将应用程序网关和 WAF 部署迁移到可用性区域支持

应用程序网关标准 v2 和具有 WAF v2 的应用程序网关支持区域和区域冗余部署。 若要详细了解区域冗余,请参阅什么是可用性区域?

如果之前在没有区域支持的情况下部署了 Azure 应用程序网关标准 v2 或 Azure 应用程序网关标准 v2 + WAF v2,则必须重新部署这些服务以启用区域冗余。 本文介绍了两个迁移选项来重新部署这些服务。

先决条件

  • 部署必须是标准 v2 或 WAF v2 SKU。 早期的 SKU(标准和 WAF)不支持可用性区域。

停机要求

本文中描述的一些迁移选项需要停机,直到新部署完成。

选项 1:创建单独的应用程序网关和 IP 地址

此选项要求使用新的公共 IP 地址创建单独的应用程序网关部署。 然后将工作负载从非区域感知型应用程序网关设置迁移到新设置。

由于要更改公共 IP 地址,因此需要更改 DNS 配置。 此选项还需要对虚拟网络和子网进行一些更改。

使用此选项可:

  • 最大限度减少停机时间。 如果 DNS 记录更新到新环境,客户端将与新网关建立新连接而不会中断。
  • 允许进行广泛的测试,甚至允许使用蓝色/绿色方案。

若要创建单独的应用程序网关、WAF(可选)和 IP 地址,请执行以下操作:

  1. 转到 Azure 门户

  2. 按照创建应用程序网关中的步骤分别创建新的应用程序网关 v2 或应用程序网关 v2 + WAF v2。 可以重复使用现有的虚拟网络或创建新虚拟网络,但必须创建新的前端公共 IP 地址。

  3. 验证应用程序网关和 WAF 是否按预期工作。

  4. 将 DNS 配置迁移到新的公共 IP 地址。

  5. 删除旧的应用程序网关和 WAF 资源。

选项 2:删除并重新部署应用程序网关

此选项不需要重新配置虚拟网络和子网。 如果已针对所需的结束状态区域感知对应用程序网关的公共 IP 地址进行了配置,则可以选择删除并重新部署应用程序网关,公共 IP 地址保持不变。

使用此选项可:

  • 避免更改 IP 地址、子网和 DNS 配置。
  • 移动不易受停机影响的工作负载。

若要删除应用程序网关和 WAF 并重新部署,请执行以下操作:

  1. 转到 Azure 门户

  2. 选择“所有资源”,然后选择包含应用程序网关的资源组。

  3. 选择应用程序网关资源,然后选择“删除”。 键入“是”以确认删除,然后单击“删除”。

  4. 按照创建应用程序网关中的步骤,使用之前使用的相同虚拟网络、子网和公共 IP 地址,分别创建一个新的应用程序网关 v2 或应用程序网关 v2 + WAF v2。

后续步骤

了解有关以下方面的详细信息: