Migrar implantações do Application Gateway e WAF para o suporte à zona de disponibilidade
O Application Gateway Standard v2 e o Application Gateway com WAF v2 oferecem suporte a implantações redundantes zonais e de zona. Para obter mais informações sobre redundância de zona, consulte O que são zonas de disponibilidade?.
Se você implantou anteriormente o Azure Application Gateway Standard v2 ou o Azure Application Gateway Standard v2 + WAF v2 sem suporte zonal, deverá reimplantar esses serviços para habilitar a redundância de zona. Duas opções de migração para reimplantar esses serviços são descritas neste artigo.
Pré-requisitos
- Sua implantação deve ser Standard v2 ou WAF v2 SKU. SKUs anteriores (Standard e WAF) não suportam zonas de disponibilidade.
Requisitos de tempo de inatividade
Algumas opções de migração descritas neste artigo exigem tempo de inatividade até que novas implantações sejam concluídas.
Opção 1: Criar um gateway de aplicativo e um endereço IP separados
Essa opção requer que você crie uma implantação separada do Application Gateway, usando um novo endereço IP público. As cargas de trabalho são migradas da configuração do Application Gateway sem reconhecimento de zona para a nova.
Como você está alterando o endereço IP público, são necessárias alterações na configuração do DNS. Esta opção também requer algumas alterações em redes virtuais e sub-redes.
Use esta opção para:
- Minimize o tempo de inatividade. Se os registros DNS forem atualizados para o novo ambiente, os clientes estabelecerão novas conexões com o novo gateway sem interrupção.
- Permita testes extensivos ou até mesmo um cenário azul/verde.
Para criar um Application Gateway separado, WAF (opcional) e endereço IP:
- Aceda ao portal do Azure.
- Siga as etapas em Criar um gateway de aplicativo ou Criar um gateway de aplicativo com um Web Application Firewall para criar um novo Application Gateway v2 ou Application Gateway v2 + WAF v2, respectivamente. Você pode reutilizar sua Rede Virtual existente ou criar uma nova, mas deve criar um novo endereço IP público frontend.
- Verifique se o gateway de aplicativo e o WAF estão funcionando conforme o esperado.
- Migre sua configuração de DNS para o novo endereço IP público.
- Exclua o gateway de aplicativo antigo e os recursos WAF.
Opção 2: Excluir e reimplantar o Application Gateway
Esta opção não requer que você reconfigure sua rede virtual e sub-redes. Se o endereço IP público do Application Gateway já estiver configurado para o reconhecimento de zona de estado final desejado, você poderá optar por excluir e reimplantar o Application Gateway e deixar o endereço IP público inalterado.
Use esta opção para:
- Evite alterar as configurações de endereço IP, sub-rede e DNS.
- Mova cargas de trabalho que não são sensíveis ao tempo de inatividade.
Para excluir o Application Gateway e o WAF e reimplantar:
- Aceda ao portal do Azure.
- Selecione Todos os recursos e, em seguida, selecione o grupo de recursos que contém o Gateway de Aplicativo.
- Selecione o recurso Application Gateway e, em seguida, selecione Excluir. Digite sim para confirmar a exclusão e clique em Excluir.
- Siga as etapas em Criar um gateway de aplicativo ou Criar um gateway de aplicativo com um Firewall de Aplicativo Web para criar um novo Gateway de Aplicativo v2 ou Gateway de Aplicativo v2 + WAF v2, respectivamente, usando a mesma Rede Virtual, sub-redes e endereço IP público que você usou anteriormente.
Próximos passos
Saiba mais sobre: