve bölgeleri.
Daha önce Azure Application Gateway Standard v2 veya Azure Application Gateway Standard v2 + WAF v2'yi bölgesel destek olmadan dağıttıysanız, alanlar arası yedekliliği etkinleştirmek için bu hizmetleri yeniden dağıtmanız gerekir. Bu hizmetleri yeniden dağıtmak için iki geçiş seçeneği bu makalede açıklanmıştır.
Önkoşullar
- Dağıtımınız Standart v2 veya WAF v2 SKU olmalıdır. Önceki SKU'lar (Standart ve WAF) kullanılabilirlik alanlarını desteklemez.
Kapalı kalma süresi gereksinimleri
Bu makalede açıklanan bazı geçiş seçenekleri, yeni dağıtımlar tamamlanana kadar kapalı kalma süresi gerektirir.
1. Seçenek: Ayrı bir Application Gateway ve IP adresi oluşturma
Bu seçenek, yeni bir genel IP adresi kullanarak ayrı bir Application Gateway dağıtımı oluşturmanızı gerektirir. daha sonra iş yükleri, bölge dışından algılanan Application Gateway kurulumundan yenisine geçirilir.
Genel IP adresini değiştirdiğiniz için DNS yapılandırmasında değişiklik yapılması gerekir. Bu seçenek ayrıca sanal ağlarda ve alt ağlarda bazı değişiklikler yapılmasını gerektirir.
Aşağıdakiler için bu seçeneği kullanın:
- Kapalı kalma süresini en aza indirin. DNS kayıtları yeni ortama güncelleştirilirse, istemciler kesinti olmadan yeni ağ geçidine yeni bağlantılar kurar.
- Kapsamlı testlere ve hatta mavi/yeşil senaryolara izin verin.
Ayrı bir Application Gateway, WAF (isteğe bağlı) ve IP adresi oluşturmak için:
- Azure Portal gidin.
- Sırasıyla yeni bir Application Gateway v2 veya Application Gateway v2 + WAF v2 oluşturmak için Uygulama ağ geçidi oluşturma veya Web Uygulaması Güvenlik Duvarı ile uygulama ağ geçidi oluşturma bölümündeki adımları izleyin. Mevcut Sanal Ağ yeniden kullanabilir veya yeni bir tane oluşturabilirsiniz, ancak yeni bir ön uç Genel IP adresi oluşturmanız gerekir.
- Uygulama ağ geçidinin ve WAF'nin istendiği gibi çalıştığını doğrulayın.
- DNS yapılandırmanızı yeni genel IP adresine geçirin.
- Eski Application gateway ve WAF kaynaklarını silin.
Seçenek 2: Application Gateway silme ve yeniden dağıtma
Bu seçenek, sanal ağınızı ve alt ağlarınızı yeniden yapılandırmanızı gerektirmez. Application Gateway genel IP adresi istenen son durum bölgesi farkındalığı için zaten yapılandırılmışsa, Application Gateway silmeyi ve yeniden dağıtmayı seçebilir ve Genel IP adresini değiştirmeden bırakabilirsiniz.
Aşağıdakiler için bu seçeneği kullanın:
- IP adresini, alt ağı ve DNS yapılandırmalarını değiştirmekten kaçının.
- Kapalı kalma süresine duyarlı olmayan iş yüklerini taşıyın.
Application Gateway ve WAF'yi silmek ve yeniden dağıtmak için:
- Azure Portal gidin.
- Tüm kaynaklar'ı ve ardından Application Gateway içeren kaynak grubunu seçin.
- Application Gateway kaynağını ve ardından Sil'i seçin. Silme işlemini onaylamak için evet yazın ve Sil'e tıklayın.
- Aynı Sanal Ağ kullanarak sırasıyla yeni bir Application Gateway v2 veya Application Gateway v2 + WAF v2 oluşturmak için Uygulama ağ geçidi oluşturma veya Web Uygulaması Güvenlik Duvarı ile uygulama ağ geçidi oluşturma bölümündeki adımları izleyin Sanal Ağ , alt ağlar ve daha önce kullandığınız Genel IP adresi.
Sonraki adımlar
Aşağıdakiler hakkında daha fazla bilgi edinin: