将应用程序网关和 WAF 部署迁移到可用性区域支持
应用程序网关标准 v2 和具有 WAF v2 的应用程序网关支持区域和区域冗余部署。 有关区域冗余的详细信息,请参阅支持可用性区域的 Azure 服务和区域。
如果之前在没有区域支持的情况下部署了 Azure 应用程序网关标准 v2 或 Azure 应用程序网关标准 v2 + WAF v2,则必须重新部署这些服务以启用区域冗余。 本文介绍了两个迁移选项来重新部署这些服务。
先决条件
- 部署必须是标准 v2 或 WAF v2 SKU。 早期的 SKU(标准和 WAF)不支持可用性区域。
停机要求
本文中描述的一些迁移选项需要停机,直到新部署完成。
选项 1:创建单独的应用程序网关和 IP 地址
此选项要求使用新的公共 IP 地址创建单独的应用程序网关部署。 然后将工作负载从非区域感知型应用程序网关设置迁移到新设置。
由于要更改公共 IP 地址,因此需要更改 DNS 配置。 此选项还需要对虚拟网络和子网进行一些更改。
使用此选项可:
- 最大限度减少停机时间。 如果 DNS 记录更新到新环境,客户端将与新网关建立新连接而不会中断。
- 允许进行广泛的测试,甚至允许使用蓝色/绿色方案。
若要创建单独的应用程序网关、WAF(可选)和 IP 地址,请执行以下操作:
转到 Azure 门户。
按照创建应用程序网关中的步骤分别创建新的应用程序网关 v2 或应用程序网关 v2 + WAF v2。 可以重复使用现有的虚拟网络或创建新虚拟网络,但必须创建新的前端公共 IP 地址。
验证应用程序网关和 WAF 是否按预期工作。
将 DNS 配置迁移到新的公共 IP 地址。
删除旧的应用程序网关和 WAF 资源。
选项 2:删除并重新部署应用程序网关
此选项不需要重新配置虚拟网络和子网。 如果已针对所需的结束状态区域感知对应用程序网关的公共 IP 地址进行了配置,则可以选择删除并重新部署应用程序网关,公共 IP 地址保持不变。
使用此选项可:
- 避免更改 IP 地址、子网和 DNS 配置。
- 移动不易受停机影响的工作负载。
若要删除应用程序网关和 WAF 并重新部署,请执行以下操作:
转到 Azure 门户。
选择“所有资源”,然后选择包含应用程序网关的资源组。
选择应用程序网关资源,然后选择“删除”。 键入“是”以确认删除,然后单击“删除”。
按照创建应用程序网关中的步骤,使用之前使用的相同虚拟网络、子网和公共 IP 地址,分别创建一个新的应用程序网关 v2 或应用程序网关 v2 + WAF v2。
后续步骤
了解有关以下方面的详细信息: