Udostępnij za pośrednictwem


Migrowanie wdrożeń Application Gateway i zapory aplikacji internetowej do obsługi stref dostępności

Application Gateway Standard v2 i Application Gateway z zaporą aplikacji internetowej w wersji 2 obsługują wdrożenia strefowe i strefowo nadmiarowe. Aby uzyskać więcej informacji na temat nadmiarowości stref, zobacz Usługi i regiony platformy Azure, które obsługują strefy dostępności.

Jeśli wcześniej wdrożono Azure Application Gateway Standard v2 lub Azure Application Gateway Standard v2 + WAF w wersji 2 bez obsługi strefowej, należy ponownie wdrożyć te usługi, aby włączyć nadmiarowość strefy. W tym artykule opisano dwie opcje migracji do ponownego wdrożenia tych usług.

Wymagania wstępne

  • Wdrożenie musi być standardem w wersji 2 lub jednostki SKU zapory aplikacji internetowej w wersji 2. Wcześniejsze jednostki SKU (Standardowa i WAF) nie obsługują stref dostępności.

Wymagania dotyczące przestojów

Niektóre opcje migracji opisane w tym artykule wymagają przestoju do czasu ukończenia nowych wdrożeń.

Opcja 1. Tworzenie oddzielnego Application Gateway i adresu IP

Ta opcja wymaga utworzenia oddzielnego wdrożenia Application Gateway przy użyciu nowego publicznego adresu IP. Obciążenia są następnie migrowane z bezstrefowej Application Gateway konfiguracji do nowej.

Ponieważ zmieniasz publiczny adres IP, wymagane są zmiany konfiguracji DNS. Ta opcja wymaga również pewnych zmian w sieciach wirtualnych i podsieciach.

Użyj tej opcji, aby:

  • Zminimalizować przestoje. Jeśli rekordy DNS są aktualizowane w nowym środowisku, klienci będą nawiązywać nowe połączenia z nową bramą bez przerwy.
  • Zezwalaj na rozbudowane testowanie, a nawet niebieski/zielony scenariusz.

Aby utworzyć oddzielną Application Gateway, zapora aplikacji internetowej (opcjonalnie) i adres IP:

  1. Przejdź do witryny Azure Portal.
  2. Wykonaj kroki opisane w temacie Tworzenie bramy aplikacji lub Tworzenie bramy aplikacji z Web Application Firewall, aby utworzyć odpowiednio nową Application Gateway w wersji 2 lub Application Gateway v2 i zapory aplikacji internetowej w wersji 2. Możesz ponownie użyć istniejącej Virtual Network lub utworzyć nową, ale musisz utworzyć nowy publiczny adres IP frontonu.
  3. Sprawdź, czy brama aplikacji i zapora aplikacji internetowej działają zgodnie z oczekiwaniami.
  4. Przeprowadź migrację konfiguracji DNS do nowego publicznego adresu IP.
  5. Usuń stare zasoby usługi Application Gateway i zapory aplikacji internetowej.

Opcja 2. Usuwanie i ponowne wdrażanie Application Gateway

Ta opcja nie wymaga ponownego skonfigurowania sieci wirtualnej i podsieci. Jeśli publiczny adres IP Application Gateway jest już skonfigurowany do rozpoznawania żądanego stanu końcowego strefy, możesz usunąć i ponownie wdrożyć Application Gateway i pozostawić publiczny adres IP bez zmian.

Użyj tej opcji, aby:

  • Unikaj zmieniania adresów IP, podsieci i konfiguracji DNS.
  • Przenoszenie obciążeń, które nie są wrażliwe na przestoje.

Aby usunąć Application Gateway i zaporę aplikacji internetowej oraz ponownie wdrożyć:

  1. Przejdź do witryny Azure Portal.
  2. Wybierz pozycję Wszystkie zasoby, a następnie wybierz grupę zasobów zawierającą Application Gateway.
  3. Wybierz zasób Application Gateway, a następnie wybierz pozycję Usuń. Wpisz tak , aby potwierdzić usunięcie, a następnie kliknij przycisk Usuń.
  4. Wykonaj kroki opisane w temacie Tworzenie bramy aplikacji lub Tworzenie bramy aplikacji z Web Application Firewall, aby utworzyć nową Application Gateway w wersji 2 lub Application Gateway w wersji 2 i zapory aplikacji internetowej w wersji 2, używając tej samej Virtual Network , podsieci i użyty wcześniej publiczny adres IP.

Następne kroki

Dowiedz się więcej na następujące tematy: