將裝載於 stv1 平台上 VNet 插入的 APIM 執行個體移轉到 stv2 平台
適用於:開發人員 | 進階
本文提供當 APIM 執行個體插入 (部署) 在 VNet 外部或內部 時,如何將裝載於 stv1
計算平台上的執行個體就地移轉到 stv2
平台的步驟。 了解您是否需要執行這項操作。
注意
2024 年 8 月的新功能:為了協助您移轉 VNet 插入的執行個體,我們已改善入口網站中的移轉選項! 您現在可以就地移轉執行個體,並保留相同的子網路和 IP 位址。
對於 VNet 插入執行個體,您有下列移轉選項:
選項 1:保留相同的子網路 - 就地移轉執行個體,並保留執行個體的現有子網路設定。 您可以選擇是否保留 API 管理執行個體的原始 VIP 位址 (建議) 或是否產生新的 VIP 位址。
選項 2:變更為新的子網路 - 透過在相同或不同的 VNet 中指定不同的子網路來移轉您的執行個體。 移轉後,可以選擇性地移轉回執行個體的原始子網路。 移轉過程會變更執行個體的 VIP 位址。 移轉後,您必須更新任何網路相依性 (包括 DNS、防火牆規則和 VNet),才能使用新的 VIP 位址。
在某些較不頻繁的情況下,相同子網中的移轉可能無法或行為不同。 如需詳細資訊,請參閱 特殊條件和案例。
如果您需要移轉裝載於 stv1
平台上「非 VNet 插入」的 APIM,請參閱將非 VNet 插入的 APIM 執行個體移轉到 stv2 平台。
重要
對 stv1
平台上裝載的 APIM 執行個體的支援即將淘汰。 在全域 Azure 中,淘汰日期為 2024 年 8 月 31 日。 在 Azure Government 和 21Vianet 營運的 Azure (中國 Azure) 中,淘汰日期為 2025 年 2 月 24 日。 如果您有裝載於 stv1
平台上的執行個體,請在該淘汰日期之前將其移轉到 stv2
平台,以避免服務中斷。
警告
- 將 APIM 執行個體移轉到
stv2
平台是長時間執行的作業。 - 移轉至
stv2
無法復原。
移轉期間會發生什麼情況?
將 APIM 平台從 stv1
移轉至 stv2
牽涉到單獨更新基礎計算,而不會影響儲存層中保存的服務/API 組態。
- 升級程序牽涉到建立與舊計算平行使用的新計算,最多可能需要 45 分鐘的時間。 為多區域部署以及涉及多次變更子網路的案例規劃更長的時間。
- Azure 入口網站中的 APIM 狀態將會是 [更新中]。
- 針對特定移轉選項,您可以選擇保留 VIP 位址,否則會產生新的公用 VIP。
- 對於產生新 VIP 位址時的移轉案例:
- Azure 會管理移轉。
- 如果正在使用自訂網域,則閘道 DNS 仍會指向舊計算。
- 如果未使用自訂 DNS,閘道和入口網站 DNS 就會立即指向新計算。
- 對於內部 VNet 模式下的執行個體,客戶會管理 DNS,因此 DNS 項目會繼續指向舊計算,直到客戶更新為止。
- DNS 會指向新計算或舊計算,因此 API 不會停機。
- 需要變更防火牆規則 (若有的話),才能允許新計算子網路連線到後端。
- 成功移轉後,舊計算會在短時間內自動停用。 使用入口網站中的 [平台移轉] 刀鋒視窗變更為新的子網路時,您可以啟用移轉設定以將舊閘道保留 48 小時。 48 小時延遲選項僅適用於 VNet 插入的服務。
必要條件
- 已在
stv1
計算平台上裝載 APIM 執行個體。 若要確認執行個體已裝載於stv1
平台上,請參閱如何知道哪個平台裝載我的 APIM 執行個體? - 該執行個體目前必須部署在外部或內部 VNet 中。
其他必要條件是以下各節中移轉選項的特定必要條件。
選項 1:移轉並保留相同的子網路
您可以將 API 管理執行個體移轉至 stv2
平台,以保留現有的子網路設定,從而簡化您的移轉。 您可以使用 Azure 入口網站中的 [平台移轉] 刀鋒視窗或「移轉至 Stv2 REST API」來進行移轉。
必要條件
網路安全性群組必須連結至每個子網路,而且必須設定
stv2
平台上 API 管理的 NSG 規則。 以下是最低連線設定:- 透過連接埠 443 輸出至 Azure 儲存體
- 透過連接埠 1433 輸出至 Azure SQL
- 透過連接埠 443 輸出至 Azure Key Vault
- 透過連接埠 6390 從 Azure Load Balancer 輸入
- 透過連接埠 3443 從 ApiManagement 服務標籤輸入
- 呼叫 API 管理服務的用戶端透過連接埠 80/443 輸入
- 子網路必須啟用 Azure 儲存體、Azure SQL 和 Azure Key Vault 的服務端點
每個現有子網路的位址空間必須夠大,以便在移轉期間與現有服務並排裝載現有服務的複本。
其他網路考量事項:
- 關閉為子網路中部署的 API 管理執行個體所設定的任何自動調整規則。 自動調整規則可能會干擾移轉過程。
- 如果同一子網路中有多個 API 管理執行個體,請依序移轉每個執行個體。 建議您立即移轉子網路中的所有執行個體,以避免同一子網路中不同平台上裝載的執行個體出現任何潛在問題。
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
公用 IP 位址選項 - 相同子網路移轉
您可以選擇是否保留 API 管理執行個體的原始 VIP 位址 (建議) 或是否產生新的 VIP 位址。
保留虛擬 IP 位址 - 如果您在外部模式下的 VNet 中保留 VIP 位址,則 API 要求在移轉期間可以保持回應 (請參閱預期的停機時間) ;對於內部模式下的 VNet,預期會有暫時停機。 基礎結構組態 (例如自訂網域、位置和 CA 憑證) 將會鎖定 45 分鐘。 移轉之後不需要進一步設定。
使用此選項,移轉完成後將永久刪除
stv1
計算。 沒有暫時保留它的選項。下圖顯示保留 IP 位址時所發生情況的高階概觀。
新的虛擬 IP 位址 - 如果您選擇此選項,API 管理會為您的執行個體產生新的 VIP 位址。 API 要求在移轉期間仍會保持回應。 基礎結構組態 (例如自訂網域、位置和 CA 憑證) 將會鎖定 30 分鐘。 移轉之後,您必須更新任何網路相依性 (包括 DNS、防火牆規則和 VNet),才能使用新的 VIP 位址。
使用此選項時,系統預設會在移轉完成後將
stv1
計算保留一小段時間,以便您可以驗證移轉後的執行個體,並確認網路和 DNS 設定。下圖顯示產生新的 IP 位址時所發生情況的高階概觀。
用於移轉的預先建立 IP 位址
對於可透過公用 IP 位址存取的 APIM 執行個體,APIM 會為移轉流程預先建立一個公用 IP 位址。 在 APIM 執行個體屬性的 JSON 輸出中尋找預先建立的 IP 位址。 在 customProperties
下,預先建立的 IP 位址是 Microsoft.WindowsAzure.ApiManagement.Stv2MigrationPreCreatedIps
屬性的值。 對於多區域部署,該值是以逗號分隔的預先建立 IP 位址清單。
使用預先建立的 IP 位址 (或多個位址) 來協助您管理移轉流程:
- 當您移轉並保留 VIP 位址時,預先建立的 IP 位址會暫時指派至新的
stv2
部署,然後再將原始 IP 位址指派至stv2
部署。 例如,如果您有防火牆規則限制對 APIM 執行個體的存取,您可以將預先建立的 IP 位址新增至允許清單中,以在移轉期間保持用戶端存取的連續性。 移轉完成後,您可以從允許清單中移除預先建立的 IP 位址。 - 當您移轉並產生新的 VIP 位址時,預先建立的 IP 位址會在移轉期間指派至新的
stv2
部署,並在移轉完成後保留。 使用預先建立的 IP 位址來更新您的網路相依性 (例如 DNS 和防火牆規則) 以指向新的 IP 位址。
預期的停機時間和計算保留期
移轉 VNet 插入的執行個體並保留相同的子網路設定時,預期 API 閘道的停機時間最少或沒有停機時間。 下表總結了保留同一子網路時每種移轉案例的預期停機時間和 stv1
計算保留期:
VNet 模式 | 公用 IP 選項 | 預期的停機時間 | stv1 計算保留期 |
---|---|---|---|
外部 | 保留 VIP | 無停機時間;在移轉到新的 stv2 部署期間,流量將在暫時 IP 位址上提供長達 20 分鐘的服務 |
沒有保留 |
外部 | 新增 VIP | 沒有停機時間 | 預設會保留 15 分鐘以允許您更新網路相依性 |
內部 | 保留 VIP | 移轉期間,當現有 IP 位址指派給新的 stv2 部署時,會出現約 20 分鐘的停機時間。 |
沒有保留 |
內部 | 新增 VIP | 沒有停機時間 | 預設會保留 15 分鐘以允許您更新網路相依性;使用入口網站時可延長至 48 小時 |
移轉步驟 - 保留相同的子網路
- 在 Azure 入口網站中,瀏覽至您的 API 管理執行個體。
- 在左側功能表中的 [設定] 底下,選取 [平台移轉]。
- 在 [選取移轉選項] 下,選取 [保留相同的子網路]。
- 在 [選擇 IP 位址選項] 下,選取兩個 IP 位址選項的其中一個。
注意
如果您的 VNet 處於外部模式,請記下針對移轉流程預先建立的公用 IP 位址。 使用此位址來設定移轉後執行個體的網路連線能力。
- (針對在內部模式下插入並移轉至新 VIP 的執行個體) 在 [選擇符合您需求的案例] 下,根據您是否要在移轉後將原始
stv1
計算維持一段時間,來選擇兩個選項的其中一個。 - 選取 [驗證] 以在子網路上執行自動化檢查。 如果偵測到問題,請調整子網路設定,然後再次執行檢查。 至於其他網路相依性 (例如 DNS 和防火牆規則),則請手動檢查。
- 確認您想要進行移轉,然後選取 [開始移轉]。 APIM 執行個體的狀態會變更為 [更新中]。 移轉程序需要約 45 分鐘才能完成。 當狀態變更為 [線上] 時,移轉即完成。
選項 2:移轉並變更至新的子網路
使用 Azure 入口網站,您可以透過在相同或不同的 VNet 中指定不同的子網路來移轉執行個體。 移轉後,可以選擇性地移轉回執行個體的原始子網路。
下圖顯示移轉到新子網路期間所發生情況的概觀。
必要條件
APIM 執行個體部署所在每個區域中目前虛擬網路的新子網路 (或者,在與 APIM 執行個體位於相同區域和訂用帳戶的不同虛擬網路中設定子網路)。 網路安全性群組必須連結至每個子網路,而且必須設定
stv2
平台上 API 管理的 NSG 規則。(選擇性) 與 APIM 執行個體位於相同區域和訂用帳戶的新標準 SKU 公用 IPv4 位址資源。 如需詳細資料,請參閱網路連線的必要條件。
重要
- 從 2024 年 5 月開始,在內部模式的 VNet 中部署 (插入) APIM 執行個體或將內部 VNet 設定移轉到新的子網路時,「不再需要」公用 IP 位址資源。 在外部 VNet 模式中,指定公用 IP 位址是「選擇性」的;如果您未提供,則會自動設定受 Azure 管理的公用 IP 位址並將其用於執行階段 API 流量。 只有在您想要擁有並控制用於網際網路輸入或輸出通訊的公用 IP 位址時,才會提供公用 IP 位址。
移轉步驟 - 變更為新的子網路
在 Azure 入口網站中,瀏覽至您的 API 管理執行個體。
在左側功能表中的 [設定] 底下,選取 [平台移轉]。
在 [選取移轉選項] 下,選取 [變更為新的子網路]。
在 [選擇符合您需求的案例] 下,根據您是否要在移轉後將原始
stv1
計算維持一段時間,來選擇兩個選項的其中一個。在 [定義每個位置的移轉設定] 下:
- 選取要移轉的位置。
- 選取 [虛擬網路]、[子網路],以及您想要移轉的選擇性目的地公用 IP 位址。
在 [驗證子網路符合移轉需求] 下,選取 [驗證] 以在子網路上執行自動化檢查。 如果偵測到問題,請調整子網路設定,然後再次執行檢查。 至於其他網路相依性 (例如 DNS 和防火牆規則),則請手動檢查。
確認您想要進行移轉,然後選取 [移轉]。 APIM 執行個體的狀態會變更為 [更新中]。 移轉程序需要約 45 分鐘才能完成。 當狀態變更為 [線上] 時,移轉即完成。
如果您的 APIM 執行個體部署在多個區域中,請重複上述步驟,以繼續移轉您執行個體其餘位置的 VNet 設定。
(選擇性) 移轉回原始子網路
如果您移轉並變更為新的子網路,可以選擇性地移回您在每個區域中所使用的原始子網路。 若要這樣做,請再次更新 VNet 設定,這次指定每個區域中的原始 VNet 和子網路。 如同先前的移轉,預期作業的執行時間較長,並預期 VIP 位址會變更。
下圖顯示移轉回原始子網路期間所發生情況的概觀。
重要
如果已鎖定 VNet 和子網路 (因為已在該處部署其他 stv1
平台型 APIM 執行個體),或部署原始 VNet 的資源群組具有資源鎖定,請務必先移除鎖定,再移轉回原始子網路。 等候鎖定移除完成,再嘗試移轉至原始子網路。 深入了解。
其他必要條件
APIM 執行個體部署所在每個區域中已解除鎖定的原始子網路。 必須將網路安全性群組連結至子網路,而且必須設定 APIM 的 NSG 規則。
(選擇性) 與 APIM 執行個體位於相同區域和訂用帳戶的新標準 SKU 公用 IPv4 位址資源。
重要
- 從 2024 年 5 月開始,在內部模式的 VNet 中部署 (插入) APIM 執行個體或將內部 VNet 設定移轉到新的子網路時,「不再需要」公用 IP 位址資源。 在外部 VNet 模式中,指定公用 IP 位址是「選擇性」的;如果您未提供,則會自動設定受 Azure 管理的公用 IP 位址並將其用於執行階段 API 流量。 只有在您想要擁有並控制用於網際網路輸入或輸出通訊的公用 IP 位址時,才會提供公用 IP 位址。
更新 VNet 設定
- 在入口網站中,瀏覽至原始 VNet。
- 在左側功能表中選取 [子網路],然後選取原始子網路。
- 驗證 APIM 已釋出原始 IP 位址。 在 [可用的 IP] 底下,記下子網路中可用的 IP 位址數目。 所有位址 (Azure 保留位址除外) 都應該可用。 如有必要,請等候 IP 位址釋出。
- 瀏覽至 API 管理執行個體。
- 在左側功能表中的 [網路] 下,選取 [虛擬網路]。
- 在您要更新的位置中選取網路連線。
- 選取原始 VNet 網路和子網路。 選擇性地選取新的公用 IP。 選取套用。
- 如果您的 APIM 執行個體部署在多個區域中,請繼續為您執行個體的其餘位置進行 VNet 設定。
- 在上方導覽列中選取 [儲存]。
更新 VNet 設定之後,APIM 執行個體的狀態會變更為 [更新中]。 移轉程序需要約 45 分鐘才能完成。 當狀態變更為 [線上] 時,移轉即完成。
驗證移轉
若要確認移轉是否成功,請在狀態變更為 [線上] 時,檢查您 APIM 執行個體的平台版本。 成功移轉之後,值為 stv2
或 stv2.1
。
在清除舊閘道之前確認設定
對於在移轉後暫時保留舊閘道的案例,在移轉期間建立的舊計算和新計算會共存一小段時間 (大約 15 分鐘) ,您可以用它來驗證部署以及您的應用程式是否按預期運作。 在某些情況下,您可以選擇透過入口網站設定將保留期間延長至 48 小時。
- 在這段時間,舊閘道和新閘道都會在線上並提供流量。 在這段時間,不會向您收取費用。
- 利用這段時間更新任何網路相依性 (包括 DNS、防火牆規則和 VNet),以使用新的 VIP 位址和子網路位址空間。
- 此外,請檢查更新後執行個體的網路狀態,以確保執行個體與其相依性的連線。 在入口網站的左側功能表中,於 [Deployment and infrastructure] \(部署與基礎結構\) 下,依序選取 [網路]>[網路狀態]。 如有需要,請更新 UDR 和 NSG 規則等設定。
- 過了這段時間,舊閘道會解除委任,而新閘道會成為唯一提供流量的閘道。
如果移轉失敗,則會自動還原
如果在移轉過程中發生失敗,執行個體會自動還原到 stv1
平台。 如果移轉順利完成 (執行個體的平台版本顯示為 stv2
或 stv2.1
且狀態顯示為 [線上]),則您無法復原到 stv1
平台。
如果移轉失敗時需要協助,請連絡 Azure 支援。
如果您需要手動復原的功能,建議將新的 stv2
執行個體與您的原始 APIM 執行個體並存部署。
特殊條件和案例
在特定情況下, 選項 1:移轉和保留相同的子網 可能無法使用或行為不同。 入口網站會偵測這些條件,並建議移轉選項。 如果您無法使用選項 1,或有多個條件存在,請使用 選項 2:變更為新的子網。
具有特殊內部條件的 VNet - 如果您的 API 管理 實例目前部署在具有特殊內部條件的 VNet 中(與客戶設定無關),您會收到入口網站中選項 1 的通知,表示入口網站中的相同子網移轉選項包含額外的停機時間(約 1 小時)。 建議使用入口網站進行移轉。 您也可以使用下列已修改的 Azure CLI 腳本進行相同子網移轉,且停機時間大約為 1 小時:
APIM_NAME={name of your API Management instance} # In PowerShell, use the following syntax: $APIM_NAME={name of your API Management instance} RG_NAME={name of your resource group} # Get resource ID of API Management instance APIM_RESOURCE_ID=$(az apim show --name $APIM_NAME --resource-group $RG_NAME --query id --output tsv) # Call REST API to migrate to stv2 and preserve VIP address for special condition az rest --method post --uri "$APIM_RESOURCE_ID/migrateToStv2?api-version=2024-06-01-preview&migrateWithDowntime=true" --body '{"mode": "PreserveIP"}'
子網 中的多個 stv1 實例 - 如果您嘗試同時移轉實例,則相同的子網移轉可能無法使用足夠的可用 IP 位址。 您可以使用選項 1 循序移轉實例。
子網委派 - 如果部署 API 管理 的子網目前委派給其他 Azure 服務,您必須使用選項 2 進行移轉。
Azure 金鑰保存庫 已封鎖 - 如果目前封鎖 Azure 金鑰保存庫 的存取權,您必須使用選項 2 進行移轉,包括在新的子網中設定 NSG 規則,以存取 Azure 金鑰保存庫。
說明與支援
我們在這裡可協助您移轉到 stv2
平台,對您的服務造成最小的中斷。
如有疑問,請在 Microsoft Q&A 中尋求社群專家的快速解答。 如果您具備支援計劃且需要技術協助,請提出支援要求。
- 針對 [摘要],輸入問題的描述,例如「stv1 淘汰」。
- 在 [問題類型] 下方,選取 [技術]。
- 在 [訂用帳戶] 下,選取您的訂用帳戶。
- 在 [服務] 底下選取 [我的服務],然後選取 [API 管理服務]。
- 在 [資源] 底下,選取您要為其建立支援要求的 Azure 資源。
- 針對 [問題類型],選取 [系統管理與一般管理]。
- 針對 [問題子類型],選取 [升級、調整或 SKU 變更]。
常見問題集
需要哪些資訊來選擇移轉路徑?
- APIM 執行個體的網路模式為何?
- 是否設定自訂網域?
- 是否涉及防火牆?
- 上游/下游對所涉及的 IP 是否有任何已知相依性?
- 這是多區域部署嗎?
- 我們可以修改現有的執行個體嗎?還是需要平行設定?
- 可以有停機時間嗎?
- 移轉是否可以在非營業時間內完成?
移轉的必要條件為何?
對於 VNet 插入的執行個體,請參閱移轉並保留相同的子網路或移轉並變更至新子網路選項的必要條件。
移轉是否會造成停機?
移轉 VNet 插入的執行個體並保留相同的子網路設定時,預期 API 閘道的停機時間最少或沒有停機時間。 請參閱預期的停機時間中的摘要資料表。
移轉並變更為新的 VIP 位址時,如果預設主機名稱正在使用中,就不應該有任何停機時間。 請務必事先處理所有網路相依性,讓受影響的 API 能夠正常運作。 不過,如果自訂網域正在使用中,則自訂網域會在更新前指向已清除的計算,這可能會導致停機。 對於某些移轉選項,啟用移轉設定以將舊閘道保留 48 小時。 使新舊計算並存將有助於驗證,然後您可以隨意更新自訂 DNS 項目。
我的流量會強制透過防火牆進行通道傳輸。 需要進行哪些變更?
- 首先,請確定您用於移轉的子網路會保留以下設定 (如果您要移轉並保留目前的子網路,則應已設定它們):
- 如此處所述啟用服務端點
- UDR (使用者定義路由) 將 ApiManagement 服務標籤中的躍點設定為 "Internet",而且不僅僅是防火牆位址
- 不論您是否有防火牆,stv2 的 NSG 組態需求都保持不變;請確定新子網路有防火牆
- 參考 APIM 執行個體目前 IP 位址範圍的防火牆規則,應更新為使用新子網路的 IP 位址範圍。
- 首先,請確定您用於移轉的子網路會保留以下設定 (如果您要移轉並保留目前的子網路,則應已設定它們):
移轉之前/期間是否可能發生資料或設定遺失?
stv1
移轉至stv2
僅涉及更新計算平台,內部儲存層不會變更。 因此,在移轉流程期間,所有組態都很安全。 這包括系統指派的受控識別,會在啟用時保留。如何確認移轉已完成且成功
當 [概觀] 頁面中的狀態顯示為 [線上] 且平台版本為
stv2
或stv2.1
時,移轉會視為已完成且成功。 同時確認對於所有必要連線,[網路] 刀鋒視窗中的網路狀態是否顯示綠色。是否可以使用入口網站執行移轉?
是的,可以使用 [平台移轉] 刀鋒視窗來移轉 VNet 插入的執行個體。
是否可以保留執行個體的 IP 位址?
是,入口網站中的 [平台移轉] 刀鋒視窗和 REST API 有保留 IP 位址的選項。
是否有不修改現有執行個體的移轉路徑?
是的,您需要並存移轉。 這表示您可以與目前的執行個體平行建立新的 APIM 執行個體,並將組態複製到新的執行個體。
如果移轉失敗,會發生什麼事?
如果在您起始移轉之後,APIM 執行個體未將平台版本顯示為
stv2
或stv2.1
且未將狀態顯示為 [線上],則移轉可能會失敗。 服務會自動復原為舊的執行個體,而且不會進行任何變更。移轉期間無法使用哪些功能?
API 要求在移轉期間仍會保持回應。 基礎結構組態 (例如自訂網域、位置和 CA 憑證) 會鎖定 30 分鐘。
移轉需要多久的時間?
移轉到新 VNet 設定的預期持續時間約為 45 分鐘。 檢查是否已執行移轉的指標,就是檢查執行個體的狀態是否回到 [線上],而不是 [更新中]。 為多區域部署以及涉及多次變更子網路的案例規劃更長的時間。
嘗試移轉之前,是否有方法可以驗證 VNet 組態?
如果您打算在移轉期間變更子網路,則可以部署新的 API 管理執行個體,其中包含將用於實際移轉的 VNet、子網路和 (選擇性) IP 位址資源。 在部署完成後瀏覽至 [網路狀態] 頁面,並驗證每個端點連線狀態是否為綠色。 如果是,您可以移除這個新的 APIM 執行個體,然後繼續進行原始
stv1
託管服務的實際移轉。如有需要,是否可以復原移轉?
如果在移轉過程中發生失敗,執行個體會自動復原到
stv1
平台。 不過,在服務成功移轉之後,您就無法復原到stv1
平台。自訂網域/私人 DNS 區域是否需要進行任何變更?
對於內部模式下的 VNet 插入執行個體,在變更為新的 VIP 後,您需要將私人 DNS 區域更新為移轉後取得的新 VNet IP 位址。 請注意也會更新非 Azure DNS 區域 (例如指向 APIM 私人 IP 位址的內部部署 DNS 伺服器)。 不過,在外部模式下,移轉流程會在使用時自動更新預設網域。
我的 stv1 執行個體已部署到多個 Azure 區域 (多區域)。 如何升級至 stv2?
多區域部署包含部署在其他位置的更多受控閘道。 當您使用入口網站中的 [平台移轉] 刀鋒視窗進行移轉時,您可以個別移轉每個位置。 「移轉至 Stv2 REST API」可透過一次呼叫移轉所有位置。 只有在移轉所有位置時,才會將執行個體視為移轉至新平台。 所有區域閘道都會在整個移轉程序中繼續正常運作。
是否可以將 stv1 執行個體升級至相同的子網路?
是,請使用入口網站中的 [平台移轉] 刀鋒視窗,或使用移轉至 stv2 REST API 來進行移轉。
是否可以在切換即時流量之前,在新的子網路中測試新的閘道?
- 當您移轉至新的子網路時,根據預設,新舊受控閘道會共存 15 分鐘,您可以在這一小段時間內驗證部署。 您可以啟用移轉設定,以保留舊閘道 48 小時。 這項變更可讓新舊受控閘道保持作用中,以接收流量並協助驗證。
- 移轉流程會自動更新預設網域名稱,如果使用的話,流量會立即路由傳送到新閘道。
- 如果自訂網域名稱正在使用中,若不使用 CNAME,則對應的 DNS 記錄可能需要使用新的 IP 位址更新。 客戶可以將其主機檔案更新為新的 APIM IP 並驗證執行個體,再進行切換。 在此驗證流程期間,舊閘道會繼續為即時流量提供服務。
在新的子網路中使用預設網域名稱時,是否有任何考量?
在外部模式下使用預設 DNS 名稱的執行個體,將由移轉流程自動更新 DNS。 此外,移轉程序會自動更新一律使用預設網域名稱的管理端點。 由於成功移轉時會立即進行切換,因此新執行個體會立即開始接收流量,請務必事先處理任何網路限制/相依性,以避免受影響的 API 無法使用。
針對自我裝載閘道應考慮什麼?
您不需要在自我裝載閘道中執行任何動作。 只需移轉在 Azure 中執行並受
stv1
平台淘汰所影響的 APIM 執行個體。 請注意,APIM 執行個體的組態端點可能會有新的 IP,而且應更新釘選至 IP 的任何網路限制。移轉對開發人員入口網站有何影響?
對開發人員入口網站沒有任何影響。 如果使用自訂網域,應在移轉後使用有效的 IP 更新 DNS 記錄。 不過,如果預設網域正在使用中,則會在成功移轉時自動更新這些網域。 在移轉期間,開發人員入口網站不會停機。
移轉至 stv2 後,是否會對成本產生任何影響?
stv2
的計費模型將保持不變,且移轉期間和之後不會增加任何成本。需要哪些 RBAC 權限才能從 stv1 移轉到 stv2?
執行移轉的使用者/程序需要 APIM 執行個體的寫入權限。 此外,還需要下列兩個權限:
- Microsoft.Network/virtualNetworks/subnets/join/action
- Microsoft.Network/publicIPAddresses/join/action