Migrowanie wdrożeń usługi Application Gateway i zapory aplikacji internetowej do obsługi stref dostępności
Usługa Application Gateway w wersji 2 i usługa Application Gateway z zaporą aplikacji internetowej w wersji 2 obsługuje wdrożenia strefowe i strefowo nadmiarowe. Aby uzyskać więcej informacji na temat nadmiarowości stref, zobacz Co to są strefy dostępności?.
Jeśli wcześniej wdrożono aplikacja systemu Azure Gateway Standard v2 lub aplikacja systemu Azure Gateway Standard v2 + WAF w wersji 2 bez obsługi strefowej, należy ponownie wdrożyć te usługi, aby włączyć nadmiarowość strefy. W tym artykule opisano dwie opcje migracji do ponownego wdrożenia tych usług.
Wymagania wstępne
- Wdrożenie musi mieć jednostkę SKU w warstwie Standardowa w wersji 2 lub zapory aplikacji internetowej w wersji 2. Starsze jednostki SKU (Standardowa i Zapora aplikacji internetowych) nie obsługują stref dostępności.
Wymagania dotyczące przestojów
Niektóre opcje migracji opisane w tym artykule wymagają przestoju do czasu ukończenia nowych wdrożeń.
Opcja 1. Tworzenie oddzielnej usługi Application Gateway i adresu IP
Ta opcja wymaga utworzenia oddzielnego wdrożenia usługi Application Gateway przy użyciu nowego publicznego adresu IP. Obciążenia są następnie migrowane z konfiguracji usługi Application Gateway bez strefy do nowej.
Ponieważ zmieniasz publiczny adres IP, wymagane są zmiany konfiguracji DNS. Ta opcja wymaga również pewnych zmian w sieciach wirtualnych i podsieciach.
Użyj tej opcji, aby:
- Zminimalizuj przestoje. Jeśli rekordy DNS są aktualizowane w nowym środowisku, klienci będą nawiązywać nowe połączenia z nową bramą bez przerwy.
- Zezwalaj na obszerne testowanie, a nawet niebieski/zielony scenariusz.
Aby utworzyć oddzielną usługę Application Gateway, zaporę aplikacji internetowej (opcjonalnie) i adres IP:
- Przejdź do portalu Azure Portal.
- Wykonaj kroki opisane w artykule Tworzenie bramy aplikacji lub Tworzenie bramy aplikacji z zaporą aplikacji internetowej, aby utworzyć nową usługę Application Gateway w wersji 2 lub bramę Application Gateway w wersji 2 i zapory aplikacji internetowej w wersji 2. Możesz ponownie użyć istniejącej sieci wirtualnej lub utworzyć nową, ale musisz utworzyć nowy publiczny adres IP frontonu.
- Sprawdź, czy brama aplikacji i zapora aplikacji internetowej działają zgodnie z oczekiwaniami.
- Przeprowadź migrację konfiguracji DNS do nowego publicznego adresu IP.
- Usuń stare zasoby usługi Application Gateway i zapory aplikacji internetowej.
Opcja 2. Usuwanie i ponowne wdrażanie usługi Application Gateway
Ta opcja nie wymaga ponownego skonfigurowania sieci wirtualnej i podsieci. Jeśli publiczny adres IP usługi Application Gateway jest już skonfigurowany do rozpoznawania żądanego stanu końcowego, możesz usunąć i ponownie wdrożyć usługę Application Gateway i pozostawić publiczny adres IP bez zmian.
Użyj tej opcji, aby:
- Unikaj zmieniania adresów IP, podsieci i konfiguracji DNS.
- Przenoszenie obciążeń, które nie są wrażliwe na przestoje.
Aby usunąć usługę Application Gateway i zaporę aplikacji internetowej oraz wdrożyć ponownie:
- Przejdź do portalu Azure Portal.
- Wybierz pozycję Wszystkie zasoby, a następnie wybierz grupę zasobów zawierającą usługę Application Gateway.
- Wybierz zasób usługi Application Gateway, a następnie wybierz pozycję Usuń. Wpisz tak , aby potwierdzić usunięcie, a następnie kliknij przycisk Usuń.
- Wykonaj kroki opisane w temacie Tworzenie bramy aplikacji lub Tworzenie bramy aplikacji z zaporą aplikacji internetowej, aby utworzyć nową bramę Application Gateway w wersji 2 lub bramę Application Gateway w wersji 2 i zapory aplikacji internetowej w wersji 2, używając odpowiednio tej samej sieci wirtualnej, podsieci i publicznego adresu IP, którego użyto wcześniej.
Następne kroki
Dowiedz się więcej na następujące tematy: