[新产品/新功能] Azure Application Gateway 迁移新增增强型克隆与公共 IP 保留脚本

**发布时间:** 2025-10-20 **厂商:** Azure **类型:** Updates ---  [新产品/新功能] Azure Application Gateway 迁移新增增强型克隆与公共 IP 保留脚本   # 产品功能分析 ## 新功能/新产品概述 Azure 发布了两款新的 **PowerShell** 脚本，旨在简化 **Azure Application Gateway** 从 V1 版本 (Standard 或 WAF) 到 V2 版本 (Standard_V2 或 WAF_V2) 的迁移过程。此次更新的背景是 V1 SKU 将于 *2026年4月* 正式退役，Azure 旨在通过提供自动化工具，鼓励用户尽早升级，以获得 V2 版本在性能、可扩展性、监控能力及独有功能上的优势。 - **增强型克隆脚本 (Enhanced cloning script):** 该脚本通过编程方式读取现有 V1 网关的配置，并自动在一个新的 V2 网关上进行复制。其核心功能是自动化处理配置迁移，包括前端 **TLS 证书** 和 **受信任的根证书**，无需手动导出导入。同时，该脚本支持创建纯私有（private-only）的 V2 网关，满足内部应用场景的需求。 - **公共 IP 保留脚本 (Public IP retention script):** 该脚本的核心作用是在迁移过程中，允许新的 V2 网关沿用旧 V1 网关的 **公共 IP 地址**。这对于维护现有 DNS 解析和防火墙规则至关重要。目标用户群为所有当前仍在使用 Azure Application Gateway V1 的客户，尤其是那些配置复杂、对业务连续性要求高的企业用户。 ## 关键客户价值 - **显著降低迁移复杂度和风险** - **自动化配置复制:** “增强型克隆脚本”将原本繁琐且易错的手动配置过程自动化，特别是对于包含大量规则、监听器和后端的复杂网关，能够有效避免人为疏忽导致的配置错误。 - **简化证书管理:** 自动迁移 **TLS/SSL 证书** 是一个关键的便利性提升。手动处理证书的导出、导入和重新关联不仅耗时，还存在安全风险。自动化脚本确保了证书配置的准确性和迁移过程的流畅性。 - **保障业务连续性与平滑过渡** - **无缝 IP 地址切换:** “公共 IP 保留脚本”是本次更新的核心价值所在。在生产环境中，更换公网 IP 会引发一系列连锁变更，包括更新 **DNS** A 记录、修改外部系统的防火墙白名单以及调整客户端配置。保留原有 IP 地址可以实现对后端服务的“无感”切换，将服务中断时间降至最低，避免了复杂的跨团队协调工作。 - **提升迁移方案的灵活性** - **支持纯私有部署:** 增强型克隆脚本支持创建仅有私有 IP 的 V2 网关，这使得仅服务于内部网络（例如通过 **VNet**）的应用也能顺利迁移，扩展了该迁移工具的适用场景。 ## 关键技术洞察 - **基于声明式配置的自动化迁移** - _本质上是基础设施即代码 (IaC) 的一种实践_。**PowerShell** 脚本通过调用 Azure 的 **Azure Resource Manager (ARM)** API，读取 V1 网关的资源配置（以 JSON 格式存在），然后将其中的参数和结构转换为创建 V2 网关所需的格式和指令。这种方式保证了迁移的可重复性和一致性，远优于手动在控制台进行操作。 - **网络资源解耦与重绑定机制** - “公共 IP 保留脚本”的实现依赖于 Azure 网络架构的一个关键特性：**公共 IP 地址** 资源本身是一个独立的对象，可以与网络接口（NIC）、负载均衡器或应用网关等资源动态关联或解除关联。 - 脚本的执行逻辑很可能是： 1. 记录 V1 网关关联的 **公共 IP** 资源 ID。 2. 解除该 **公共 IP** 与 V1 网关的绑定。 3. 将该 **公共 IP** 资源绑定到新创建的 V2 网关的前端 IP 配置上。 - 这种资源管理的灵活性是实现平滑网络迁移的技术基础，也是云平台成熟度的体现。 --- ## 其他信息 - **产品生命周期管理的战略举措:** 本次发布是 Azure 为推动旧版本产品（V1 SKU）顺利退役而采取的主动措施。通过提供官方迁移工具，Azure 降低了客户的升级门槛和阻力，旨在避免在服务生命周期截止日期前出现客户集中迁移的压力，从而保证了平台的稳定性和客户满意度。   # 正式发布：用于 Azure Application Gateway 迁移的增强型克隆和公共 IP 保留脚本 **发布时间:** 2025-10-20 **厂商:** Azure **类型:** 更新 --- Azure Application Gateway 推出了两款新的 PowerShell 脚本，以简化从 V1 (Standard 或 WAF) 服务到 V2 (Standard_V2 或 WAF_V2) 服务的迁移过程。由于 V1 SKU 计划于 2026 年 4 月停用，我们建议您尽早迁移，以利用 Application Gateway V2 卓越的性能、可扩展性、监控能力和独特功能。 **增强型克隆脚本:** - 自动将现有 V1 网关的配置复制到新的 V2 网关。 - 无需手动输入前端 TLS 和受信任的根证书 (trusted root certificates)。 - 支持创建仅限私有的 V2 网关。 **公共 IP 保留脚本:** - 支持在 V2 网关上保留现有的 V1 公共 IP 地址。 **了解更多:** - [从 V1 迁移到 V2 - 增强型克隆脚本](https://learn.microsoft.com/en-us/azure/application-gateway/migrate-v1-v2#1-enhanced-cloning-script) - [从 V1 迁移到 V2 - 公共 IP 保留脚本](https://learn.microsoft.com/en-us/azure/application-gateway/migrate-v1-v2#public-ip-retention-script)