你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
将应用程序网关和 WAF 部署迁移到可用性区域支持
应用程序网关标准 v2 和具有 WAF v2 的应用程序网关支持区域和区域冗余部署。 有关区域冗余的详细信息,请参阅支持可用性区域的 Azure 服务和区域。
如果之前在没有区域支持的情况下部署了 Azure 应用程序网关标准 v2 或 Azure 应用程序网关标准 v2 + WAF v2,则必须重新部署这些服务以启用区域冗余。 本文介绍了两个迁移选项来重新部署这些服务。
先决条件
- 部署必须是标准 v2 或 WAF v2 SKU。 早期的 SKU(标准和 WAF)不支持可用性区域。
停机要求
本文中描述的一些迁移选项需要停机,直到新部署完成。
选项 1:创建单独的应用程序网关和 IP 地址
此选项要求使用新的公共 IP 地址创建单独的应用程序网关部署。 然后将工作负载从非区域感知型应用程序网关设置迁移到新设置。
由于要更改公共 IP 地址,因此需要更改 DNS 配置。 此选项还需要对虚拟网络和子网进行一些更改。
使用此选项可:
- 最大限度减少停机时间。 如果 DNS 记录更新到新环境,客户端将与新网关建立新连接而不会中断。
- 允许进行广泛的测试,甚至允许使用蓝色/绿色方案。
若要创建单独的应用程序网关、WAF(可选)和 IP 地址,请执行以下操作:
- 转到 Azure 门户。
- 按照创建应用程序网关或使用 Web 应用程序防火墙创建应用程序网关中的步骤分别创建新的应用程序网关 v2 或应用程序网关 v2 + WAF v2。 可以重复使用现有的虚拟网络或创建新虚拟网络,但必须创建新的前端公共 IP 地址。
- 验证应用程序网关和 WAF 是否按预期工作。
- 将 DNS 配置迁移到新的公共 IP 地址。
- 删除旧的应用程序网关和 WAF 资源。
选项 2:删除并重新部署应用程序网关
此选项不需要重新配置虚拟网络和子网。 如果已针对所需的结束状态区域感知对应用程序网关的公共 IP 地址进行了配置,则可以选择删除并重新部署应用程序网关,公共 IP 地址保持不变。
使用此选项可:
- 避免更改 IP 地址、子网和 DNS 配置。
- 移动不易受停机影响的工作负载。
若要删除应用程序网关和 WAF 并重新部署,请执行以下操作:
- 转到 Azure 门户。
- 选择“所有资源”,然后选择包含应用程序网关的资源组。
- 选择应用程序网关资源,然后选择“删除”。 键入“是”以确认删除,然后单击“删除”。
- 按照创建应用程序网关或使用 Web 应用程序防火墙创建应用程序网关中的步骤,使用之前使用的相同虚拟网络、子网和公共 IP 地址,分别创建一个新的应用程序网关 v2 或应用程序网关 v2 + WAF v2。
后续步骤
了解有关以下方面的详细信息: