Eseguire la migrazione delle distribuzioni di gateway applicazione e WAF al supporto della zona di disponibilità
gateway applicazione Standard v2 e gateway applicazione con WAF v2 supporta distribuzioni con ridondanza della zona e della zona. Per altre informazioni sulla ridondanza della zona, vedere Servizi e aree di Azure che supportano le zone di disponibilità.
Se in precedenza è stato distribuito gateway applicazione di Azure Standard v2 o gateway applicazione di Azure Standard v2 + WAF v2 senza supporto di zona, è necessario ridistribuire questi servizi per abilitare la ridondanza della zona. In questo articolo sono descritte due opzioni di migrazione per ridistribuire questi servizi.
Prerequisiti
- La distribuzione deve essere sku standard v2 o WAF v2. Gli SKU precedenti (Standard e WAF) non supportano le zone di disponibilità.
Requisiti di tempo di inattività
Alcune opzioni di migrazione descritte in questo articolo richiedono tempi di inattività fino al completamento delle nuove distribuzioni.
Opzione 1: Creare un gateway applicazione e un indirizzo IP separati
Questa opzione richiede di creare una distribuzione gateway applicazione separata usando un nuovo indirizzo IP pubblico. I carichi di lavoro vengono quindi migrati dal gateway applicazione non compatibile con la zona a quello nuovo.
Poiché si modifica l'indirizzo IP pubblico, sono necessarie modifiche alla configurazione DNS. Questa opzione richiede anche alcune modifiche alle reti virtuali e alle subnet.
Usare questa opzione per:
- Ridurre al minimo i tempi di inattività. Se i record DNS vengono aggiornati al nuovo ambiente, i client stabiliranno nuove connessioni al nuovo gateway senza interruzioni.
- Consentire test estesi o anche uno scenario blu/verde.
Per creare un gateway applicazione separato, WAF (facoltativo) e indirizzo IP:
- Accedere al portale di Azure.
- Seguire la procedura descritta in Creare un gateway applicazione o Creare un gateway applicazione con un Web application firewall per creare rispettivamente un nuovo gateway applicazione v2 o gateway applicazione v2 + WAF v2. È possibile riutilizzare il Rete virtuale esistente o crearne uno nuovo, ma è necessario creare un nuovo indirizzo IP pubblico front-end.
- Verificare che il gateway applicazione e WAF funzionino come previsto.
- Eseguire la migrazione della configurazione DNS al nuovo indirizzo IP pubblico.
- Eliminare i vecchi gateway applicazione e le risorse WAF.
Opzione 2: Eliminare e ridistribuire gateway applicazione
Questa opzione non richiede la riconfigurazione della rete virtuale e delle subnet. Se l'indirizzo IP pubblico per il gateway applicazione è già configurato per la consapevolezza della zona di stato finale desiderata, è possibile scegliere di eliminare e ridistribuire il gateway applicazione e lasciare invariato l'indirizzo IP pubblico.
Usare questa opzione per:
- Evitare di modificare gli indirizzi IP, le subnet e le configurazioni DNS.
- Spostare i carichi di lavoro che non sono sensibili ai tempi di inattività.
Per eliminare i gateway applicazione e WAF e ridistribuire:
- Accedere al portale di Azure.
- Selezionare Tutte le risorse e quindi selezionare il gruppo di risorse che contiene il gateway applicazione.
- Selezionare la risorsa gateway applicazione e quindi selezionare Elimina. Digitare Sì per confermare l'eliminazione e quindi fare clic su Elimina.
- Seguire la procedura descritta in Creare un gateway applicazione o Creare un gateway applicazione con un Web application firewall per creare rispettivamente un nuovo gateway applicazione v2 o gateway applicazione v2 + WAF v2 usando lo stesso Rete virtuale , subnet e indirizzo IP pubblico usati in precedenza.
Passaggi successivi
Altre informazioni su: