Erick Medeiros – Analista de Infraestrutura Sênior – Cloud Administrator

Erick Bezerra de Medeiros

EOL – Azure Application Gateway V1 até 28/04/2026

A Microsoft anunciou a desativação oficial do SKU V1 (Standard e WAF) do Azure Application Gateway. O objetivo é transicionar todos os clientes para a versão V2, que oferece uma infraestrutura mais moderna, melhor desempenho e recursos de segurança avançados que não são compatíveis com a arquitetura legada da V1.

A versão V2 não é apenas uma atualização, mas uma evolução tecnológica com benefícios claros:

  • Desempenho de Autoscaling: Ajuste automático da capacidade com base nas flutuações de tráfego (sem necessidade de gerenciar o número de instâncias manualmente).
  • Redundância de Zona: Suporte nativo a Availability Zones, garantindo maior resiliência contra falhas de datacenter.
  • Melhor Segurança: WAF (Web Application Firewall) aprimorado com conjuntos de regras gerenciadas e maior controle de inspeção.
  • Agilidade: Atualizações de configuração e provisionamento muito mais rápidos que na V1.
  • Integrações Modernas: Suporte a Ingress Controller para AKS (Azure Kubernetes Service) e autenticação mútua (mTLS).

Temas e Desafios da Migração

A migração da V1 para a V2 não é uma “mudança de chave” em tempo real, pois as duas versões possuem diferenças arquiteturais:

  • Mudança de IP: O Gateway V2 requer um endereço IP Público estático (Standard_V2 ou WAF_V2). Durante a migração manual, o IP público pode mudar, o que exige atualizações em registros de DNS.
  • Sub-rede: A V2 requer uma sub-rede dedicada que não contenha outros recursos além de Gateways de Aplicativo.
  • Scripts de Migração: A Microsoft disponibiliza scripts em PowerShell para facilitar a replicação das configurações (regras, ouvintes, pools de back-end) do V1 para o V2.

Plano de Ação Recomendado

  1. Inventário: Utilize o Azure Resource Graph ou o portal para listar todos os Gateways V1 ativos.
  2. Avaliação: Verifique se as funcionalidades atuais do seu V1 são compatíveis com a V2 (quase todas são, mas a V2 é mais rigorosa com configurações de rede).
  3. Execução: Utilize o script de migração oficial para criar um novo Gateway V2 com a mesma configuração.
  4. Testes e DNS: Teste o novo Gateway com o tráfego de homologação. Uma vez validado, aponte o DNS do seu domínio para o novo IP do Gateway V2.

Vamos à prática:

01 – Segue uma KQL para listar os recursos na V1, use o Resourse Graph Explorer:

Resources

| where type =~ ‘microsoft.network/applicationgateways’

| extend skuName = tostring(properties.sku.name)

| where isnotempty(skuName) and skuName !endswith(‘_v2’)

| project name, id, location, resourceGroup, subscriptionId, skuName

| order by subscriptionId, resourceGroup, name asc

OU esta segunda opção

Resources

| where type =~ ‘microsoft.network/applicationgateways’

| extend skuName = tostring(properties.sku.name)

| where isnotempty(skuName) and skuName !endswith(‘_v2’)

| project name, id, location, resourceGroup, subscriptionId, skuName

| order by subscriptionId, resourceGroup, name asc

Segue o resultado:

Segue a documentação sobre como Migrar da Versão V1 para V2 via script

https://learn.microsoft.com/pt-br/azure/application-gateway/migrate-v1-v2

Script para download

https://www.powershellgallery.com/packages/AzureAppGWClone/1.0.1

Segue o link de todo o processo em vídeo da comunidade.

Application Gateway Migration: Expert Tips Unveiled

Avatar de Erick Bezerra de Medeiros

Posted by:

Erick Bezerra de Medeiros

Sou Erick Medeiros, Analista de Infraestrutura especializado em soluções baseadas no Azure. Compartilho conteúdo técnico, insights e melhores práticas da nuvem.