Objetivo
A Microsoft está executando um processo automatizado de migração de backends de gateways ExpressRoute, movendo recursos que utilizam o Basic SKU para o Standard SKU. Esta mudança, motivada pela descontinuação dos Basic SKU public IPs programada para 30 de setembro de 2025, é estratégica para garantir a longevidade, confiabilidade e os padrões de disponibilidade da rede no Azure.
Importante:
A partir de 30 de setembro de 2025, Basic SKU public IPs serão desativados. É altamente recomendável antecipar a migração utilizando o ExpressRoute Gateway Migration Tool disponível no portal ou via PowerShell. Tomar as rédeas da migração permite que seu time de SRE ou Infraestrutura escolha a melhor janela de manutenção, evitando surpresas com o processo automatizado da Microsoft.
Panorama da migração técnica
O processo automatizado segue uma lógica de blue-green deployment para minimizar o impacto na conectividade do pipeline de tráfego. Ele se divide basicamente em:
- Implantar novo gateway: O Azure provisiona um novo virtual network gateway no mesmo
GatewaySubnet, associando-o a um novo Standard SKU public IP. - Transferência de configuração: As rotas, connections e configurações existentes são replicadas. Durante a transição, ambos os gateways operam paralelamente.
- Clean up: Após a validação do novo ambiente, o gateway antigo é removido. O novo recurso será marcado com a tag
CreatedBy: GatewayMigrationByService.
Atenção: Durante o período de migração, evite alterações não críticas no gateway ou nos circuitos conectados. Caso uma mudança surja como prioridade, você terá a opção de interromper ou confirmar a migração após a fase Migrate.
Detalhes do processo
O fluxo é transparente e monitorado através de quatro etapas que garantem, via design, a integridade do tráfego:
- Validate: Varredura de pré-requisitos.
- Prepare: Deployment da infraestrutura com o IP Standard.
- Migrate: Cutover de tráfego.
- Commit ou abort: Finalização ou rollback.
O grupo de recursos (resource group, RGA) atua como o container central para observabilidade dessas mudanças. Antes de qualquer alteração, o cenário se apresenta como:
Walkthrough e monitoramento operacional
Ao verificar o blade Overview do seu gateway, você notará um banner informativo caso sua infraestrutura ainda opere com a tecnologia legada. Durante o processo:
- Validação: O Azure executa checagens automáticas. Se o ambiente não estiver em estado Passed, a migração não avança, protegendo seu throughput.
- Prepare: O novo gateway (sufixo
_migrate) é criado e travado para edições manuais. - Migrate: Este é o ponto de atenção para times de SecOps e rede. O cutover pode ocasionar uma breve interrupção de conectividade (geralmente inferior a 1 minuto).
Após o migrate, o sistema entra em uma fase de monitoramento de 15 dias. É possível realizar o commit manual antes deste prazo via portal ou PowerShell (yes), finalizando a remoção dos recursos antigos e desbloqueando o gateway para operações de rotina (CRUD).
Nota da equipe de engenharia: O uso de novas versões de SKUs não é apenas uma exigência de conformidade, mas uma oportunidade para rever a arquitetura de alta disponibilidade, já que os novos SKUs estão alinhados com as demandas atuais de latência e performance exigidas pelas empresas brasileiras de alto crescimento.
Algumas dúvidas frequentes sobre o cutover:
- Haverá perda de pacotes ou interrupção de rotas? A arquitetura de tráfego é desenhada para ser failover-aware, mas uma breve interrupção é esperada na fase de switch.
- Posso abortar? Sim, o abort é permitido após o prepare e antes da finalização, garantindo um caminho de rollback seguro.
Artigo originalmente publicado em Azure Updates - Latest from Azure Charts.
