Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
28 апреля 2023 г. Корпорация Майкрософт объявила, что шлюз приложений Azure версии 1 уходит в отставку 28 апреля 2026 г. Если вы по-прежнему используете ресурсы версии 1, обязательно запланируйте и завершите миграцию на версию 2 до этой даты, чтобы избежать сбоев служб.
В этой статье приводятся ответы на часто задаваемые вопросы о временной шкале выхода на пенсию версии 1, о том, что ожидать после выхода на пенсию и как перейти с версии 1 на V2. Рекомендации по миграции см. в статье "Миграция шлюза приложений Azure" и брандмауэра веб-приложений с версии 1 до версии 2.
Распространенные вопросы о прекращении поддержки версии 1
Когда больше не удается создать ресурсы Шлюза приложений версии 1?
По состоянию на 1 июля 2023 г. новые клиенты не могут создавать ресурсы Шлюза приложений версии 1. По состоянию на 1 сентября 2024 г. существующие клиенты не могут создавать ресурсы версии 1 в существующих подписках.
Хотя вы больше не можете создавать ресурсы версии 1, вы можете управлять любыми существующими ресурсами версии 1 до даты выхода на пенсию 28 апреля 2026 года.
Что происходит с существующими ресурсами шлюза приложений версии 1 после 28 апреля 2026 г.?
После 28 апреля 2026 г. корпорация Майкрософт больше не будет поддерживать ресурсы Шлюза приложений версии 1. Соглашение об уровне обслуживания (SLA) отсутствует для клиентов, использующих эту версию. По мере того как корпорация Майкрософт начинает вывод оборудования, поддерживающего версию 1, трафик, проходящий через ресурсы версии 1, не может быть гарантирован.
Как этот план миграции влияет на существующие рабочие нагрузки, выполняемые на шлюзе приложений версии 1?
До 28 апреля 2026 г. корпорация Майкрософт поддерживает существующие развертывания Шлюза приложений версии 1. После 28 апреля 2026 г. корпорация Майкрософт больше не будет предоставлять исправления, поддержку или покрытие соглашения об уровне обслуживания для активных ресурсов версии 1. Рабочие нагрузки, выполняемые в версии 1, будут сталкиваться с нарушением службы, так как Корпорация Майкрософт блокирует путь к данным и удаляет ресурсы.
Что произойдет с шлюзами приложений версии 1, если я не планирую мигрировать в ближайшее время?
28 апреля 2026 г. корпорация Майкрософт полностью прекратит поддержку шлюзов версии 1. Все активные ресурсы Application Gateway V1 перестанут получать исправления, поддержку или покрытие по соглашению об уровне обслуживания и столкнутся с перебоями в обслуживании. Чтобы предотвратить влияние на бизнес, начните планировать миграцию и завершить ее до 28 апреля 2026 года.
Влияет ли вывод из эксплуатации общедоступных IP-адресов уровня Basic 30 сентября 2025 г. на существующие шлюзы приложений V1?
Хотя Microsoft прекратил использование общедоступных IP-адресов уровня "Базовый" 30 сентября 2025 г., он не будет удалять IP-ресурсы уровня "Базовый", связанные с развертываниями шлюза приложений версии V1, до тех пор, пока версия V1 не будет снята с эксплуатации 28 апреля 2026 г. Корпорация Майкрософт будет обрабатывать эту пенсию, и вам не нужно предпринимать никаких действий.
Распространенные вопросы о миграции с версии 1 на V2
Как перенести шлюз приложений версии 1 в версию 2?
Если у вас есть развертывание шлюза приложений версии 1, можно выполнить миграцию с версии 1 на версию 2 двумя этапами:
- Этап 1. Перенос конфигурации. Подробные инструкции см. в руководстве по миграции.
- Этап 2. Перенос трафика клиента. Миграция клиентского трафика зависит от вашей среды. Ознакомьтесь со сценариями хранения общедоступных IP-адресов и рекомендациями по миграции трафика.
Может ли корпорация Майкрософт перенести мои данные для меня?
Нет, корпорация Майкрософт не может перенести данные для вас. Необходимо перенести данные с помощью инструментов самообслуживания.
Шлюз приложений версии 1 основан на устаревших компонентах, и Azure развертывает шлюзы различными способами. Именно поэтому для миграции требуется ваше участие. Обрабатывая миграцию самостоятельно, вы можете запланировать работу во время периода обслуживания и обеспечить минимальное время простоя для приложений.
Сколько времени занимает миграция?
Время, необходимое для миграции, зависит от сложности развертывания. Планирование миграции займет до нескольких месяцев.
Существуют ли ограничения скрипта Azure PowerShell для переноса конфигурации с версии 1 на версию 2?
Да. См. предупреждения и ограничения.
Поддерживает ли Application Gateway V2 проверку подлинности NTLM или Kerberos?
Да. Шлюз приложений версии 2 поддерживает прокси-запросы с проверкой подлинности NTLM или Kerberos. Дополнительные сведения см. в разделе "Выделенное внутреннее подключение".
Как поведение внутреннего сертификата отличается от шлюза приложений версии 1 и версии 2?
Шлюз приложений версии 1 использует сертификаты проверки подлинности. Этот механизм выполняет точное совпадение между сертификатом, настроенным на шлюзе приложений, и сертификатом с внутреннего сервера. Версия 1 также поддерживает сертификаты по умолчанию или резервные сертификаты, если значение SNI не доступно во время подтверждения TLS.
По умолчанию шлюз приложений версии 2 выполняет более полную проверку. Он проверяет полную цепочку сертификатов и имя субъекта внутреннего сертификата сервера. Дополнительные сведения см. в разделе "Подключение серверной части TLS".
Как управлять миграцией с различиями в поведении внутренних проверок сертификатов между версией 1 и 2?
При миграции с версии 1 на V2 может потребоваться настроить конфигурацию из-за различий в поведении проверки сертификата. Используйте элементы управления проверкой HTTPS backend, доступные в V2, чтобы временно отключить проверку во время миграции.
Отключите проверку только в качестве временной меры для упрощения миграции. Для рабочих сред повторно включите полную проверку для обеспечения безопасности.
Эта статья и скрипт Azure PowerShell также применяются к брандмауэру веб-приложений Azure?
Да.
Переключает ли скрипт Azure PowerShell трафик с моего шлюза версии 1 на только что созданный шлюз версии 2?
Нет, скрипт Azure PowerShell переносит конфигурацию только. Вы несете ответственность за и контролируете фактическую миграцию трафика.
Вы можете использовать скрипт для сохранения общедоступных IP-адресов из версии V1 в версии V2. Эта операция имеет время простоя от одного до пяти минут.
Правильно ли подобран размер нового шлюза версии 2, который создается с помощью скрипта Azure PowerShell, для обработки трафика на моем шлюзе версии 1?
Скрипт Azure PowerShell создает новый шлюз версии 2 с соответствующим размером для обработки трафика на существующем шлюзе версии 1. Автоматическое масштабирование отключено по умолчанию, но при запуске скрипта можно включить автомасштабирование.
Можно ли создать шлюз версии 2 в той же подсети, что и существующий шлюз версии 1?
Нет, шлюзы версии 1 и версии 2 не могут сосуществовать в одной подсети. Для каждого типа шлюза требуется собственная выделенная подсеть в виртуальной сети. Если вы планируете перейти с версии 1 на V2, необходимо создать новую подсеть для шлюза версии 2 и обеспечить достаточное пространство IP-адресов.
Я настроил шлюз версии 1 для отправки журналов в службу хранилища Azure. Реплицирует ли скрипт эту конфигурацию для версии 2?
Нет, скрипт не реплицирует эту конфигурацию для версии 2. Необходимо добавить конфигурацию журнала отдельно в перенесенный шлюз версии 2.
Поддерживает ли скрипт сертификаты, отправленные в Azure Key Vault?
Да, вы можете скачать сертификат из Azure Key Vault и предоставить его в качестве входных данных в скрипт миграции. Расширенный скрипт клонирования автоматически копирует все СЕРТИФИКАТЫ TLS/SSL из версии 1 в только что созданный шлюз версии 2.
Я столкнулся с некоторыми проблемами с миграцией. Как я могу получить помощь?
Опубликуйте проблемы и вопросы о миграции в Microsoft Q&A для шлюза приложений с ключевым словом V1Migration.
Если у вас есть контракт на поддержку, вы также можете открыть запрос в службу поддержки. Дополнительные сведения о поддержке Azure см. в параметрах поддержки Azure.