2023 年 4 月 28 日、Microsoft は、Azure Application Gateway V1 が 2026 年 4 月 28 日に廃止されると発表しました。 V1 リソースをまだ使用している場合は、サービスの中断を避けるために、この日付より前に V2 への移行を計画して完了してください。
この記事では、V1 の提供終了タイムライン、提供終了後の予定、V1 から V2 への移行方法に関してよく寄せられる質問に回答します。 移行ガイダンスについては、「 Azure Application Gateway と Web Application Firewall を V1 から V2 に移行する」を参照してください。
V1 の提供終了に関する一般的な質問
Application Gateway V1 リソースを作成しなくなったのはいつですか?
2023 年 7 月 1 日の時点で、新規のお客様は Application Gateway V1 リソースを作成できません。 2024 年 9 月 1 日の時点で、既存の顧客は既存のサブスクリプションに V1 リソースを作成できません。
V1 リソースは作成できなくなりましたが、2026 年 4 月 28 日の提供終了日まで、既存の V1 リソースを管理できます。
2026 年 4 月 28 日以降、既存の Application Gateway V1 リソースはどうなりますか?
2026 年 4 月 28 日以降、Microsoft は Application Gateway V1 リソースをサポートしなくなります。 このバージョンを使用するお客様には、サービス レベル アグリーメント (SLA) はありません。 Microsoft が V1 をサポートするハードウェアの使用停止を開始すると、V1 リソースを通過するトラフィックは保証されません。
この移行計画は、Application Gateway V1 で実行されている既存のワークロードにどのように影響しますか?
2026 年 4 月 28 日まで、Microsoft は既存の Application Gateway V1 デプロイをサポートしています。 2026 年 4 月 28 日以降、Microsoft はアクティブな V1 リソースのパッチ、サポート、または SLA カバレッジを提供しなくなります。 V1 で実行されているワークロードは、Microsoft がデータ パスをブロックしてリソースを削除すると、サービスの中断に直面します。
間もなく移行する予定がない場合、V1 アプリケーション ゲートウェイはどうなりますか?
2026 年 4 月 28 日に、Microsoft は V1 ゲートウェイを完全に廃止します。 すべてのアクティブな Application Gateway V1 リソースは、パッチ、サポート、または SLA カバレッジの受信を停止し、サービスの中断に直面します。 ビジネスへの影響を防ぐために、移行の計画を今すぐ開始し、2026 年 4 月 28 日より前に完了してください。
2025 年 9 月 30 日の Basic レベルのパブリック IP の廃止は、既存の V1 アプリケーション ゲートウェイに影響しますか?
Microsoft は 2025 年 9 月 30 日に Basic レベルのパブリック IP を廃止しましたが、2026 年 4 月 28 日に V1 が廃止されるまで、Application Gateway V1 デプロイにリンクされている Basic レベルの IP リソースは廃止されません。 Microsoft はこの提供終了を処理するため、アクションを実行する必要はありません。
V1 から V2 への移行に関する一般的な質問
アプリケーション ゲートウェイ V1 を V2 に移行するにはどうすればよいですか?
Application Gateway V1 のデプロイがある場合は、次の 2 つの段階で V1 から V2 に移行できます。
- ステージ 1: 構成を移行します。 詳細な手順については、 移行ガイドを参照してください。
- ステージ 2: クライアント トラフィックを移行します。 クライアント トラフィックの移行は、環境によって異なります。 パブリック IP リテンション期間スクリプトとトラフィック移行に関する推奨事項を参照してください。
Microsoft は自分のデータを移行できますか?
いいえ。Microsoft はデータを移行できません。 セルフサービス オプションを使用してデータを移行する必要があります。
Application Gateway V1 はレガシ コンポーネント上に構築されており、Azure はさまざまな方法でゲートウェイをデプロイします。 そのため、移行にはユーザーの関与が必要です。 移行を自分で処理することで、メンテナンス期間中に作業を計画し、アプリケーションのダウンタイムを最小限に抑えることができます。
移行にはどのくらいの時間がかかりますか?
移行に必要な時間は、デプロイの複雑さによって異なります。 移行に最大で 2 か月かかるよう計画します。
構成を V1 から V2 に移行するAzure PowerShell スクリプトに制限はありますか。
Yes. 注意事項と制限事項を参照してください。
Application Gateway V2 は NTLM または Kerberos 認証をサポートしていますか?
Yes. Application Gateway V2 では、NTLM または Kerberos 認証を使用した要求のプロキシ処理がサポートされています。 詳細については、「 専用バックエンド接続」を参照してください。
Application Gateway V1 と V2 のバックエンド証明書の動作はどのように異なりますか?
Application Gateway V1 は認証証明書を使用します。 このメカニズムは、Application Gateway で構成された証明書とバックエンド サーバーからの証明書との完全一致を実行します。 V1 では、TLS ハンドシェイク中にサーバー名表示 (SNI) が使用できない場合は、既定の証明書またはフォールバック証明書もサポートされます。
既定では、Application Gateway V2 は、より包括的な検証を実行します。 完全な証明書チェーンとバックエンド サーバー証明書のサブジェクト名が検証されます。 詳細については、「 バックエンド TLS 接続」を参照してください。
V1 と V2 の間のバックエンド証明書検証の動作の違いを使用して移行を管理するにはどうすればよいですか?
V1 から V2 に移行する場合は、証明書の検証動作の違いにより、構成の調整が必要になる場合があります。 移行中に検証を一時的に無効にするには、V2 で使用できる バックエンド HTTPS 検証コントロール を使用します。
移行を容易にするために、検証を一時的な手段としてのみ無効にします。 運用環境では、完全な検証を再度有効にしてセキュリティを維持します。
この記事と Azure PowerShell スクリプトは、Azure Web Application Firewall にも適用されますか?
Yes.
Azure PowerShell スクリプトは、V1 ゲートウェイから新しく作成された V2 ゲートウェイへのトラフィックを切り替えますか?
いいえ。Azure PowerShell スクリプトは構成のみを移行します。 実際のトラフィックの移行は、お客様が責任を負い、制御します。
パブリック IP リテンションスクリプトを使用して、V1 から V2 にパブリック IP を保持することができます。 この操作のダウンタイムは 1 ~ 5 分です。
Azure PowerShell スクリプトによって作成される新しい V2 ゲートウェイは、V1 ゲートウェイ上のトラフィックを処理するために適切なサイズですか?
Azure PowerShell スクリプトは、既存の V1 ゲートウェイ上のトラフィックを処理するための適切なサイズの新しい V2 ゲートウェイを作成します。 自動スケールは既定では無効になっていますが、スクリプトの実行時に自動スケールを有効にすることができます。
既存の V1 ゲートウェイと同じサブネットに V2 ゲートウェイを作成できますか?
いいえ。V1 ゲートウェイと V2 ゲートウェイを同じサブネットに共存させることはできません。 各ゲートウェイの種類には、仮想ネットワーク内で独自の専用サブネットが必要です。 V1 から V2 に移行する予定の場合は、V2 ゲートウェイ用の新しいサブネットを作成し、十分な IP アドレス空間を割り当てる必要があります。
Azure Storage にログを送信するように V1 ゲートウェイを構成しました。 スクリプトは V2 用にこの構成をレプリケートしますか?
いいえ。スクリプトでは、V2 のこの構成はレプリケートされません。 移行された V2 ゲートウェイにログ構成を個別に追加する必要があります。
スクリプトは、Azure Key Vault にアップロードされた証明書をサポートしていますか?
はい。Azure Key Vault から証明書をダウンロードし、移行スクリプトへの入力として提供できます。 拡張複製スクリプトは、V1 から新しく作成された V2 ゲートウェイにすべての TLS/SSL 証明書を自動的にコピーします。
私は移行に関するいくつかの問題に遭遇しました。 どうしたらいいですか?
キーワード を使用して、V1Migration への移行に関する問題と質問を投稿します。
サポート契約がある場合は、 サポート チケットを開くこともできます。 Azure のサポートの詳細については、 Azure のサポート オプションに関するページを参照してください。