Delen via

Application Gateway- en WAF-implementaties migreren naar ondersteuning voor beschikbaarheidszones

  • Artikel

Application Gateway Standard v2 en Application Gateway met WAF v2 ondersteunt zonegebonden en zone-redundante implementaties. Zie Wat zijn beschikbaarheidszones voor meer informatie over zoneredundantie.

Als u eerder Azure-toepassing Gateway Standard v2 of Azure-toepassing Gateway Standard v2 + WAF v2 zonder zonegebonden ondersteuning hebt geïmplementeerd, moet u deze services opnieuw implementeren om zoneredundantie in te schakelen. In dit artikel worden twee migratieopties beschreven om deze services opnieuw te implementeren.

Vereisten

  • Uw implementatie moet Standard v2 of WAF v2 SKU zijn. Eerdere SKU's (Standard en WAF) bieden geen ondersteuning voor beschikbaarheidszones.

Vereisten voor downtime

Voor sommige migratieopties die in dit artikel worden beschreven, is downtime vereist totdat nieuwe implementaties zijn voltooid.

Optie 1: Een afzonderlijke toepassingsgateway en een afzonderlijk IP-adres maken

Voor deze optie moet u een afzonderlijke Application Gateway-implementatie maken met behulp van een nieuw openbaar IP-adres. Workloads worden vervolgens gemigreerd van de niet-zonebewuste Application Gateway-installatie naar de nieuwe.

Omdat u het openbare IP-adres wijzigt, zijn wijzigingen in de DNS-configuratie vereist. Voor deze optie zijn ook enkele wijzigingen in virtuele netwerken en subnetten vereist.

Gebruik deze optie om:

  • Minimaliseer downtime. Als DNS-records worden bijgewerkt naar de nieuwe omgeving, maken clients zonder onderbreking nieuwe verbindingen met de nieuwe gateway tot stand.
  • Uitgebreide tests of zelfs een blauw/groen scenario mogelijk maken.

Een afzonderlijke Application Gateway, WAF (optioneel) en IP-adres maken:

  1. Ga naar de Azure Portal.
  2. Volg de stappen in Een toepassingsgateway maken of Maak een toepassingsgateway met een Web Application Firewall om respectievelijk een nieuwe Application Gateway v2 of Application Gateway v2 + WAF v2 te maken. U kunt uw bestaande virtuele netwerk opnieuw gebruiken of een nieuw netwerk maken, maar u moet een nieuw front-end openbaar IP-adres maken.
  3. Controleer of de toepassingsgateway en WAF werken zoals bedoeld.
  4. Migreer uw DNS-configuratie naar het nieuwe openbare IP-adres.
  5. Verwijder de oude Application Gateway- en WAF-resources.

Optie 2: Application Gateway verwijderen en opnieuw implementeren

Voor deze optie hoeft u uw virtuele netwerk en subnetten niet opnieuw te configureren. Als het openbare IP-adres voor de toepassingsgateway al is geconfigureerd voor de gewenste statuszonebewustheid, kunt u ervoor kiezen om de toepassingsgateway te verwijderen en opnieuw te implementeren en het openbare IP-adres ongewijzigd te laten.

Gebruik deze optie om:

  • Vermijd het wijzigen van IP-adres-, subnet- en DNS-configuraties.
  • Werkbelastingen verplaatsen die niet gevoelig zijn voor downtime.

De Application Gateway en WAF verwijderen en opnieuw implementeren:

  1. Ga naar de Azure Portal.
  2. Selecteer Alle resources en selecteer vervolgens de resourcegroep die de Application Gateway bevat.
  3. Selecteer de Application Gateway-resource en selecteer vervolgens Verwijderen. Typ ja om het verwijderen te bevestigen en klik vervolgens op Verwijderen.
  4. Volg de stappen in Een toepassingsgateway maken of Een toepassingsgateway maken met een Web Application Firewall om respectievelijk een nieuwe Application Gateway v2 of Application Gateway v2 + WAF v2 te maken met hetzelfde virtuele netwerk, subnetten en openbaar IP-adres dat u eerder hebt gebruikt.

Volgende stappen

Meer informatie over:

Schalen en zone-redundante Application Gateway v2

Azure-services die beschikbaarheidszones ondersteunen

Azure-regio's die beschikbaarheidszones ondersteunen