有关应用程序网关 V1 停用的常见问题

2023 年 4 月 28 日，Microsoft宣布 Azure 应用程序网关 V1 将于 2026 年 4 月 28 日停用。 如果仍在使用 V1 资源，请确保在此日期之前规划和完成到 V2 的迁移，以避免服务中断。

本文解答了有关 V1 停用时间线、停用后预期以及如何从 V1 迁移到 V2 的常见问题。 有关迁移指南，请参阅 将 Azure 应用程序网关和 Web 应用程序防火墙从 V1 迁移到 V2。

有关 V1 停用的常见问题

我何时无法再创建应用程序网关 V1 资源？

自 2023 年 7 月 1 日起，新客户无法创建应用程序网关 V1 资源。 自 2024 年 9 月 1 日起，现有客户无法在现有订阅中创建 V1 资源。

尽管无法再创建 V1 资源，但可以在 2026 年 4 月 28 日停用日期之前管理任何现有 V1 资源。

2026 年 4 月 28 日之后，现有应用程序网关 V1 资源会发生什么情况？

2026 年 4 月 28 日之后，Microsoft将不再支持应用程序网关 V1 资源。 使用此版本的客户没有服务级别协议（SLA）。 随着 Microsoft 开始退役支持 V1 的硬件，通过 V1 资源传递的流量无法保证。

此迁移计划如何影响在应用程序网关 V1 上运行的现有工作负荷？

在 2026 年 4 月 28 日之前，Microsoft支持现有的应用程序网关 V1 部署。 2026 年 4 月 28 日之后，Microsoft将不再为活动 V1 资源提供修补程序、支持或 SLA 覆盖范围。 V1 上运行的工作负荷将面临服务中断，因为Microsoft阻止数据路径并删除资源。

如果我不打算很快迁移 V1 应用程序网关，会发生什么情况？

2026 年 4 月 28 日，Microsoft将完全停用 V1 网关。 所有活动的应用程序网关 V1 资源都将停止接收修补程序、支持或 SLA 覆盖范围，并面临服务中断。 若要防止业务影响，请立即开始规划迁移，并在 2026 年 4 月 28 日之前完成迁移。

2025 年 9 月 30 日基本层公共 IP 的停用是否会影响现有的 V1 应用程序网关？

尽管 Microsoft 2025 年 9 月 30 日停用了基本层公共 IP，但它不会停用链接到应用程序网关 V1 部署的基本层 IP 资源，直到 V1 于 2026 年 4 月 28 日停用。 Microsoft 会处理此停用，你无需采取任何操作。

有关从 V1 迁移到 V2 的常见问题

如何将应用程序网关 V1 迁移到 V2？

如果有应用程序网关 V1 部署，则可以分两个阶段从 V1 迁移到 V2：

• 阶段 1：迁移配置。 有关详细说明，请参阅 迁移指南。
• 阶段 2：迁移客户端流量。 客户端流量的迁移因环境而异。 请参阅 公共 IP 保留脚本 和 流量迁移建议。

微软可以帮助我迁移我的数据吗？

不行，Microsoft不能为您迁移您的数据。 必须使用自助服务选项迁移数据。

应用程序网关 V1 基于旧组件构建，Azure 以多种方式部署网关。 这就是为什么迁移需要你的参与。 通过自行处理迁移，可以在维护时段规划工作，并帮助确保应用程序停机时间最短。

迁移需要多长时间？

迁移所需的时间取决于部署的复杂性。 计划迁移最多持续两个月。

使用 Azure PowerShell 脚本将配置从 V1 迁移到 V2 时是否有任何限制？

是的。 请参阅 注意事项和限制。

应用程序网关 V2 是否支持 NTLM 或 Kerberos 身份验证？

是的。 应用程序网关 V2 支持使用 NTLM 或 Kerberos 进行身份验证来代理传输请求。 有关详细信息，请参阅 专用后端连接。

应用程序网关 V1 和 V2 之间的后端证书行为有何不同？

应用程序网关 V1 使用身份验证证书。 此机制在应用程序网关上所配置的证书与后端服务器的证书之间执行完全匹配。 如果在 TLS 握手期间没有可用的服务器名称指示 (SNI)，V1 还支持使用默认证书或后备证书。

默认情况下，应用程序网关 V2 执行更全面的验证。 它会验证完整的证书链和后端服务器证书的使用者名称。 有关详细信息，请参阅 后端 TLS 连接。

如何通过 V1 和 V2 之间的后端证书验证行为差异来管理迁移？

从 V1 迁移到 V2 时，可能需要调整配置，因为证书验证行为存在差异。 使用 V2 中提供的 后端 HTTPS 验证控制 在迁移期间暂时禁用验证。

仅将验证禁用为临时措施，以方便迁移。 对于生产环境，重新启用完全验证以维护安全性。

本文和 Azure PowerShell 脚本是否也适用于 Azure Web 应用程序防火墙？

是的。

Azure PowerShell 脚本是否将流量从 V1 网关切换到新创建的 V2 网关？

否，Azure PowerShell 脚本仅迁移配置。 你负责并控制实际流量迁移。

可以使用 公共 IP 保留脚本 在 V2 中保留 V1 中的公共 IP。 此操作的停机时间为 1 到 5 分钟。

Azure PowerShell 脚本创建的新 V2 网关是否足够合适，以应对 V1 网关上的流量？

Azure PowerShell脚本创建一个新的 V2 网关，其大小适当，用于处理现有 V1 网关上的流量。 默认情况下禁用自动缩放，但在运行脚本时可以启用自动缩放。

是否可以在与现有 V1 网关相同的子网中创建 V2 网关？

否，V1 和 V2 网关不能在同一子网中共存。 每个网关类型都需要自己的虚拟网络中的专用子网。 如果计划从 V1 迁移到 V2，则必须为 V2 网关创建新子网，并确保分配足够的 IP 地址空间。

我已将 V1 网关配置为将日志发送到 Azure 存储。 脚本是否复制 V2 的此配置？

否，脚本不会复制 V2 的此配置。 必须将日志配置单独添加到已迁移的 V2 网关。

该脚本是否支持上传到 Azure Key Vault 的证书？

是的，可以从 Azure Key Vault 下载证书，并将其作为迁移脚本的输入提供。 增强的克隆脚本会自动将所有 TLS/SSL 证书从 V1 复制到新创建的 V2 网关。

我在迁移过程中遇到了问题。 如何求助？

发布有关迁移到 应用程序网关Microsoft Q&A 的问题和问题，并带有关键字 V1Migration。

如果你有支持合同，也可以开具 支持票证。 有关 Azure 支持的详细信息，请参阅 Azure 支持选项。