Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Am 28. April 2023 haben wir die Einstellung des Anwendungsgateways V1 am 28. April 2026 angekündigt. In diesem Artikel werden die häufig gestellten Fragen zur V1-Deaktivierung und zur V1-V2-Migration aufgeführt.
Allgemeine Fragen zur V1-Ausmusterung
Wie lautet das offizielle Datum, an dem das Application Gateway V1 von der Erstellung abgeschnitten wird?
Neue Kunden dürfen V1 ab dem 1. Juli 2023 nicht mehr erstellen. Bestehende V1-Kunden können jedoch bis zum 1. September 2024 weiterhin Ressourcen in bestehenden Abonnements erstellen und V1-Ressourcen bis zum Auslaufdatum am 28. April 2026 verwalten.
Was geschieht mit vorhandenen Application Gateway V1 nach dem 28. April 2026?
Nach dem 28. April 2026 wird die V1-SKU nicht mehr unterstützt, und für Kunden, die diese SKU des Anwendungsgateways verwenden, wird keine SLA bereitgestellt. Der Datenverkehr, der nach der Außerbetriebnahme von V1-SKUs durchläuft, kann nicht garantiert werden, da unsere Teams mit der Bereinigung und Außerbetriebnahme der Hardware beginnen, die die V1-SKUs des Application Gateway unterstützt hat.
Wirkt sich dieser Migrationsplan auf irgendwelche meiner vorhandenen Workloads aus, die auf Application Gateway V1 SKUs ausgeführt werden?
Bis zum 28. April 2026 werden vorhandene Application Gateway V1 Bereitstellungen unterstützt. Nach dem 28. April 2026 erhalten alle noch aktiven V1-SKU-Ressourcen keine Patches, Support oder SLA-Abdeckung mehr. Bei Workloads, die auf V1 laufen, wird es zu Serviceunterbrechungen kommen, da wir den Datenpfad blockieren und anschließend die Ressourcen löschen werden.
Was geschieht mit meinen V1 Application Gateways, wenn ich nicht vorhabe, in näherer Zukunft zu migrieren?
Am 28. April 2026 werden die V1-Gateways vollständig eingestellt, und alle aktiven AppGateway V1s erhalten keine Patches, Support oder SLA-Abdeckung mehr und treten mit Dienstunterbrechungen auf. Um Auswirkungen auf das Unternehmen zu vermeiden, wird dringend empfohlen, die Migration frühestmöglich zu planen und vor dem 28. April 2026 abzuschließen.
Wirkt sich die Einstellung öffentlicher Standard-SKU-IPs im September 2025 auf meine vorhandenen V1-Anwendungsgateways aus?
Während die öffentlichen IP-Adressen der Basic SKU bis September 2025 außer Betrieb genommen werden sollen, sind die mit Application Gateway V1-Bereitstellungen verknüpften Basic IP-Ressourcen erst mit der Außerbetriebnahme der V1 Application Gateways betroffen. Dies wird von Microsoft behandelt und benötigt keinen Kundeneingriff.
Wie kann ich mein Application Gateway V1 zu V2 SKU migrieren?
Wenn Sie über ein Application Gateway V1 verfügen, kann die Migration von v1 zu v2 derzeit in zwei Phasen erfolgen:
- Phase 1: Migrieren der Konfiguration – Eine detaillierte Anleitung zur Migration der Konfiguration finden Sie hier.
- Phase 2: Migration des Clientdatenverkehrs – Die Migration von Clientdatenverkehr erfolgt je nach Ihrer speziellen Umgebung unterschiedlich. Wir verfügen jetzt über ein PowerShell-Skript, um die öffentliche IP von V1 in V2 beizubehalten. Übergeordnete Richtlinien zur Datenverkehrsmigration werden hier bereitgestellt.
Kann Microsoft diese Daten für mich migrieren?
Nein, Microsoft kann die Daten der Benutzer nicht im Auftrag der Benutzer migrieren. Benutzer müssen die Migration selbst durchführen, indem Sie die bereitgestellten Self-Service-Optionen verwenden. Das Anwendungsgateway V1 basiert auf älteren Komponenten, und die Gateways werden in ihrer Architektur auf unterschiedliche Weise bereitgestellt. Daher ist die Kundenbeteiligung für die Migration erforderlich. Auf diese Weise können Benutzer die Migration auch während eines Wartungsfensters planen. Dadurch kann sichergestellt werden, dass die Migration mit minimalen Ausfallzeiten für die Anwendungen des Benutzers erfolgreich ist.
Wie viel Zeit ist für die Migration erforderlich?
Die Planung und Ausführung der Migration hängt stark von der Komplexität der Bereitstellung ab und kann einige Monate in Anspruch nehmen.
Wie melde ich ein Problem?
Posten Sie Ihre Probleme und Fragen zur Migration zu unseren Microsoft Q&A für AppGateway mit dem Schlüsselwort V1Migration. Wir empfehlen, all Ihre Fragen in diesem Forum zu posten. Wenn Sie einen Supportvertrag haben, können Sie auch gerne ein Supportticket erstellen.
Häufig gestellte Fragen zur Migration von V1 zu V2
Gibt es irgendwelche Einschränkungen mit dem Azure PowerShell-Skript zum Migrieren der Konfiguration von v1 zu v2?
Ja, lesen Sie Vorbehalte/Einschränkungen.
Unterstützt Anwendungsgateway V2 NTLM- oder Kerberos-Authentifizierung?
Ja. Application Gateway v2 unterstützt jetzt Proxyanforderungen mit NTLM- oder Kerberos-Authentifizierung. Weitere Informationen finden Sie unter Dedizierte Back-End-Verbindung.
Wie unterscheiden sich Back-End-Zertifikatverhalten zwischen Anwendungsgateway V1- und V2-SKUs? Wie sollte ich die Migration mit den Unterschieden im Verhalten von Back-End-Zertifikatüberprüfungen zwischen V1 und V2-SKUs verwalten?
Verhalten der Zertifikatüberprüfung im Anwendungsgateway
V1-SKU – Anwendungsgateway V1 verwendet Authentifizierungszertifikate. Dieser Mechanismus führt eine genaue Übereinstimmung zwischen dem Zertifikat aus, das auf dem Anwendungsgateway konfiguriert ist, und dem zertifikat, das vom Back-End-Server angezeigt wird. Darüber hinaus unterstützt V1 die Verwendung von Standard- oder Fallbackzertifikaten, wenn während des TLS-Handshake keine Server name Indication (SNI) verfügbar ist.
V2-SKU – Standardmäßig führt Anwendungsgateway V2 eine umfassendere Überprüfung durch. Es überprüft die vollständige Zertifikatkette sowie den Subject-Name des Backend-Server-Zertifikats. Weitere Informationen
Überlegungen zur Migration
Bei der Migration von V1 zu V2 können diese Unterschiede beim Verhalten der Zertifikatüberprüfung Anpassungen erfordern. Verwenden Sie die back-End-HTTPS-Überprüfungssteuerelemente , die mit der V2-SKU verfügbar sind, um die Überprüfung bei Bedarf während der Migration vorübergehend zu deaktivieren. Die Deaktivierung der Überprüfung sollte nur als temporäre Maßnahme zur Erleichterung der Migration verwendet werden. Für Produktionsumgebungen wird dringend empfohlen, die vollständige Überprüfung erneut zu aktivieren, um die Sicherheit aufrechtzuerhalten.
Gelten dieser Artikel und das Azure PowerShell-Skript auch für das Application Gateway-Produkt WAF?
Ja.
Leitet das Azure PowerShell-Skript auch den Datenverkehr von meinem v1-Gateway zu dem neu erstellten v2-Gateway um?
Nein, das Azure PowerShell-Skript migriert nur die Konfiguration. Die Migration des Datenverkehrs liegt in Ihrer Verantwortung und muss von Ihnen gesteuert werden. Sie können das Skript für die öffentliche IP-Aufbewahrung verwenden, um die öffentliche IP von V1 in V2 beizubehalten. Dieser Vorgang hat eine Ausfallzeit von 1 bis 5 Minuten.
Ist das neue v2-Gateway, das über das Azure PowerShell-Skript erstellt wurde, so dimensioniert, dass es den gesamten Datenverkehr bewältigen kann, der von meinem v1-Gateway verarbeitet wird?
Das Azure PowerShell-Skript erstellt ein neues v2-Gateway mit einer geeigneten Größe, um den Datenverkehr auf Ihrem bestehenden v1-Gateway zu bewältigen. Automatische Skalierung ist standardmäßig deaktiviert, aber Sie können automatische Skalierung aktivieren, wenn Sie das Skript ausführen.
Kann ich ein Anwendungsgateway V2 im selben Subnetz wie ein vorhandenes V1-Gateway erstellen?
Nein, V1- und V2-Gateways können nicht im selben Subnetz koexistieren. Jeder Gatewaytyp erfordert ein eigenes dediziertes Subnetz innerhalb des virtuellen Netzwerks. Wenn Sie beabsichtigen, von V1 zu V2 zu migrieren, müssen Sie ein neues Subnetz für das V2-Gateway erstellen und sicherstellen, dass genügend IP-Adressraum zugewiesen ist.
Ich habe mein v1-Gateway konfiguriert, um Protokolle an Azure Storage zu senden. Repliziert das Skript diese Konfiguration auch für v2?
Nein, das Skript repliziert diese Konfiguration für v2 nicht. Sie müssen die Protokollkonfiguration separat zum migrierten v2-Gateway hinzufügen.
Unterstützt dieses Skript ein Zertifikat, das in Azure Key Vault hochgeladen wurden?
Ja, Sie können das Zertifikat von Keyvault herunterladen und als Eingabe für das Migrationsskript bereitstellen. Das erweiterte Klonskript kopiert automatisch alle SSL-Zertifikate von V1 in die neu erstellte V2.
Ich hatte beim Verwenden dieses Skripts einige Probleme. Wie erhalte ich Hilfe?
Sie können den Azure-Support unter dem Thema „Konfiguration und Einrichtung/Migration zu V2-SKU“ kontaktieren. Weitere Informationen zum Azure-Support finden Sie hier.