Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El 28 de abril de 2023 anunciamos la retirada de puerta de enlace de aplicación V1 el 28 de abril de 2026. En este artículo se enumeran las preguntas más frecuentes sobre la retirada de V1 y la migración de V1-V2.
Preguntas comunes sobre la retirada de la V1
¿Cuál es la fecha oficial en que se retira la creación de Application Gateway V1?
Los nuevos clientes no podrán crear la versión V1 a partir del 1 de julio de 2023. Sin embargo, cualquier cliente existente de la V1 puede seguir creando recursos en las suscripciones existentes hasta el 1 de septiembre de 2024 y administrar recursos de la V1 hasta la fecha de retirada el 28 de abril de 2026.
¿Qué ocurre con la Application Gateway V1 existente después del 28 de abril de 2026?
Una vez que llegue la fecha límite, no se admitirán puertas de enlace V1. Los recursos del SKU V1 que todavía estén activos se detienen y se fuerza su eliminación.
¿Cuál es la definición de nuevo cliente en la SKU de Application Gateway V1?
Los clientes que no hayan tenido la SKU de Application Gateway V1 en sus suscripciones desde el 4 de julio de 2023 se consideran nuevos clientes. Estos clientes no pueden crear nuevas puertas de enlace V1 en suscripciones que no tenían una puerta de enlace V1 existente a partir del 4 de julio de 2023.
¿Cuál es la definición de cliente existente en la SKU de Application Gateway V1?
Los clientes con una SKU activa o detenida pero asignada al SKU de Application Gateway V1 desde el 4 de julio de 2023 en sus suscripciones se consideran clientes existentes. Estos clientes tienen hasta finales de agosto de 2024 para crear nuevas puertas de enlace de aplicaciones V1 en sus suscripciones existentes y hasta el 28 de abril de 2026 para migrar sus puertas de enlace V1 a V2.
¿Afecta este plan de migración a alguna de mis cargas de trabajo existentes que se ejecutan en el SKU de Application Gateway V1?
Hasta el 28 de abril de 2026, se admiten las implementaciones existentes de Application Gateway V1. Después del 28 de abril de 2026, los recursos de SKU V1 que todavía estén activos se detienen y se fuerza su eliminación.
¿Qué ocurre con las puertas de enlace de aplicaciones V1 si no planeo migrar pronto?
El 28 de abril de 2026, las puertas de enlace V1 se retiran completamente y todas las instancias activas de AppGateway V1 se detienen y eliminan. Para evitar el impacto empresarial, se recomienda encarecidamente empezar a planear la migración al principio y completarla antes del 28 de abril de 2026.
¿Afecta la retirada de direcciones IP públicas de SKU básicas en septiembre de 2025 a mis puertas de enlace de aplicaciones V1 existentes?
Aunque las direcciones IP públicas de la SKU básica están programadas para su retirada en septiembre de 2025, los recursos de IP básica vinculados a las implementaciones de Application Gateway V1 no se verán afectados hasta la retirada de las puertas de enlace de aplicaciones V1. Microsoft controlará esto y no necesita ninguna intervención del cliente.
¿Cómo migro mi puerta de enlace de aplicaciones V1 al SKU V2?
Si tiene una instancia de Application Gateway V1, la migración de V1 a V2 se puede realizar actualmente en dos fases:
- Fase 1: Migración de la configuración. Encontrará instrucciones detalladas para migrar la configuración aquí.
- Fase 2: Migración del tráfico de cliente. La migración del tráfico de cliente varía en función del entorno específico. Ahora tenemos un script de PowerShell para conservar la dirección IP pública de V1 en V2. Aquí se proporcionan instrucciones de alto nivel sobre la migración del tráfico.
¿Microsoft puede migrar estos datos automáticamente?
No, Microsoft no puede migrar los datos de un usuario en su nombre. Los usuarios deben realizar la migración por sí mismos mediante las opciones de autoservicio proporcionadas. Application Gateway V1 se basa en componentes heredados y las puertas de enlace se implementan de muchas maneras diferentes en su arquitectura. Por lo tanto, se requiere la participación del cliente para la migración. Esto también permite a los usuarios planear la migración durante una ventana de mantenimiento. Esto puede ayudar a garantizar que la migración se realice correctamente con un tiempo de inactividad mínimo para las aplicaciones del usuario.
¿Cuál es el tiempo necesario para la migración?
El planeamiento y la ejecución de la migración depende en gran medida de la complejidad de la implementación y puede tardar un par de meses.
¿Cómo se informa de un problema?
Publique sus problemas y preguntas sobre la migración a nuestra Microsoft Q&A para AppGateway, con la palabra clave V1Migration. Se recomienda registrar todas sus preguntas en este foro. Si tiene un contrato de soporte técnico, también puede registrar una incidencia de soporte técnico.
Preguntas más frecuentes sobre la migración de V1 a V2
¿Hay alguna limitación en el script de Azure PowerShell para migrar la configuración de v1 a v2?
Sí, consulte advertencias y limitaciones.
¿Application Gateway V2 admite la autenticación NTLM o Kerberos?
Sí. Application Gateway v2 ahora admite solicitudes de proxy con autenticación NTLM o Kerberos. Para más información, consulte Conexión de back-end dedicada.
¿Cómo difieren los comportamientos de los certificados back-end entre las SKU V1 y V2 de Application Gateway? ¿Cómo debo administrar la migración con las diferencias en el comportamiento de las validaciones de certificados de back-end entre las SKU V1 y V2?
Comportamiento de validación de certificados en Application Gateway
SKU V1: Application Gateway V1 usa certificados de autenticación. Este mecanismo realiza una coincidencia exacta entre el certificado configurado en Application Gateway y el certificado presentado por el servidor back-end. Además, V1 admite el uso de certificados predeterminados o de reserva si no hay ninguna indicación de nombre de servidor (SNI) disponible durante el protocolo de enlace TLS.
SKU V2: de forma predeterminada, Application Gateway V2 realiza una validación más completa. Comprueba la cadena de certificados completa, así como el nombre del firmante del certificado de servidor back-end. Aprende más
Consideraciones sobre la migración
Al migrar de V1 a V2, estas diferencias en el comportamiento de validación de certificados pueden requerir ajustes. Use los controles de validación HTTPS de back-end disponibles con la SKU V2 para deshabilitar temporalmente la validación si es necesario durante la migración. Deshabilitar la validación solo debe usarse como medida temporal para facilitar la migración. Para entornos de producción, se recomienda volver a habilitar la validación completa para mantener la seguridad.
¿Son también aplicables este artículo y el script de Azure PowerShell al producto WAF de Application Gateway?
Sí.
¿Puede el script de Azure PowerShell cambiar el tráfico de mi puerta de enlace v1 a la puerta de enlace v2 recién creada?
No, el script de Azure PowerShell solo migra la configuración. La migración real del tráfico es su responsabilidad y bajo su control. Puede usar el script de retención de ip pública para conservar la dirección IP pública de V1 en V2. Esta operación tiene un tiempo de inactividad de 1 a 5 minutos.
¿La nueva puerta de enlace v2 creada por el script de Azure PowerShell tiene el tamaño adecuado para controlar todo el tráfico que sirve mi puerta de enlace v1?
El script de Azure PowerShell crea una puerta de enlace v2 con un tamaño adecuado para controlar el tráfico de la puerta de enlace v1 existente. El escalado automático está deshabilitado de manera predeterminada, pero puede habilitar el escalado automático al ejecutar el script.
He configurado mi puerta de enlace v1 para que envíe registros a Azure Storage. ¿Replica también el script esta configuración para v2?
No, el script no replica esta configuración para v2. Debe agregar la configuración de registros por separado a la puerta de enlace v2 migrada.
¿Admite este script los certificados cargados en Azure Key Vault?
Sí, puede descargar el certificado desde Key Vault y proporcionarlo como datos de entrada al script de migración. El script de clonación mejorado copia automáticamente todos los certificados SSL de V1 a la recién creada V2.
Se han producido algunos problemas al usar este script. ¿Cómo puedo obtener ayuda?
Puede ponerse en contacto con el soporte técnico de Azure en el tema "Configuración y configuración/Migración a la SKU V2." Obtenga más información sobre el Soporte técnico de Azure aquí.