將非 VNet 插入的 APIM 執行個體移轉至 stv2 計算平台

適用於：開發人員 | 基本 | 標準 | 進階

本文提供當執行個體並非插入 (部署) 在外部或內部 VNet 時，如何將裝載於 stv1 計算平台上的 APIM 執行個體就地移轉到 stv2 平台的步驟。 在此案例中，請使用 Azure 入口網站或 移轉至 stv2 REST API 來移轉執行個體。 了解您是否需要執行這項操作。

如果您需要移轉裝載於 stv1 平台上的 VNet 插入的 APIM，請參閱 將 VNet 插入的 APIM 執行個體移至 stv2 平台。

移轉期間會發生什麼情況？

將 APIM 平台從 stv1 移轉至 stv2 牽涉到單獨更新基礎計算，而不會影響儲存層中保存的服務/API 組態。 對於未部署在 VNet 中的執行個體：

• 您可以選擇執行個體的 VIP 位址是否會變更，或保留原始 VIP 位址。
• 升級流程牽涉到建立與舊計算平行使用的新計算。
• 入口網站中的 APIM 狀態將會是正在更新。
• 如果您選擇保留 VIP 位址，移轉會包含將 VIP 從舊計算移至新計算的額外步驟，這期間 API 將無回應。
• Azure 會管理管理端點 DNS，並在成功移轉時立即更新為新計算。
• 預設閘道和入口網站 DNS 會立即指向新的計算。
• 如果您選擇讓 APIM 執行個體收到新的 VIP 位址，必須更新網路相依性以使用新的 VIP 位址。

必要條件

• 已在 stv1 計算平台上裝載 APIM 執行個體。 若要確認您的執行個體已裝載於 stv1 平台上，請參閱 如何知道哪個平台裝載我的 APIM 執行個體？

• 在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。

  

• 若要在本地執行 CLI 參考命令，請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。

  • 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟，完成驗證程序。 如需其他登入選項，請參閱使用 Azure CLI 登入。

  • 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。

  • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

將執行個體遷移至 stv2 平台

公用 IP 位址選項

您可以選擇 APMI 的虛擬 IP 位址是否會變更，還是保留原始 VIP 位址。

• 新的虛擬 IP 位址: 如果您選擇此模式，API 要求會在移轉期間保持回應。 基礎結構組態 (例如自訂網域、位置和 CA 憑證) 將會鎖定 30 分鐘。 移轉之後，您必須更新任何網路相依性 (包括 DNS、防火牆規則和 VNet)，才能使用新的 VIP 位址。

• 保留 IP 位址: 如果您保留 VIP 位址，在 IP 位址移轉至新的基礎結構時，API 要求大約 15 分鐘內將沒有回應。 基礎結構組態 (例如自訂網域、位置和 CA 憑證) 將會鎖定 45 分鐘。 移轉之後不需要進一步設定。

用於移轉的預先建立 IP 位址

對於可透過公用 IP 位址存取的 APIM 執行個體，APIM 會為移轉流程預先建立一個公用 IP 位址。 在 APIM 執行個體屬性的 JSON 輸出中尋找預先建立的 IP 位址。 在 customProperties 下，預先建立的 IP 位址是 Microsoft.WindowsAzure.ApiManagement.Stv2MigrationPreCreatedIps 屬性的值。 對於多區域部署，該值是以逗號分隔的預先建立 IP 位址清單。

使用預先建立的 IP 位址 (或多個位址) 來協助您管理移轉流程：

• 當您移轉並保留 VIP 位址時，預先建立的 IP 位址會暫時指派至新的 stv2 部署，然後再將原始 IP 位址指派至 stv2 部署。 例如，如果您有防火牆規則限制對 APIM 執行個體的存取，您可以將預先建立的 IP 位址新增至允許清單中，以在移轉期間保持用戶端存取的連續性。 移轉完成後，您可以從允許清單中移除預先建立的 IP 位址。
• 當您移轉並產生新的 VIP 位址時，預先建立的 IP 位址會在移轉期間指派至新的 stv2 部署，並在移轉完成後保留。 使用預先建立的 IP 位址來更新您的網路相依性 (例如 DNS 和防火牆規則) 以指向新的 IP 位址。

移轉步驟

APIM_NAME={name of your API Management instance}
# In PowerShell, use the following syntax: $APIM_NAME={name of your API Management instance}
RG_NAME={name of your resource group}
# Get resource ID of API Management instance
APIM_RESOURCE_ID=$(az apim show --name $APIM_NAME --resource-group $RG_NAME --query id --output tsv)
# Call REST API to migrate to stv2 and preserve VIP address
az rest --method post --uri "$APIM_RESOURCE_ID/migrateToStv2?api-version=2023-03-01-preview" --body '{"mode": "PreserveIp"}'
# Alternate call to migrate to stv2 and change VIP address
# az rest --method post --uri "$APIM_RESOURCE_ID/migrateToStv2?api-version=2023-03-01-preview" --body '{"mode": "NewIp"}'

驗證移轉

若要確認移轉是否成功，請在狀態變更為 [線上] 時，檢查您 APIM 執行個體的平台版本。 成功移轉之後，值為 stv2 或 stv2.1。

如果移轉失敗，則會自動還原

如果在移轉過程中發生失敗，執行個體會自動還原到 stv1 平台。 如果移轉順利完成 (執行個體的平台版本顯示為 stv2 或 stv2.1 且狀態顯示為 [線上])，則您無法復原到 stv1 平台。

如果移轉失敗時需要協助，請連絡 Azure 支援。

如果您需要手動復原的功能，建議將新的 stv2 執行個體與您的原始 APIM 執行個體並存部署。

更新網路相依性

成功移轉至新的 VIP 位址之後，請更新任何網路相依性，包括 DNS、防火牆規則和 VNet，以使用新的 VIP 位址。

說明與支援 

我們在這裡可協助您移轉到 stv2 平台，對您的服務造成最小的中斷。

如有疑問，請在 Microsoft Q&A 中尋求社群專家的快速解答。 如果您具備支援計劃且需要技術協助，請提出支援要求。

1. 針對 [摘要]，輸入問題的描述，例如「stv1 淘汰」。
2. 在 [問題類型] 下方，選取 [技術]。
3. 在 [訂用帳戶] 下，選取您的訂用帳戶。
4. 在 [服務] 底下選取 [我的服務]，然後選取 [API 管理服務]。
5. 在 [資源] 底下，選取您要為其建立支援要求的 Azure 資源。
6. 針對 [問題類型]，選取 [系統管理與一般管理]。
7. 針對 [問題子類型]，選取 [升級、調整或 SKU 變更]。

常見問題集

• 需要哪些資訊來選擇移轉路徑？

  • APIM 執行個體的網路模式為何？
  • 是否設定自訂網域？
  • 是否涉及防火牆？
  • 上游/下游對所涉及的 IP 是否有任何已知相依性？
  • 這是多區域部署嗎？
  • 我們可以修改現有的執行個體嗎？還是需要平行設定？
  • 可以有停機時間嗎？
  • 移轉是否可以在非營業時間內完成？

• 移轉的必要條件為何？

  針對非 VNet 插入的執行個體，不需要任何必要條件。 如果您在移轉時保留公用 IP 位址，這會使 APIM 執行個體在大約 15 分鐘內沒有回應。 如果您選擇 [新的虛擬 IP 位址] 選項，讓 APIM 可在新的 IP 上使用，則可能不會停機。 使用 A 記錄和/或具有在公用虛擬 IP 位址上具有網路相依性的自訂網域設定的執行個體，會在要求新的虛擬 IP 位址時停機。

• 移轉是否會造成停機？

  針對非 VNet 插入的執行個體，只有在您選擇保留原始 IP 位址時，才會停機約 15 分鐘。 不過，如果您使用新的 IP 位址進行移轉，且在新 IP 上沒有網路相依性，則不會停機。 網路相依性包括不含 CNAME 的自訂網域名稱、IP 允許–清單、防火牆規則和 VNet。

• 移轉之前/期間是否可能發生資料或設定遺失？

  stv1 移轉至 stv2 僅涉及更新計算平台，內部儲存層不會變更。 因此，在移轉流程期間，所有組態都很安全。 這包括系統指派的受控識別，會在啟用時保留。

• 如何確認移轉已完成且成功？

  當 [概觀] 頁面中的狀態顯示為 [線上] 且平台版本為 stv2 或 stv2.1 時，移轉會視為已完成且成功。 同時確認對於所有必要連線，網路刀鋒視窗中的網路狀態是否顯示綠色。

• 是否可以使用入口網站執行移轉？

  是，Azure 入口網站中的 [平台移轉] 刀鋒視窗會引導非 VNet 插入執行個體的移轉。

• 是否可以保留執行個體的 IP 位址？

  是，可以保留 IP 位址，但停機時間大約會是 15 分鐘。

• 是否有不修改現有執行個體的移轉路徑？

  是的，您需要並存移轉。 這表示您可以與目前的執行個體平行建立新的 APIM 執行個體，並將組態複製到新的執行個體。

• 如果移轉失敗，會發生什麼事？

  如果在您起始移轉之後，APIM 執行個體未將平台版本顯示為 stv2 或 stv2.1 且未將狀態顯示為 [線上]，則移轉可能會失敗。 服務會自動復原為舊的執行個體，而且不會進行任何變更。 如果遇到問題 (例如狀態為 [正在更新] 超過 2 小時)，請連絡 Azure 支援。

• 移轉期間無法使用哪些功能？

  針對非 VNet 插入的執行個體：

  • 如果您選擇保留原始 IP 位址：在 IP 位址移轉至新的基礎結構時，API 要求大約會有 15 分鐘沒有回應。 基礎結構組態 (例如自訂網域、位置和 CA 憑證) 會鎖定 45 分鐘。
  • 若您已選擇移轉至新的 IP 位址：API 要求會在移轉期間保持回應。 基礎結構組態 (例如自訂網域、位置和 CA 憑證) 會鎖定 30 分鐘。 移轉之後，您必須更新任何網路相依性 (包括 DNS、防火牆規則和 VNet)，才能使用新的 VIP 位址。

• 移轉需要多久的時間？

  整個移轉的預期持續時間約為 45 分鐘。 檢查是否已執行移轉的指標，就是檢查執行個體的狀態是否回到 [線上]，而不是 [更新中]。 如果其顯示 [正在更新] 超過 2 小時，請連絡 Azure 支援。

• 如有需要，是否可以復原移轉？

  如果在移轉過程中發生失敗，執行個體會自動復原到 stv1 平台。 不過，在服務成功移轉之後，您就無法復原到 stv1 平台。

• 自訂網域/私人 DNS 區域是否需要任何變更？

  針對非 VNet 插入的執行個體，如果保留 IP，則不需要變更。 如果選擇使用新的 IP，則應該更新參考 IP 的自訂網域。

• 我的 stv1 執行個體已部署到多個 Azure 區域 (多區域)。 如何升級至 stv2？

  對於未插入 VNet 的 APIM，請使用入口網站或 Azure CLI 遵循移轉步驟。 所有區域都會移轉至 stv2。

• 針對自我裝載閘道應考慮什麼？

  您不需要在自我裝載閘道中執行任何動作。 只需移轉在 Azure 中執行並受 stv1 平台淘汰所影響的 APIM 執行個體。 請注意，APIM 執行個體的組態端點可能會有新的 IP，而且應更新釘選至 IP 的任何網路限制。

• 移轉對開發人員入口網站有何影響？

  對開發人員入口網站沒有任何影響。 如果使用自訂網域，應在移轉後使用有效的 IP 更新 DNS 記錄。 不過，如果預設網域正在使用中，則會在成功移轉時自動更新這些網域。 在移轉期間，開發人員入口網站不會停機。

• 移轉至 stv2 後，是否會對成本產生任何影響？

  stv2 的計費模型將保持不變，且移轉期間和之後不會增加任何成本。

• 需要哪些 RBAC 權限才能從 stv1 移轉到 stv2？

  執行移轉的使用者/流程需要 APIM 執行個體的寫入權限。

相關內容

• 如何知道哪個平台裝載我的 API 管理執行個體？

• 適用於 APIM 的 stv2 計算平台優點

• stv1 平台淘汰: 全域 Azure (2024 年 8 月)

• stv1 平台淘汰: Azure Government 和 21Vianet 營運的 Azure (2025 年 2 月)