こんにちは。
今回は、Azure Update の以下の記事についてです。
Update の記事の概要
記事の概要はこんな感じです。
- Application Gateway V1 のリタイアは、2026/4/28
それまでに、既存の Application Gateway V1 を V2 にマイグレーションしてください。
マイグレーションについての情報はこちら - Application Gateway V1 がサブスクリプションに作成されていない状態で、新規に V1 でリソース作成は、2023/7/1 以降できなくなる
現時点で、Application Gateway を作成する場合は、V1 ではなく、V2 の方が多いと思うので、V1 を使っている場合は、約 3 年の猶予期間があるのでお早めにマイグレーションをしましょうってことになります。
V1 から V2 へのマイグレーション
V1 から V2 へのマイグレーションは、以下のドキュメントに情報があります。
V1 から V2 への移行 – Azure Application Gateway | Microsoft Learn
手順としては、以下のようになります。
- V2 のリソースを作る
- 構成の移行
- クライアント トラフィックの移行
構成の移行
構成の移行は、ドキュメントサイトより移行スクリプトが DL できます。
このスクリプトがどこまでできるのか検証してないので、皆さんで検証してください。
構成の移行については、いくつかの制限事項や注意事項がありますので、こちらもドキュメントを確認してください。
ただ、V1 と V2のリソースがマイグレーション時に同時に存在すれば、
- パブリック IP アドレスは変わる
- リソース名も変わる
くらいは発生するのは自明ですし、証明書のマイグレーションも必要です。
また、V1 から V2 になって機能が若干変わってるので、それで引き継がれない設定もあります。
この辺もドキュメントに載ってるのでご確認ください。
トラフィックの移行
トラフィックの移行は、繋ぎかえみたいなもんですよね。
パブリックIPに対して、カスタム DNS でフラれていれば、その A レコードを入れ替えてあげるとかでも良いと思います。
環境によって異なると思いますので、ドキュメントをご確認ください。
V1 で運用されている場合
Application Gateway を V1 で運用されている場合、以下のケースは今回の update では少し困るケースが出てきます。
それは、V1 を選択している理由が、パブリック IP を Application Gateway に設定したくない場合です。
V2 だと、Private Only の設定が現状は GA してないんですよね。。。
一応、プレビューの機能としてはリリースされていて、こちらで登録することで使うことはできます。
この場合、既存のApplication Gateway V1 のリソースは、2026/4/28まで利用できるのですが、Application Gateway V1 が作成されていないサブスクリプションで、2023/7/1以降に新規に V1 のリソースができなくなります。
作るなら、V2 でプレビューの機能で Private に絞るか、V2 のパブリックとプライベートの両方の構成でパブリック側を通信を NSG なり WAF なりでブロックする必要が出てきます。
もし、この辺使われている方は、早めに対策を検討した方が良いかも。
まとめ
Application Gateway V1 のリタイアは少し先なのですが、新規サブスクでの新規での V1 作成が、2023/7/1 にできなくなる。
って、あと1月あまりですよね。
スケジュール的にタイトなのと、GA されている機能だけで賄えない状態なので、少し心配です。
今日の夜の Build で、Private Application Gateway が GA しますとかアナウンスしてくれると良いんだけどなーw
コメント