Eseguire la migrazione delle distribuzioni di gateway applicazione e WAF al supporto della zona di disponibilità
gateway applicazione Standard v2 e gateway applicazione con WAF v2 supporta distribuzioni con ridondanza della zona e della zona. Per altre informazioni sulla ridondanza della zona, vedere Che cosa sono le zone di disponibilità?.
Se in precedenza è stato distribuito app Azure lication Gateway Standard v2 o app Azure lication Gateway Standard v2 + WAF v2 senza supporto di zona, è necessario ridistribuire questi servizi per abilitare la ridondanza della zona. In questo articolo sono descritte due opzioni di migrazione per ridistribuire questi servizi.
Prerequisiti
- La distribuzione deve essere sku Standard v2 o WAF v2. Gli SKU precedenti (Standard e WAF) non supportano le zone di disponibilità.
Requisiti del tempo di inattività
Alcune opzioni di migrazione descritte in questo articolo richiedono tempi di inattività fino al completamento delle nuove distribuzioni.
Opzione 1: Creare un indirizzo IP e un gateway applicazione separati
Questa opzione richiede di creare una distribuzione gateway applicazione separata usando un nuovo indirizzo IP pubblico. I carichi di lavoro vengono quindi migrati dalla configurazione non compatibile con la zona gateway applicazione alla nuova.
Poiché si modifica l'indirizzo IP pubblico, sono necessarie modifiche alla configurazione DNS. Questa opzione richiede anche alcune modifiche alle reti virtuali e alle subnet.
Usare questa opzione per:
- Ridurre al minimo il tempo di inattività. Se i record DNS vengono aggiornati al nuovo ambiente, i client stabiliranno nuove connessioni al nuovo gateway senza interruzioni.
- Consentire test estesi o anche uno scenario blu/verde.
Per creare un gateway applicazione, WAF (facoltativo) e indirizzo IP separati:
- Vai al portale di Azure.
- Seguire la procedura descritta in Creare un gateway applicazione o Creare un gateway applicazione con un web application firewall per creare rispettivamente un nuovo gateway applicazione v2 o gateway applicazione v2 + WAF v2. È possibile riutilizzare il Rete virtuale esistente o crearne uno nuovo, ma è necessario creare un nuovo indirizzo IP pubblico front-end.
- Verificare che il gateway applicazione e WAF funzionino come previsto.
- Eseguire la migrazione della configurazione DNS al nuovo indirizzo IP pubblico.
- Eliminare il gateway applicazione precedente e le risorse WAF.
Opzione 2: Eliminare e ridistribuire gateway applicazione
Questa opzione non richiede la riconfigurazione della rete virtuale e delle subnet. Se l'indirizzo IP pubblico per il gateway applicazione è già configurato per la consapevolezza della zona di stato finale desiderata, è possibile scegliere di eliminare e ridistribuire il gateway applicazione e lasciare invariato l'indirizzo IP pubblico.
Usare questa opzione per:
- Evitare di modificare l'indirizzo IP, la subnet e le configurazioni DNS.
- Spostare i carichi di lavoro che non sono sensibili ai tempi di inattività.
Per eliminare i gateway applicazione e WAF e ridistribuire:
- Vai al portale di Azure.
- Selezionare Tutte le risorse e quindi selezionare il gruppo di risorse che contiene il gateway applicazione.
- Selezionare la risorsa gateway applicazione e quindi selezionare Elimina. Digitare Sì per confermare l'eliminazione e quindi fare clic su Elimina.
- Seguire la procedura descritta in Creare un gateway applicazione o Creare un gateway applicazione con un Web Application Firewall per creare rispettivamente un nuovo gateway applicazione v2 o gateway applicazione v2 + WAF v2 usando lo stesso Rete virtuale, le subnet e l'indirizzo IP pubblico usato in precedenza.
Passaggi successivi
Altre informazioni su: