將裝載於 stv1 平台上 VNet 插入的 APIM 執行個體移轉到 stv2 平台
適用於:開發人員 | 進階
本文提供當 APIM 執行個體插入 (部署) 在 VNet 外部或內部 時,如何將裝載於 stv1 計算平台上的執行個體就地移轉到 stv2 平台的步驟。 在此案例中,您將更新 VNet 組態設定來移轉執行個體。 了解您是否需要執行這項操作。
如果您需要移轉裝載於 stv1 平台上「非 VNet 插入」的 APIM,請參閱將非 VNet 插入的 APIM 執行個體移轉到 stv2 平台。
重要
stv1 平台裝載的 API 管理執行個體,自 2024 年 8 月 31 日起將不受支援。 如果您有裝載於 stv1 平台上的執行個體,請在該日期之前將其移轉到 stv2 平台,以避免服務中斷。 深入了解。
警告
- 將 APIM 執行個體移轉到
stv2平台是長時間執行的作業。 - 執行個體的 VIP 位址將會變更。 移轉之後,您必須更新任何網路相依性 (包括 DNS、防火牆規則和 VNet),才能使用新的 VIP 位址。 請據以規劃移轉。
- 移轉至
stv2無法復原。
移轉期間會發生什麼情況?
將 APIM 平台從 stv1 移轉至 stv2 牽涉到單獨更新基礎計算,而不會影響儲存層中保存的服務/API 組態。
- 升級程序牽涉到建立與舊計算平行使用的新計算,最多可能需要 45 分鐘的時間。
- Azure 入口網站中的 APIM 狀態將會是 [更新中]。
- 執行個體的一或多個 (若為多區域部署) VIP 位址將會變更。
- Azure 會管理管理端點 DNS,並在成功移轉時立即更新為新計算。
- 如果正在使用自訂網域,則閘道 DNS 仍會指向舊計算。
- 如果未使用自訂 DNS,閘道和入口網站 DNS 就會立即指向新計算。
- 對於內部 VNet 模式下的執行個體,客戶會管理 DNS,因此 DNS 項目會繼續指向舊計算,直到客戶更新為止。
- DNS 會指向新計算或舊計算,因此 API 不會停機。
- 需要變更防火牆規則 (若有的話),才能允許新計算子網路連線到後端。
- 成功移轉之後,預設會在約 15 分鐘之後自動解除委任舊計算。 您可以啟用移轉設定,以保留舊閘道 48 小時。 48 小時延遲選項僅適用於 VNet 插入的服務。
必要條件
已在
stv1計算平台上裝載 APIM 執行個體。 若要確認執行個體已裝載於stv1平台上,請參閱如何知道哪個平台裝載我的 APIM 執行個體?執行個體必須插入虛擬網路中。APIM 執行個體部署所在每個區域中目前虛擬網路的新子網路 (或者,在與 APIM 執行個體位於相同區域和訂用帳戶的不同虛擬網路中設定子網路)。 必須將網路安全性群組連結至子網路,而且必須設定 APIM 的 NSG 規則。
(選擇性) 與 APIM 執行個體位於相同區域和訂用帳戶的新標準 SKU 公用 IPv4 位址資源。 如需詳細資料,請參閱網路連線的必要條件。
重要
- 從 2024 年 5 月開始,在內部模式的 VNet 中部署 (插入) APIM 執行個體或將內部 VNet 設定移轉到新的子網路時,「不再需要」公用 IP 位址。 在外部 VNet 模式中,指定公用 IP 位址是「選擇性」的;如果您未提供,則會自動設定受 Azure 管理的公用 IP 位址。 在外部 VNet 模式中,公用 IP 位址會用於執行階段 API 流量。
- 目前,如果您在內部模式或外部模式的 VNet 中為 APIM 執行個體啟用區域備援,則必須指定新的公用 IP 位址。
觸發移轉網路插入的 APIM 執行個體
透過更新現有的網路設定來觸發將網路插入的 APIM 執行個體移轉到 stv2 平台的作業,以在部署執行個體的每個區域中使用新的的網路設定。 在該更新完成之後,您就可以移轉回所使用的原始 VNet 和子網路 (選擇性步驟)。
您也可啟用進階層所提供的區域備援以移轉到 stv2 平台。
重要
API 管理執行個體的 VIP 位址將會變更。 不過,API 要求在移轉期間仍會保持回應。 基礎結構組態 (例如自訂網域、位置和 CA 憑證) 將會鎖定 30 分鐘。 移轉之後,您必須更新任何網路相依性 (包括 DNS、防火牆規則和對等互連的 VNet),才能使用新的 VIP 位址。
更新網路設定
您可以使用 Azure 入口網站來移轉到相同或不同 VNet 中的新子網路。 下圖顯示移轉到新子網路期間所發生情況的概觀。
在 Azure 入口網站中,瀏覽至您的 API 管理執行個體。
在左側功能表中的 [設定] 底下,選取 [平台移轉]。
在 [平台移轉] 頁面上,於 [步驟 1] 中檢閱移轉需求和必要條件。
在 [步驟 2] 中,選擇移轉設定:
選取要移轉的位置。
選取 [虛擬網路]、[子網路],以及您想要移轉的選擇性目的地公用 IP 位址。
移轉之後,選取 [Return to original subnet as soon as possible] (盡快返回原始子網路) 或 [Stay in the new subnet and keep stv1 compute around for 48 hours] (停留在新的子網路中並保留 stv1 計算 48 小時)。 如果您選擇前者,系統會在移轉約 15 分鐘之後刪除
stv1計算,讓您可以視需要直接移轉回原始子網路。 如果您選擇後者,stv1計算會保留 48 小時。 您可以利用這段時間來驗證網路設定和連線。
在 [步驟 3] 中確認您想要移轉,然後選取 [移轉]。 APIM 執行個體的狀態會變更為 [更新中]。 移轉程序需要約 45 分鐘才能完成。 當狀態變更為 [線上] 時,移轉即完成。
如果您的 APIM 執行個體部署在多個區域中,請重複上述步驟,以繼續移轉您執行個體其餘位置的 VNet 設定。
(選擇性) 移轉回原始子網路
您可以選擇移轉回每個區域中所使用的原始子網路,再移轉到 stv2 平台。 若要這樣做,請再次更新 VNet 設定,這次指定每個區域中的原始 VNet 和子網路。 如同先前的移轉,預期作業的執行時間較長,並預期 VIP 位址會變更。
下圖顯示移轉回原始子網路期間所發生情況的概觀。
重要
如果已鎖定 VNet 和子網路 (因為已在該處部署其他 stv1 平台型 APIM 執行個體),或部署原始 VNet 的資源群組具有資源鎖定,請務必先移除鎖定,再移轉回原始子網路。 等候鎖定移除完成,再嘗試移轉至原始子網路。 深入了解。
其他必要條件
APIM 執行個體部署所在每個區域中已解除鎖定的原始子網路。 必須將網路安全性群組連結至子網路,而且必須設定 APIM 的 NSG 規則。
(選擇性) 與 APIM 執行個體位於相同區域和訂用帳戶的新標準 SKU 公用 IPv4 位址資源。
重要
- 從 2024 年 5 月開始,在內部模式的 VNet 中部署 (插入) APIM 執行個體或將內部 VNet 設定移轉到新的子網路時,「不再需要」公用 IP 位址。 在外部 VNet 模式中,指定公用 IP 位址是「選擇性」的;如果您未提供,則會自動設定受 Azure 管理的公用 IP 位址。 在外部 VNet 模式中,公用 IP 位址會用於執行階段 API 流量。
- 目前,如果您在內部模式或外部模式的 VNet 中為 APIM 執行個體啟用區域備援,則必須指定新的公用 IP 位址。
更新 VNet 設定
- 在入口網站中,瀏覽至原始 VNet。
- 在左側功能表中選取 [子網路],然後選取原始子網路。
- 驗證 APIM 已釋出原始 IP 位址。 在 [可用的 IP] 底下,記下子網路中可用的 IP 位址數目。 所有位址 (Azure 保留位址除外) 都應該可用。 如有必要,請等候 IP 位址釋出。
- 瀏覽至 API 管理執行個體。
- 在左側功能表中的 [網路] 下,選取 [虛擬網路]。
- 在您要更新的位置中選取網路連線。
- 選取原始 VNet 網路和子網路。 選擇性地選取新的公用 IP。 選取套用。
- 如果您的 APIM 執行個體部署在多個區域中,請繼續為您執行個體的其餘位置進行 VNet 設定。
- 在上方導覽列中選取 [儲存]。
更新 VNet 設定之後,APIM 執行個體的狀態會變更為 [更新中]。 移轉程序需要約 45 分鐘才能完成。 當狀態變更為 [線上] 時,移轉即完成。
驗證移轉
若要確認移轉是否成功,請在狀態變更為 [線上] 時,檢查您 APIM 執行個體的平台版本。 成功移轉之後,值為 stv2 或 stv2.1。
在清除舊閘道之前確認設定
成功移轉 VNet 插入的 APIM 執行個體之後,舊計算與在移轉期間建立的新計算會短暫共存約 15 分鐘,您可以利用這段時間來驗證部署,以及您的應用程式是否如預期般運作。 (您可以事先連絡 Azure 支援,將此時間延長至 48 小時。)
- 在這段時間,舊閘道和新閘道都會在線上並提供流量。 在這段時間,不會向您收取費用。
- 利用這段時間更新任何網路相依性 (包括 DNS、防火牆規則和 VNet),以使用新的 VIP 位址和子網路位址空間。
- 此外,請檢查更新後執行個體的網路狀態,以確保執行個體與其相依性的連線。 在入口網站的左側功能表中,於 [Deployment and infrastructure] \(部署與基礎結構\) 下,依序選取 [網路]>[網路狀態]。 如有需要,請更新 UDR 和 NSG 規則等設定。
- 過了這段時間,舊閘道會解除委任,而新閘道會成為唯一提供流量的閘道。
如果移轉失敗,則會自動還原
如果在移轉過程中發生失敗,執行個體會自動還原到 stv1 平台。 如果移轉順利完成 (執行個體的平台版本顯示為 stv2 或 stv2.1 且狀態顯示為 [線上]),則您無法復原到 stv1 平台。
如果移轉失敗時需要協助,請連絡 Azure 支援。
如果您需要手動復原的功能,建議將新的 stv2 執行個體與您的原始 APIM 執行個體並存部署。
說明與支援
我們在這裡可協助您移轉到 stv2 平台,對您的服務造成最小的中斷。
如有疑問,請在 Microsoft Q&A 中尋求社群專家的快速解答。 如果您具備支援計劃且需要技術協助,請提出支援要求。
- 針對 [摘要],輸入問題的描述,例如「stv1 淘汰」。
- 在 [問題類型] 下方,選取 [技術]。
- 在 [訂用帳戶] 下,選取您的訂用帳戶。
- 在 [服務] 底下選取 [我的服務],然後選取 [API 管理服務]。
- 在 [資源] 底下,選取您要為其建立支援要求的 Azure 資源。
- 針對 [問題類型],選取 [系統管理與一般管理]。
- 針對 [問題子類型],選取 [升級、調整或 SKU 變更]。
常見問題集
需要哪些資訊來選擇移轉路徑?
- APIM 執行個體的網路模式為何?
- 是否設定自訂網域?
- 是否涉及防火牆?
- 上游/下游對所涉及的 IP 是否有任何已知相依性?
- 這是多區域部署嗎?
- 我們可以修改現有的執行個體嗎?還是需要平行設定?
- 可以有停機時間嗎?
- 移轉是否可以在非營業時間內完成?
移轉的必要條件為何?
針對 VNet 插入的執行個體,您需要新的子網路才能在每個 VNet (外部或內部模式) 中進行移轉。 在外部模式中,選擇性地提供公用 IP 位址資源。 子網路必須遵循
stv2平台的規則連結 NSG,如此處所述。移轉是否會造成停機?
由於只有在新計算狀況良好且在線上之後才會清除舊閘道,因此如果預設主機名稱正在使用中,就不應該會停機。 請務必事先處理所有網路相依性,讓受影響的 API 能夠正常運作。 不過,如果自訂網域正在使用中,則自訂網域會在更新前指向已清除的計算,這可能會導致停機。 或者,啟用移轉設定,以保留舊閘道 48 小時。 使新舊計算並存將有助於驗證,然後您可以隨意更新自訂 DNS 項目。
我的流量會強制透過防火牆進行通道傳輸。 需要進行哪些變更?
- 首先,請確定您為移轉建立的新子網路會保留下列設定 (應該已在您目前的子網路中進行這些設定):
- 如此處所述啟用服務端點
- UDR (使用者定義路由) 將 ApiManagement 服務標籤中的躍點設定為 "Internet",而且不僅僅是防火牆位址
- 不論您是否有防火牆,stv2 的 NSG 組態需求都保持不變;請確定新子網路有防火牆
- 參考 APIM 執行個體目前 IP 位址範圍的防火牆規則,應更新為使用新子網路的 IP 位址範圍。
- 首先,請確定您為移轉建立的新子網路會保留下列設定 (應該已在您目前的子網路中進行這些設定):
移轉之前/期間是否可能發生資料或設定遺失?
stv1移轉至stv2僅涉及更新計算平台,內部儲存層不會變更。 因此,在移轉流程期間,所有組態都很安全。 這包括系統指派的受控識別,會在啟用時保留。如何確認移轉已完成且成功?
當 [概觀] 頁面中的狀態顯示為 [線上] 且平台版本為
stv2或stv2.1時,移轉會視為已完成且成功。 同時確認對於所有必要連線,[網路] 刀鋒視窗中的網路狀態是否顯示綠色。是否可以使用入口網站執行移轉?
是的,您可以透過在 [平台移轉] 刀鋒視窗中變更子網路設定來移轉 VNet 插入的執行個體。
是否可以保留執行個體的 IP 位址?
如果執行個體已插入 VNet,目前無法保留 IP 位址。
是否有不修改現有執行個體的移轉路徑?
是的,您需要並存移轉。 這表示您可以與目前的執行個體平行建立新的 APIM 執行個體,並將組態複製到新的執行個體。
如果移轉失敗,會發生什麼事?
如果在您起始移轉之後,APIM 執行個體未將平台版本顯示為
stv2或stv2.1且未將狀態顯示為 [線上],則移轉可能會失敗。 服務會自動復原為舊的執行個體,而且不會進行任何變更。移轉期間無法使用哪些功能?
API 要求在移轉期間仍會保持回應。 基礎結構組態 (例如自訂網域、位置和 CA 憑證) 會鎖定 30 分鐘。 移轉之後,您必須更新任何網路相依性 (包括 DNS、防火牆規則和 VNet),才能使用新的 VIP 位址。
移轉需要多久的時間?
移轉到新 VNet 設定的預期持續時間約為 45 分鐘。 檢查是否已執行移轉的指標,就是檢查執行個體的狀態是否回到 [線上],而不是 [更新中]。
嘗試移轉之前,是否有方法可以驗證 VNet 組態?
您可以使用用於實際移轉的新 VNet、子網路和 (選擇性) IP 位址資源來部署新的 APIM 執行個體。 在部署完成後瀏覽至 [網路狀態] 頁面,並驗證每個端點連線狀態是否為綠色。 如果是,您可以移除這個新的 APIM 執行個體,然後繼續進行原始
stv1託管服務的實際移轉。如有需要,是否可以復原移轉?
如果在移轉過程中發生失敗,執行個體會自動復原到
stv1平台。 不過,在服務成功移轉之後,您就無法復原到stv1平台。成功移轉 VNet 插入的服務之後,舊閘道會短暫繼續提供流量,而您可以利用這段時間確認自己的網路設定。 請參閱在清除舊閘道之前確認設定
自訂網域/私人 DNS 區域是否需要進行任何變更?
使用在內部模式中 VNet 插入的執行個體時,您必須將私人 DNS 區域更新為移轉後取得的新 VNet IP 位址。 請注意也會更新非 Azure DNS 區域 (例如指向 APIM 私人 IP 位址的內部部署 DNS 伺服器)。 不過,在外部模式下,移轉流程會在使用時自動更新預設網域。
我的 stv1 執行個體已部署到多個 Azure 區域 (多區域)。 如何升級至 stv2?
多區域部署包含部署在其他位置的更多受控閘道。 您可以更新對應的網路設定來個別移轉每個位置 - 例如,使用 [平台移轉] 刀鋒視窗。 只有在移轉所有位置時,才會將執行個體視為移轉至新平台。 所有區域閘道都會在整個移轉程序中繼續正常運作。
是否可以將 stv1 執行個體升級至相同的子網路?
是否可以在切換即時流量之前測試新閘道?
- 根據預設,新舊受控閘道會共存 15 分鐘,這是驗證部署的一小段時間。 您可以啟用移轉設定,以保留舊閘道 48 小時。 這項變更可讓新舊受控閘道保持作用中,以接收流量並協助驗證。
- 移轉流程會自動更新預設網域名稱,如果使用的話,流量會立即路由傳送到新閘道。
- 如果自訂網域名稱正在使用中,若不使用 CNAME,則對應的 DNS 記錄可能需要使用新的 IP 位址更新。 客戶可以將其主機檔案更新為新的 APIM IP 並驗證執行個體,再進行切換。 在此驗證流程期間,舊閘道會繼續為即時流量提供服務。
使用預設網域名稱時是否有任何考量?
在外部模式下使用預設 DNS 名稱的執行個體,將由移轉流程自動更新 DNS。 此外,移轉程序會自動更新一律使用預設網域名稱的管理端點。 由於成功移轉時會立即進行切換,因此新執行個體會立即開始接收流量,請務必事先處理任何網路限制/相依性,以避免受影響的 API 無法使用。
針對自我裝載閘道應考慮什麼?
您不需要在自我裝載閘道中執行任何動作。 只需移轉在 Azure 中執行並受
stv1平台淘汰所影響的 APIM 執行個體。 請注意,APIM 執行個體的組態端點可能會有新的 IP,而且應更新釘選至 IP 的任何網路限制。移轉對開發人員入口網站有何影響?
對開發人員入口網站沒有任何影響。 如果使用自訂網域,應在移轉後使用有效的 IP 更新 DNS 記錄。 不過,如果預設網域正在使用中,則會在成功移轉時自動更新這些網域。 在移轉期間,開發人員入口網站不會停機。
移轉至 stv2 後,是否會對成本產生任何影響?
stv2的計費模型將保持不變,且移轉期間和之後不會增加任何成本。需要哪些 RBAC 權限才能從 stv1 移轉到 stv2?
執行移轉的使用者/程序需要 APIM 執行個體的寫入權限。 此外,還需要下列兩個權限:
- Microsoft.Network/virtualNetworks/subnets/join/action
- Microsoft.Network/publicIPAddresses/join/action
影片
相關內容
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應