Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
2023 年 4 月 28 日,Microsoft宣布停用应用程序网关 V1 SKU,有效期为 2026 年 4 月 28 日。 本文解答了有关 V1 停用时间线、停用后预期以及如何从 V1 迁移到 V2 的常见问题。
重要
应用程序网关 V1 将于 2026 年 4 月 28 日停用。 如果仍在使用 V1 SKU 资源,请在此日期之前规划和完成到 V2 的迁移,以避免服务中断。 有关迁移指南,请参阅 从 V1 迁移到 V2。
有关停用 V1 的常见问题
我何时无法再创建应用程序网关 V1 资源?
从 2023 年 7 月 1 日起,新客户无法创建应用程序网关 V1 资源。 但是,现有客户可以继续在现有订阅中创建 V1 资源,直到 2024 年 9 月 1 日。 可以在 2026 年 4 月 28 日停用日期之前管理 V1 资源。
2026 年 4 月 28 日之后,现有应用程序网关 V1 资源会发生什么情况?
2026 年 4 月 28 日之后,Microsoft不再支持应用程序网关 V1 资源。 对于使用此版本的客户,没有服务水平协议(SLA)。 随着 Microsoft 开始退役支持 V1 的硬件,通过 V1 资源传递的流量无法保证。
此迁移计划如何影响在应用程序网关 V1 上运行的现有工作负荷?
在 2026 年 4 月 28 日之前,Microsoft支持现有的应用程序网关 V1 部署。 2026 年 4 月 28 日之后,Microsoft不再为活动 V1 资源提供修补程序、支持或 SLA 覆盖。 在 V1 上运行的工作负荷将面临服务中断,因为Microsoft会阻止数据路径并删除资源。
如果我不打算很快迁移 V1 应用程序网关,会发生什么情况?
2026 年 4 月 28 日,Microsoft完全停用 V1 网关。 所有活跃的应用程序网关 V1 资源将不再接收修补程序、技术支持或服务级别协议 (SLA) 覆盖,并可能遭遇服务中断。 若要防止业务影响,请立即开始规划迁移,并在 2026 年 4 月 28 日之前完成迁移。
2025 年 9 月 30 日基本 SKU 公共 IP 的停用是否会影响现有的 V1 应用程序网关?
尽管Microsoft在 2025 年 9 月 30 日停用基本 SKU 公共 IP,但在 2026 年 4 月 28 日 V1 停用之前,它不会停用与应用程序网关 V1 部署相关的基本 IP 资源。 Microsoft处理此退役,您无需采取任何行动。
如何将应用程序网关 V1 迁移到 V2 SKU?
如果有应用程序网关 V1,则可以分两个阶段从 V1 迁移到 V2:
- 阶段 1:迁移配置 - 有关详细说明,请参阅 将配置从 V1 迁移到 V2。
- 阶段 2:迁移客户端流量 - 客户端流量迁移因环境而异。 请参阅 PowerShell 脚本,在 V2 中保留 V1 中的公共 IP ,以及 流量迁移指南。
Microsoft 是否可以为我迁移此数据?
不行,Microsoft不能为您迁移您的数据。 必须使用提供的自助服务选项迁移数据。 应用程序网关 V1 基于旧组件构建,Azure以许多不同的方式部署网关。 因此,迁移需要您的参与。 通过自行处理迁移,可以在维护时段规划工作,并帮助确保应用程序停机时间最短。
迁移需要多长时间?
迁移所需的时间取决于部署的复杂性。 计划迁移最多持续两个月。
如何报告问题?
发布有关迁移到 Application Gateway 的 Microsoft 问答平台 的问题和疑问,关键字为 V1Migration。 如果你有支持合同,也可以开具 支持票证。
有关 V1 到 V2 迁移的常见问题解答
使用 Azure PowerShell 脚本将配置从 V1 迁移到 V2 时是否有任何限制?
是,请参阅注意事项/限制。
应用程序网关 V2 是否支持 NTLM 或 Kerberos 身份验证?
是的。 应用程序网关 V2 支持使用 NTLM 或 Kerberos 进行身份验证来代理传输请求。 有关详细信息,请参阅 专用后端连接。
应用程序网关 V1 和 V2 SKU 之间的后端证书行为有何不同? 如何通过 V1 和 V2 SKU 之间的后端证书验证行为差异来管理迁移?
应用程序网关中的证书验证行为
- V1 SKU - 应用程序网关 V1 使用身份验证证书。 此机制在应用程序网关上配置的证书与后端服务器提供的证书之间执行完全匹配。 如果在 TLS 握手期间没有可用的服务器名称指示 (SNI),V1 还支持使用默认证书或后备证书。
- V2 SKU - 默认情况下,应用程序网关 V2 执行更全面的验证。 它会验证完整的证书链和后端服务器证书的主题名称。 有关详细信息,请参阅 后端 TLS 连接。
迁移注意事项
从 V1 迁移到 V2 时,可能需要调整配置,因为证书验证行为存在这些差异。 使用 V2 SKU 提供的 后端 HTTPS 验证控件 在迁移期间暂时禁用验证。 禁用验证只能用作促进迁移的临时措施。 对于生产环境,重新启用完全验证以维护安全性。
本文和上述 Azure PowerShell 脚本是否也适用于应用程序网关 WAF 产品?
是的。
Azure PowerShell 脚本是否会将流量从我的 V1 网关切换到新创建的 V2 网关?
否,Azure PowerShell 脚本仅迁移配置。 你负责并控制实际流量迁移。 可以使用 公共 IP 保留脚本 在 V2 中保留 V1 中的公共 IP。 此操作的停机时间为 1-5 分钟。
由Azure PowerShell脚本创建的新 V2 网关的大小是否适当,以处理 V1 网关提供的流量?
Azure PowerShell脚本创建一个新的 V2 网关,其大小适当,用于处理现有 V1 网关上的流量。 默认情况下禁用自动缩放,但在运行脚本时可以启用自动缩放。
是否可以在与现有 V1 网关相同的子网中创建应用程序网关 V2?
否,V1 和 V2 网关不能在同一子网中共存。 每个网关类型都需要自己的虚拟网络中的专用子网。 如果计划从 V1 迁移到 V2,则必须为 V2 网关创建新子网,并确保分配足够的 IP 地址空间。
我已将 V1 网关配置为将日志发送到Azure存储。 脚本是否复制 V2 的此配置?
否,脚本不会复制 V2 的此配置。 必须将日志配置单独添加到已迁移的 V2 网关。
此脚本是否支持已上传到 Azure Key Vault 的证书?
是的,可以从Key Vault下载证书,并将其作为迁移脚本的输入提供。 增强的克隆脚本会自动将所有 TLS/SSL 证书从 V1 复制到新创建的 V2。
使用此脚本时我遇到了一些问题。 如何求助?
可以在“配置和设置/迁移到 V2 SKU”主题下联系Azure Support。有关详细信息,请参阅Azure support选项。