Migrar implantações de Gateway de Aplicativo e WAF para suporte à zona de disponibilidade

Gateway de Aplicativo Standard v2 e Gateway de Aplicativo com WAF v2 dão suporte a implantações com redundância de zona e zonal. Para obter mais informações sobre a redundância de zona, consulte Serviços e regiões do Azure com suporte para zonas de disponibilidade.

Se você implantou anteriormente Gateway de Aplicativo do Azure Standard v2 ou Gateway de Aplicativo do Azure Standard v2 + WAF v2 sem suporte zonal, deve reimplantar esses serviços para habilitar a redundância de zona. Duas opções de migração para reimplantar esses serviços são descritas neste artigo.

Pré-requisitos

  • Sua implantação deve ser a SKU Standard v2 ou WAF v2. SKUs anteriores (Standard e WAF) não dão suporte a zonas de disponibilidade.

Requisitos de tempo de inatividade

Algumas opções de migração descritas neste artigo exigem tempo de inatividade até que novas implantações sejam concluídas.

Opção 1: Criar um endereço IP e Gateway de Aplicativo separados

Essa opção exige que você crie uma implantação de Gateway de Aplicativo separada usando um novo endereço IP público. As cargas de trabalho então são migradas da configuração de Gateway de Aplicativo sem reconhecimento de zona para a nova.

Como você está alterando o endereço IP público, as alterações na configuração de DNS são necessárias. Essa opção também requer algumas alterações em redes virtuais e sub-redes.

Use esta opção para:

  • Minimizar o tempo de inatividade. Se os registros DNS forem atualizados para o novo ambiente, os clientes estabelecerão novas conexões com o novo gateway sem interrupção.
  • Permitir testes extensivos ou até mesmo um cenário azul/verde.

Para criar um Gateway de Aplicativo separado, WAF (opcional) e endereço IP:

  1. Acesse o portal do Azure.
  2. Siga as etapas em Criar um gateway de aplicativo ou Criar um gateway de aplicativo com um Firewall de Aplicativo Web para criar um Gateway de Aplicativo v2 ou Gateway de Aplicativo v2 + WAF v2, respectivamente. Você pode reutilizar sua Rede Virtual ou criar uma, mas deve criar um endereço IP público de front-end.
  3. Verifique se o gateway de aplicativo e o WAF estão funcionando conforme o esperado.
  4. Migre sua configuração de DNS para o novo endereço IP público.
  5. Exclua o gateway de aplicativo antigo e os recursos do WAF.

Opção 2: Excluir e reimplantar Gateway de Aplicativo

Essa opção não exige que você reconfigure sua rede virtual e sub-redes. Se o endereço IP público do Gateway de Aplicativo já estiver configurado para a conscientização de zona de estado final desejada, você poderá optar por excluir e reimplantar o Gateway de Aplicativo e deixar o endereço IP público inalterado.

Use esta opção para:

  • Evite alterar as configurações de endereço IP, sub-rede e DNS.
  • Mova cargas de trabalho que não são sensíveis ao tempo de inatividade.

Para excluir o Gateway de Aplicativo e WAF e reimplantar:

  1. Acesse o portal do Azure.
  2. Selecione Todos os recursos e selecione o grupo de recursos que contém o Gateway de Aplicativo.
  3. Selecione o recurso Gateway de Aplicativo e selecione Excluir. Digite sim para confirmar a exclusão e clique em Excluir.
  4. Siga as etapas em Criar um gateway de aplicativo ou Criar um gateway de aplicativo com um Firewall de Aplicativo Web para criar um novo Gateway de Aplicativo v2 ou Gateway de Aplicativo v2 + WAF v2, respectivamente, usando o mesmo Rede Virtual, sub-redes e endereço IP público que você usou anteriormente.

Próximas etapas

Saiba mais sobre: