將非 VNet 插入的 APIM 執行個體移轉至 stv2 計算平台
適用於:開發人員 | 基本 | 標準 | 進階
本文提供當執行個體並非插入 (部署) 在外部或內部 VNet 時,如何將裝載於 stv1
計算平台上的 APIM 執行個體就地移轉到 stv2
平台的步驟。 在此案例中,請使用 Azure 入口網站或 移轉至 stv2 REST API 來移轉執行個體。 了解您是否需要執行這項操作。
如果您需要移轉裝載於 stv1
平台上的 VNet 插入的 APIM,請參閱 將 VNet 插入的 APIM 執行個體移至 stv2 平台。
重要
對 stv1
平台上裝載的 APIM 執行個體的支援即將淘汰。 在全域 Azure 中,淘汰日期為 2024 年 8 月 31 日。 在 Azure Government 和 21Vianet 營運的 Azure (中國 Azure) 中,淘汰日期為 2025 年 2 月 24 日。 如果您有裝載於 stv1
平台上的執行個體,請在該淘汰日期之前將其移轉到 stv2
平台,以避免服務中斷。
警告
- 將 APIM 執行個體移轉至新的基礎結構是長時間執行的作業。
- 根據移轉流程而定,您可能會在移轉期間暫時停機,而且可能需要在移轉之後更新網路相依性,才能連線到您的 APIM 執行個體。 請據以規劃移轉。
- 移轉至
stv2
無法復原。
移轉期間會發生什麼情況?
將 APIM 平台從 stv1
移轉至 stv2
牽涉到單獨更新基礎計算,而不會影響儲存層中保存的服務/API 組態。 對於未部署在 VNet 中的執行個體:
- 您可以選擇執行個體的 VIP 位址是否會變更,或保留原始 VIP 位址。
- 升級流程牽涉到建立與舊計算平行使用的新計算。
- 入口網站中的 APIM 狀態將會是正在更新。
- 如果您選擇保留 VIP 位址,移轉會包含將 VIP 從舊計算移至新計算的額外步驟,這期間 API 將無回應。
- Azure 會管理管理端點 DNS,並在成功移轉時立即更新為新計算。
- 預設閘道和入口網站 DNS 會立即指向新的計算。
- 如果您選擇讓 APIM 執行個體收到新的 VIP 位址,必須更新網路相依性以使用新的 VIP 位址。
必要條件
- 已在
stv1
計算平台上裝載 APIM 執行個體。 若要確認您的執行個體已裝載於stv1
平台上,請參閱 如何知道哪個平台裝載我的 APIM 執行個體?
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
將執行個體遷移至 stv2 平台
公用 IP 位址選項
您可以選擇 APMI 的虛擬 IP 位址是否會變更,還是保留原始 VIP 位址。
新的虛擬 IP 位址: 如果您選擇此模式,API 要求會在移轉期間保持回應。 基礎結構組態 (例如自訂網域、位置和 CA 憑證) 將會鎖定 30 分鐘。 移轉之後,您必須更新任何網路相依性 (包括 DNS、防火牆規則和 VNet),才能使用新的 VIP 位址。
保留 IP 位址: 如果您保留 VIP 位址,在 IP 位址移轉至新的基礎結構時,API 要求大約 15 分鐘內將沒有回應。 基礎結構組態 (例如自訂網域、位置和 CA 憑證) 將會鎖定 45 分鐘。 移轉之後不需要進一步設定。
用於移轉的預先建立 IP 位址
對於可透過公用 IP 位址存取的 APIM 執行個體,APIM 會為移轉流程預先建立一個公用 IP 位址。 在 APIM 執行個體屬性的 JSON 輸出中尋找預先建立的 IP 位址。 在 customProperties
下,預先建立的 IP 位址是 Microsoft.WindowsAzure.ApiManagement.Stv2MigrationPreCreatedIps
屬性的值。 對於多區域部署,該值是以逗號分隔的預先建立 IP 位址清單。
使用預先建立的 IP 位址 (或多個位址) 來協助您管理移轉流程:
- 當您移轉並保留 VIP 位址時,預先建立的 IP 位址會暫時指派至新的
stv2
部署,然後再將原始 IP 位址指派至stv2
部署。 例如,如果您有防火牆規則限制對 APIM 執行個體的存取,您可以將預先建立的 IP 位址新增至允許清單中,以在移轉期間保持用戶端存取的連續性。 移轉完成後,您可以從允許清單中移除預先建立的 IP 位址。 - 當您移轉並產生新的 VIP 位址時,預先建立的 IP 位址會在移轉期間指派至新的
stv2
部署,並在移轉完成後保留。 使用預先建立的 IP 位址來更新您的網路相依性 (例如 DNS 和防火牆規則) 以指向新的 IP 位址。
移轉步驟
在 Azure 入口網站中,瀏覽至您的 API 管理執行個體。
在左側功能表中的 [設定] 底下,選取 [平台移轉]。
在 [平台移轉] 頁面上,選取兩個移轉選項之一:
新的虛擬 IP 位址。 您的 APIM 執行個體的 VIP 位址將會自動變更。 您的服務不會停機,但在移轉之後,您必須更新任何網路相依性,包括 DNS、防火牆規則和 VNet,才能使用新的 VIP 位址。
保留 IP 位址: APIM 執行個體的 VIP 位址不會變更。 您的執行個體最多會停機 15 分鐘。
檢閱移轉流程的指引,並準備您的環境。
完成準備步驟之後,選取 [我已閱讀並了解移轉流程的影響]。選取 [移轉]。
驗證移轉
若要確認移轉是否成功,請在狀態變更為 [線上] 時,檢查您 APIM 執行個體的平台版本。 成功移轉之後,值為 stv2
或 stv2.1
。
如果移轉失敗,則會自動還原
如果在移轉過程中發生失敗,執行個體會自動還原到 stv1
平台。 如果移轉順利完成 (執行個體的平台版本顯示為 stv2
或 stv2.1
且狀態顯示為 [線上]),則您無法復原到 stv1
平台。
如果移轉失敗時需要協助,請連絡 Azure 支援。
如果您需要手動復原的功能,建議將新的 stv2
執行個體與您的原始 APIM 執行個體並存部署。
更新網路相依性
成功移轉至新的 VIP 位址之後,請更新任何網路相依性,包括 DNS、防火牆規則和 VNet,以使用新的 VIP 位址。
說明與支援
我們在這裡可協助您移轉到 stv2
平台,對您的服務造成最小的中斷。
如有疑問,請在 Microsoft Q&A 中尋求社群專家的快速解答。 如果您具備支援計劃且需要技術協助,請提出支援要求。
- 針對 [摘要],輸入問題的描述,例如「stv1 淘汰」。
- 在 [問題類型] 下方,選取 [技術]。
- 在 [訂用帳戶] 下,選取您的訂用帳戶。
- 在 [服務] 底下選取 [我的服務],然後選取 [API 管理服務]。
- 在 [資源] 底下,選取您要為其建立支援要求的 Azure 資源。
- 針對 [問題類型],選取 [系統管理與一般管理]。
- 針對 [問題子類型],選取 [升級、調整或 SKU 變更]。
常見問題集
需要哪些資訊來選擇移轉路徑?
- APIM 執行個體的網路模式為何?
- 是否設定自訂網域?
- 是否涉及防火牆?
- 上游/下游對所涉及的 IP 是否有任何已知相依性?
- 這是多區域部署嗎?
- 我們可以修改現有的執行個體嗎?還是需要平行設定?
- 可以有停機時間嗎?
- 移轉是否可以在非營業時間內完成?
移轉的必要條件為何?
針對非 VNet 插入的執行個體,不需要任何必要條件。 如果您在移轉時保留公用 IP 位址,這會使 APIM 執行個體在大約 15 分鐘內沒有回應。 如果您選擇 [新的虛擬 IP 位址] 選項,讓 APIM 可在新的 IP 上使用,則可能不會停機。 使用 A 記錄和/或具有在公用虛擬 IP 位址上具有網路相依性的自訂網域設定的執行個體,會在要求新的虛擬 IP 位址時停機。
移轉是否會造成停機?
針對非 VNet 插入的執行個體,只有在您選擇保留原始 IP 位址時,才會停機約 15 分鐘。 不過,如果您使用新的 IP 位址進行移轉,且在新 IP 上沒有網路相依性,則不會停機。 網路相依性包括不含 CNAME 的自訂網域名稱、IP 允許–清單、防火牆規則和 VNet。
移轉之前/期間是否可能發生資料或設定遺失?
stv1
移轉至stv2
僅涉及更新計算平台,內部儲存層不會變更。 因此,在移轉流程期間,所有組態都很安全。 這包括系統指派的受控識別,會在啟用時保留。如何確認移轉已完成且成功?
當 [概觀] 頁面中的狀態顯示為 [線上] 且平台版本為
stv2
或stv2.1
時,移轉會視為已完成且成功。 同時確認對於所有必要連線,網路刀鋒視窗中的網路狀態是否顯示綠色。是否可以使用入口網站執行移轉?
是,Azure 入口網站中的 [平台移轉] 刀鋒視窗會引導非 VNet 插入執行個體的移轉。
是否可以保留執行個體的 IP 位址?
是,可以保留 IP 位址,但停機時間大約會是 15 分鐘。
是否有不修改現有執行個體的移轉路徑?
是的,您需要並存移轉。 這表示您可以與目前的執行個體平行建立新的 APIM 執行個體,並將組態複製到新的執行個體。
如果移轉失敗,會發生什麼事?
如果在您起始移轉之後,APIM 執行個體未將平台版本顯示為
stv2
或stv2.1
且未將狀態顯示為 [線上],則移轉可能會失敗。 服務會自動復原為舊的執行個體,而且不會進行任何變更。 如果遇到問題 (例如狀態為 [正在更新] 超過 2 小時),請連絡 Azure 支援。移轉期間無法使用哪些功能?
針對非 VNet 插入的執行個體:
- 如果您選擇保留原始 IP 位址:在 IP 位址移轉至新的基礎結構時,API 要求大約會有 15 分鐘沒有回應。 基礎結構組態 (例如自訂網域、位置和 CA 憑證) 會鎖定 45 分鐘。
- 若您已選擇移轉至新的 IP 位址:API 要求會在移轉期間保持回應。 基礎結構組態 (例如自訂網域、位置和 CA 憑證) 會鎖定 30 分鐘。 移轉之後,您必須更新任何網路相依性 (包括 DNS、防火牆規則和 VNet),才能使用新的 VIP 位址。
移轉需要多久的時間?
整個移轉的預期持續時間約為 45 分鐘。 檢查是否已執行移轉的指標,就是檢查執行個體的狀態是否回到 [線上],而不是 [更新中]。 如果其顯示 [正在更新] 超過 2 小時,請連絡 Azure 支援。
如有需要,是否可以復原移轉?
如果在移轉過程中發生失敗,執行個體會自動復原到
stv1
平台。 不過,在服務成功移轉之後,您就無法復原到stv1
平台。自訂網域/私人 DNS 區域是否需要任何變更?
針對非 VNet 插入的執行個體,如果保留 IP,則不需要變更。 如果選擇使用新的 IP,則應該更新參考 IP 的自訂網域。
我的 stv1 執行個體已部署到多個 Azure 區域 (多區域)。 如何升級至 stv2?
對於未插入 VNet 的 APIM,請使用入口網站或 Azure CLI 遵循移轉步驟。 所有區域都會移轉至
stv2
。針對自我裝載閘道應考慮什麼?
您不需要在自我裝載閘道中執行任何動作。 只需移轉在 Azure 中執行並受
stv1
平台淘汰所影響的 APIM 執行個體。 請注意,APIM 執行個體的組態端點可能會有新的 IP,而且應更新釘選至 IP 的任何網路限制。移轉對開發人員入口網站有何影響?
對開發人員入口網站沒有任何影響。 如果使用自訂網域,應在移轉後使用有效的 IP 更新 DNS 記錄。 不過,如果預設網域正在使用中,則會在成功移轉時自動更新這些網域。 在移轉期間,開發人員入口網站不會停機。
移轉至 stv2 後,是否會對成本產生任何影響?
stv2
的計費模型將保持不變,且移轉期間和之後不會增加任何成本。需要哪些 RBAC 權限才能從 stv1 移轉到 stv2?
執行移轉的使用者/流程需要 APIM 執行個體的寫入權限。