Migración de las implementaciones de Azure Application Gateway y WAF a la compatibilidad con zonas de disponibilidad
Application Gateway Standard v2 y Application Gateway con WAF v2 admite implementaciones de zona y con redundancia de zona. Para obtener más información sobre la redundancia de zona, consulte ¿Qué son las zonas de disponibilidad?.
Si ha implementado previamente Azure Application Gateway Standard v2 o Azure Application Gateway Standard v2 + WAF v2 sin compatibilidad de zona, debe volver a implementar estos servicios para habilitar la redundancia de zona. En este artículo se describen dos opciones de migración para volver a implementar estos servicios.
Requisitos previos
- La implementación debe ser SKU Standard v2 o WAF v2. Las SKU anteriores (Standard y WAF) no admiten zonas de disponibilidad.
Requisitos de tiempo de inactividad
Algunas opciones de migración descritas en este artículo requieren tiempo de inactividad hasta que se hayan completado nuevas implementaciones.
Opción 1: Crear una implementación de Application Gateway independiente y una dirección IP
Esta opción requiere crear una implementación de Application Gateway independiente mediante una nueva dirección IP pública. A continuación, las cargas de trabajo se migran desde la configuración de Application Gateway no compatible con zonas a la nueva.
Dado que va a cambiar la dirección IP pública, se requieren cambios en la configuración de DNS. Esta opción también requiere algunos cambios en las redes virtuales y subredes.
Use esta opción para:
- Minimice el tiempo de inactividad. Si los registros DNS se actualizan al nuevo entorno, los clientes establecerán nuevas conexiones a la nueva puerta de enlace sin interrupción.
- Permita pruebas exhaustivas o incluso un escenario azul/verde.
Para crear una implementación de Application Gateway independiente, WAF (opcional) y una dirección IP:
- Vaya a Azure Portal.
- Siga los pasos descritos en Creación de una implementación de Application Gateway o Creación de una implementación de Application Gateway con un Web Application Firewall para crear una nueva implementación de Application Gateway v2 o Application Gateway v2 + WAF v2, respectivamente. Puede reutilizar la red virtual existente o crear una nueva, pero debe crear una nueva dirección IP pública de front-end.
- Compruebe que Application Gateway y WAF funcionan según lo previsto.
- Migre la configuración de DNS a la nueva dirección IP pública.
- Elimine los recursos antiguos de Application Gateway y WAF.
Opción 2: Eliminar y volver a implementar Application Gateway
Esta opción no requiere que vuelva a configurar la red virtual y las subredes. Si la dirección IP pública del Application Gateway ya está configurada para el reconocimiento de zonas de estado final deseado, puede elegir eliminar y volver a implementar Application Gateway y dejar la dirección IP pública sin cambios.
Use esta opción para:
- Evite cambiar las configuraciones de dirección IP, subred y DNS.
- Mueva cargas de trabajo que no sean sensibles al tiempo de inactividad.
Para eliminar la implementación de Application Gateway y WAF y volver a implementar:
- Vaya a Azure Portal.
- Seleccione Todos los recursos y, después, el grupo de recursos que contiene la implementación de Application Gateway.
- Seleccione el recurso Application Gateway y, después, Eliminar. Escriba yes para confirmar la eliminación y, después, haga clic en Delete.
- Siga los pasos descritos en Creación de una implementación de Application Gateway o Creación de una implementación de Application Gateway con un Web Application Firewall para crear una nueva implementación de Application Gateway v2 o Application Gateway v2 + WAF v2, respectivamente, con la misma red virtual, subredes y dirección IP pública que usó anteriormente.
Pasos siguientes
Más información sobre: