2023 年 4 月 28 日、2026 年 4 月 28 日に Application Gateway V1 の提供終了を発表しました。 この記事では、V1 の提供終了と移行の V1-V2 についてよく寄せられる質問を示します。
V1 の提供終了に関する一般的な質問
Application Gateway V1 が作成から切り離された正式な日付は何ですか?
2023 年 7 月 1 日以降、新しい顧客は V1 の作成を許可されません。 ただし、既存の V1 のお客様は、2024 年 9 月 1 日まで既存のサブスクリプションにリソースを作成し続け、2026 年 4 月 28 日の提供終了日まで V1 リソースを管理できます。
2026 年 4 月 28 日以降、既存の Application Gateway V1 はどうなりますか?
期限が到着すると、V1 ゲートウェイはサポートされません。 アクティブな V1 SKU リソースはすべて停止され、強制的に削除されます。
Application Gateway V1 SKU での新しい顧客の定義は何ですか?
2023 年 7 月 4 日の時点でサブスクリプションに Application Gateway V1 SKU を持っていないお客様は、新しい顧客と見なされます。 これらのお客様は、2023 年 7 月 4 日の時点で、既存の V1 ゲートウェイを持っていないサブスクリプションに新しい V1 ゲートウェイを作成できません。
Application Gateway V1 SKU での既存の顧客の定義は何ですか?
2023 年 7 月 4 日の時点で、アクティブまたは停止したがサブスクリプションに Application Gateway V1 SKU が割り当てられたお客様は、既存の顧客と見なされます。 これらのお客様は、2024 年 8 月末まで、既存のサブスクリプションに新しい V1 アプリケーション ゲートウェイを作成し、2026 年 4 月 28 日まで V1 ゲートウェイを V2 に移行します。
この移行計画は、Application Gateway V1 SKU で実行されている既存のワークロードに影響しますか?
2026 年 4 月 28 日までは、既存の Application Gateway V1 デプロイがサポートされています。 2026 年 4 月 28 日以降、アクティブな V1 SKU リソースはすべて停止され、強制的に削除されます。
間もなく移行する予定がない場合、V1 アプリケーション ゲートウェイはどうなりますか?
2026 年 4 月 28 日に、V1 ゲートウェイは完全に廃止され、アクティブなすべての AppGateway V1 が停止されて削除されます。 ビジネスへの影響を防ぐために、できるだけ早く移行を計画し、2026 年 4 月 28 日より前に完了することを強くお勧めします。
2025 年 9 月の Basic SKU パブリック IP の廃止は、既存の V1 Application Gateway に影響しますか?
Basic SKU パブリック IP は 2025 年 9 月までに廃止される予定ですが、Application Gateway V1 デプロイにリンクされている Basic IP リソースは、V1 Application Gateway が廃止されるまで影響を受けません。 これは Microsoft によって処理され、顧客の介入は必要ありません。
アプリケーション ゲートウェイ V1 を V2 SKU に移行するにはどうすればよいですか?
Application Gateway V1 がある場合、現在、 v1 から v2 への移行 は次の 2 つの段階で行うことができます。
- ステージ 1: 構成を移行する - 構成の移行に関する詳細な手順 については、こちらをご覧ください。
- ステージ 2: クライアント トラフィックを移行 -Client トラフィックの移行は、特定の環境によって異なります。 V2 の V1 からのパブリック IP を保持する PowerShell スクリプトが作成されました。ここでは、トラフィックの移行に関する大まかなガイドラインを示 します。
Microsoft はこのデータを移行できますか?
いいえ。Microsoft は、ユーザーの代わりにユーザーのデータを移行することはできません。 ユーザーは、提供されたセルフサービス オプションを使用して、移行を自分で行う必要があります。 Application Gateway V1 はレガシ コンポーネント上に構築されており、ゲートウェイはアーキテクチャのさまざまな方法でデプロイされます。 そのため、移行には顧客の関与が必要です。 これにより、ユーザーはメンテナンス期間中に移行を計画することもできます。 これにより、ユーザーのアプリケーションのダウンタイムを最小限に抑えながら移行を確実に成功させることができます。
移行に必要な時間は何時ですか?
移行の計画と実行は、デプロイの複雑さに大きく依存し、数か月かかる場合があります。
問題はどのようにレポートすればよいですか?
Microsoft Q&A for AppGateway への移行に関する問題と質問を、キーワード V1Migrationと共に投稿します。 すべての質問をこのフォーラムに投稿することをお勧めします。 サポート契約をお持ちの場合は、 サポート チケット を記録することもできます。
V1 から V2 への移行に関する FAQ
構成を v1 から v2 に移行するための Azure PowerShell スクリプトに制限はありますか。
はい。 注意事項/制限事項を参照してください。
Application Gateway V2 は NTLM または Kerberos 認証をサポートしていますか?
Yes. Application Gateway v2 では、NTLM または Kerberos 認証を使用したプロキシ要求がサポートされるようになりました。詳細については、「 専用バックエンド接続」を参照してください。
Application Gateway V1 SKU と V2 SKU のバックエンド証明書の動作はどのように異なりますか? V1 SKU と V2 SKU のバックエンド証明書検証の動作の違いを使用して移行を管理するにはどうすればよいですか?
Application Gateway での証明書検証の動作
V1 SKU - Application Gateway V1 は認証証明書を使用します。 このメカニズムは、Application Gateway で構成された証明書と、バックエンド サーバーによって提示される証明書との完全一致を実行します。 さらに、V1 では、TLS ハンドシェイク中にサーバー名表示 (SNI) を使用できない場合は、既定またはフォールバック証明書の使用がサポートされます。
V2 SKU - 既定では、Application Gateway V2 はより包括的な検証を実行します。 完全な証明書チェーンと、バックエンド サーバー証明書のサブジェクト名が検証されます。詳細情報
移行に関する考慮事項
V1 から V2 に移行する場合、証明書の検証動作におけるこれらの違いに調整が必要になる場合があります。 V2 SKU で使用できる バックエンド HTTPS 検証コントロール を使用して、移行中に必要に応じて検証を一時的に無効にします。 検証の無効化は、移行を容易にする一時的な手段としてのみ使用する必要があります。 運用環境では、セキュリティを維持するために完全な検証を再度有効にすることを強くお勧めします。
この記事と Azure PowerShell スクリプトは、Application Gateway WAF 製品にも適用できますか?
Yes.
Azure PowerShell スクリプトは、v1 ゲートウェイから新しく作成された v2 ゲートウェイへのトラフィックも切り替えますか?
いいえ。Azure PowerShell スクリプトは構成のみを移行します。 実際のトラフィックの移行は、お客様の責任と管理下にあります。 パブリック IP リテンション期間スクリプト を使用して、V2 の V1 からのパブリック IP を保持できます。この操作のダウンタイムは 1 ~ 5 分です。
Azure PowerShell スクリプトによって作成された新しい v2 ゲートウェイは、v1 ゲートウェイによって提供されるすべてのトラフィックを処理するために適切なサイズになっていますか?
Azure PowerShell スクリプトは、既存の v1 ゲートウェイ上のトラフィックを処理するための適切なサイズの新しい v2 ゲートウェイを作成します。 自動スケールは既定では無効になっていますが、スクリプトの実行時に自動スケールを有効にすることができます。
Azure Storage にログを送信するように v1 ゲートウェイを構成しました。 スクリプトは v2 用にもこの構成をレプリケートしますか?
いいえ。スクリプトでは、v2 のこの構成はレプリケートされません。 移行された v2 ゲートウェイにログ構成を個別に追加する必要があります。
このスクリプトは、Azure Key Vault にアップロードされた証明書をサポートしていますか?
はい。Keyvault から証明書をダウンロードし、移行スクリプトへの入力として指定できます。 エンチャンクされた複製スクリプト は、V1 から新しく作成された V2 にすべての SSL 証明書を自動的にコピーします。
このスクリプトの使用に関していくつかの問題が発生しました。 どうしたらいいですか?
「構成とセットアップ/V2 SKU への移行」トピックの Azure サポートにお問い合わせください。Azure サポートの詳細については 、こちらをご覧ください。