حول Azure Front Door (كلاسيكي) إلى ترحيل المستوى القياسي/المتميز
هام
سيتم إيقاف Azure Front Door (الكلاسيكي) في 31 مارس 2027. لتجنب أي تعطيل للخدمة، من المهم ترحيل ملفات تعريف Azure Front Door (الكلاسيكية) إلى مستوى Azure Front Door Standard أو Premium بحلول مارس 2027. لمزيد من المعلومات، راجع إيقاف Azure Front Door (الكلاسيكي).
تم إصدار Azure Front Door Standard وطبقة Premium في مارس 2022 كخدمة شبكة تسليم محتوى الجيل التالي. تجمع المستويات الأحدث بين قدرات Azure Front Door (الكلاسيكية) وMicrosoft CDN (الكلاسيكية) وجدار حماية تطبيق الويب (WAF). مع ميزات مثل تكامل Private Link ومحرك القواعد المحسن والتشخيصات المتقدمة لديك القدرة على تأمين تطبيقات الويب وتسريعها لتقديم تجربة أفضل لعملائك.
نوصي بترحيل ملف التعريف الكلاسيكي إلى أحد المستويات الأحدث للاستفادة من الميزات والتحسينات الجديدة. لتسهيل الانتقال إلى المستويات الجديدة، يوفر Azure Front Door ترحيلا دون توقف لنقل حمل العمل من Azure Front Door (كلاسيكي) إلى قياسي أو متميز.
في هذه المقالة، ستتعرف على عملية الترحيل، وفهم التغييرات العاجلة المتضمنة، وما يجب القيام به قبل الترحيل وأثناءه وبعده.
نظرة عامة على عملية الترحيل
يحدث الترحيل إلى المستوى القياسي أو المتميز ل Azure Front Door في ثلاث أو خمس مراحل اعتمادا على ما إذا كنت تستخدم شهادتك. يعتمد الوقت المستغرق للترحيل على تعقيد ملف تعريف Azure Front Door (الكلاسيكي). يمكنك توقع أن يستغرق الترحيل بضع دقائق لملف تعريف Azure Front Door بسيط وأطول لملف تعريف يحتوي على مجالات أمامية متعددة وتجمعات الواجهة الخلفية وقواعد التوجيه وقواعد محرك القاعدة.
مراحل الترحيل
التحقق من التوافق
تتحقق أداة الترحيل لمعرفة ما إذا كان ملف تعريف Azure Front Door (الكلاسيكي) متوافقا للترحيل. إذا فشل التحقق من الصحة، يتم تزويدك باقتراحات حول كيفية حل أي مشكلات قبل أن تتمكن من التحقق من الصحة مرة أخرى.
يتطلب Azure Front Door Standard وPremium جميع المجالات المخصصة لاستخدام HTTPS. إذا لم يكن لديك شهادتك الخاصة، يمكنك استخدام شهادة Azure Front Door المدارة. الشهادة مجانية ويتم إدارتها لك.
يتم تمكين ترابط الجلسة في إعدادات مجموعة الأصل لملف تعريف Azure Front Door Standard أو Premium. في Azure Front Door (كلاسيكي)، يتم تعيين ترابط الجلسة على مستوى المجال. كجزء من الترحيل، يستند ترابط الجلسة إلى إعدادات ملف تعريف Front Door (الكلاسيكي). إذا كان لديك مجالان في ملف تعريف Front Door (كلاسيكي) يشتركان في نفس تجمع الواجهة الخلفية، فيجب أن يكون ترابط الجلسة متسقا عبر كلا المجالين حتى يتم تمرير التحقق من صحة الترحيل.
إذا كنت تستخدم BYOC (إحضار الشهادة الخاصة بك) ل Azure Front Door (كلاسيكي)، فأنت بحاجة إلى منح Key Vault حق الوصول إلى Azure Front Door Standard أو Premium. هذه الخطوة مطلوبة ل Azure Front Door Standard أو Premium للوصول إلى شهادتك في Key Vault. إذا كنت تستخدم شهادة Azure Front Door المدارة، فلن تحتاج إلى منح حق الوصول إلى Key Vault.
إشعار
الشهادة المدارة غير مدعومة حاليا ل Azure Front Door Standard أو Premium في Azure Government Cloud. تحتاج إلى استخدام BYOC ل Azure Front Door Standard أو Premium في Azure Government Cloud أو الانتظار حتى تتوفر هذه الإمكانية.
التجهيز للترحيل
ينشئ Azure Front Door ملف تعريف قياسي أو متميز جديد استنادا إلى تكوين ملف تعريف Front Door (الكلاسيكي). تعتمد طبقة ملف تعريف Front Door الجديدة على إعدادات نهج جدار حماية تطبيق الويب (WAF) التي تربطها بملف التعريف.
Premium - إذا كان نهج WAF الخاص بك قد أدار قواعد WAF المقترنة بملف تعريف Azure Front Door (الكلاسيكي).
قياسي - إذا كان نهج WAF الخاص بك يحتوي فقط على قواعد WAF مخصصة مقترنة بملف تعريف Azure Front Door (الكلاسيكي).
إشعار
يمكن ترقية ملف تعريف Front Door من المستوى القياسي إلى المستوى المتميز بعد الترحيل. ومع ذلك، لا يمكن تخفيض ملف تعريف Front Door من المستوى المتميز إلى المستوى القياسي بعد الترحيل.
أثناء مرحلة الإعداد، ينشئ Azure Front Door نسخة من كل نهج WAF مرتبط بملف تعريف Front Door (الكلاسيكي). طبقة نهج WAF خاصة بالطبقة التي تقوم بالترحيل إليها. يتم توفير اسم افتراضي لكل نهج WAF ويمكنك تغيير الاسم أثناء هذه المرحلة. يمكنك أيضا تحديد نهج WAF موجود يطابق المستوى الذي تقوم بالترحيل إليه بدلا من إنشاء نسخة. بمجرد اكتمال مرحلة الإعداد، يتم توفير عرض للقراءة فقط لملف تعريف Front Door الجديد للتحقق من التكوينات.
هام
لن تتمكن من إجراء تغييرات على تكوين Front Door (الكلاسيكي) بمجرد بدء مرحلة الإعداد.
تمكين الهوية المُدارة
أثناء هذه الخطوة، يمكنك تكوين الهوية المدارة ل Azure Front Door للوصول إلى شهادتك في Azure Key Vault. الهوية المدارة مطلوبة إذا كنت تستخدم BYOC (إحضار الشهادة الخاصة بك) ل Azure Front Door (كلاسيكي). إذا كنت تستخدم شهادة Azure Front Door المدارة، فلن تحتاج إلى منح حق الوصول إلى Key Vault.
منح الهوية المدارة إلى Key Vault
تضيف هذه الخطوة الوصول إلى الهوية المدارة إلى جميع Azure Key Vaults المستخدمة في ملف تعريف Front Door (الكلاسيكي).
Migrate
بمجرد بدء الترحيل، يتم تعطيل ملف تعريف Azure Front Door (الكلاسيكي) ويتم تنشيط ملف تعريف Azure Front Door Standard أو Premium. تبدأ حركة المرور بالتدفق عبر ملف التعريف الجديد بمجرد اكتمال الترحيل.
إذا قررت أنك لم تعد ترغب في المضي قدما في عملية الترحيل، يمكنك تحديد Abort migration. يؤدي إجهاض الترحيل إلى حذف ملف تعريف Front Door الجديد الذي تم إنشاؤه. يظل ملف تعريف Azure Front Door (الكلاسيكي) نشطا ويمكنك الاستمرار في استخدامه. يجب حذف أي نسخ نهج WAF يدويا.
تبدأ رسوم الخدمة لطبقة Azure Front Door Standard أو Premium بمجرد اكتمال الترحيل.
كسر التغييرات عند الترحيل إلى المستوى القياسي أو المتميز
هام
- إذا كان ملف تعريف Azure Front Door (الكلاسيكي) مؤهلا للترحيل إلى المستوى القياسي ولكن عدد الموارد يتجاوز حد الحصة النسبية للطبقة القياسية، فسيتم ترحيله إلى المستوى المتميز بدلا من ذلك.
- إذا كنت تستخدم Azure PowerShell أو Azure CLI أو API أو Terraform للقيام بالترحيل، فأنت بحاجة إلى إنشاء نهج WAF بشكل منفصل.
عمليات التطوير
يستخدم Azure Front Door Standard وPremium مساحة اسم موفر موارد مختلفة من Microsoft.Cdn، بينما يستخدم Azure Front Door (الكلاسيكي) Microsoft.Network. بعد ترحيل ملف تعريف Azure Front Door، ستحتاج إلى تغيير البرنامج النصي Dev-ops لاستخدام مساحة الاسم الجديدة، وحدة Azure PowerShell النمطية المحدثة، أوامر CLI وواجهات برمجة التطبيقات.
نقطة النهاية بقيمة التجزئة
يتم إنشاء نقاط نهاية Azure Front Door Standard وPremium لتضمين قيمة تجزئة لمنع الاستيلاء على مجالك. تنسيق اسم نقطة النهاية هو <endpointname>-<hashvalue>.z01.azurefd.net. سيستمر اسم نقطة النهاية Front Door (الكلاسيكي) في العمل بعد الترحيل ولكننا نوصي باستبداله باسم نقطة النهاية الذي تم إنشاؤه حديثا من ملف التعريف القياسي أو المتميز الجديد. لمزيد من المعلومات، راجع أسماء مجالات نقطة النهاية.
السجلات والمقاييس
لا يتم ترحيل سجلات التشخيص والمقاييس. تختلف حقول سجل Azure Front Door Standard وPremium عن Azure Front Door (الكلاسيكي). يحتوي المستوى القياسي والمتميزة على تسجيل فحص التمثيل اللوني، ونوصي بتمكين التسجيل التشخيصي بعد الترحيل. يدعم المستوى القياسي والمتميزة أيضا التقارير المضمنة التي تبدأ في عرض البيانات بمجرد اكتمال الترحيل. لمزيد من المعلومات، راجع تقارير Azure Front Door.
جدار حماية تطبيقات الويب (WAF)
يتم تحديد طبقة Azure Front Door الافتراضية المحددة للترحيل حسب نوع القواعد الموجودة في نهج WAF. في هذا القسم، نغطي سيناريوهات أنواع القواعد المختلفة لنهج WAF.
نهج WAF الكلاسيكي مع قواعد مخصصة فقط - يتم تعيين ملف تعريف Azure Front Door الجديد افتراضيا إلى المستوى القياسي ويمكن ترقيته إلى Premium أثناء الترحيل. إذا كنت تستخدم المدخل للترحيل، يقوم Azure بإنشاء قواعد WAF مخصصة ل Standard. إذا قمت بالترقية إلى Premium أثناء الترحيل، يتم إنشاء قواعد WAF المخصصة كجزء من عملية الترحيل. ستحتاج إلى إضافة قواعد WAF المدارة يدويا بعد الترحيل إذا كنت تريد استخدام القواعد المدارة.
نهج WAF الكلاسيكي مع قواعد WAF المدارة فقط، أو كل من قواعد WAF المدارة والمخصصة - يتم تعيين ملف تعريف Azure Front Door الجديد افتراضيا إلى المستوى المتميز ولا يمكن تخفيضه أثناء الترحيل. إذا كنت ترغب في استخدام المستوى القياسي، فأنت بحاجة إلى إزالة اقتران نهج WAF أو حذف قواعد WAF المدارة من نهج جدار حماية تطبيقات الويب (الإصدار الكلاسيكي) ل Front Door.
إشعار
لتجنب إنشاء نهج WAF مكررة أثناء الترحيل، توفر إمكانية الترحيل خيار إنشاء نسخ أو استخدام نهج Azure Front Door Standard أو Premium WAF موجود.
نهج Azure ل Azure Front Door WAF
لا يتوفر نهج Azure ل WAF ل Azure Front Door Standard وPremium. يتيح لك نهج Azure تعيين معايير WAF والتحقق منها لمؤسستك على نطاق واسع. ستتوفر هذه الميزة في المستقبل القريب.
اصطلاح التسمية المستخدم للترحيل
أثناء الترحيل، يتم استخدام اسم ملف تعريف افتراضي بتنسيق <endpointprefix>-migrated. على سبيل المثال، نقطة نهاية Azure Front Door (الكلاسيكية) المسماة myEndpoint.azurefd.net، لها الاسم الافتراضي ل myEndpoint-migrated.
اسم نهج WAF له -standard أو -premium إلحاقه باسم نهج WAF الكلاسيكي. على سبيل المثال، نهج WAF للواجهة الأمامية (الكلاسيكية) المسمى contosoWAF1، له الاسم الافتراضي ل contosoWAF1-premium. يمكنك إعادة تسمية كل من ملف تعريف Front Door ونهج WAF أثناء عملية الترحيل. لا يتم دعم إعادة تسمية تكوين محرك القواعد والمسارات وبدلا من ذلك يتم تعيين الأسماء الافتراضية.
يتم دعم إعادة توجيه عنوان URL وإعادة كتابة عنوان URL من خلال محرك القواعد في Azure Front Door Standard وPremium، بينما يدعمهما Azure Front Door (الكلاسيكي) من خلال قواعد التوجيه. أثناء الترحيل، يتم إنشاء هاتين القاعدتين كقواني مجموعة قواعد في ملف تعريف قياسي ومميز. تسمية هذه القواعد هي urlRewriteMigrated و urlRedirectMigrated.
حالات الموارد
يوضح الجدول التالي المراحل المختلفة لعملية الترحيل وما إذا كان يمكن إجراء تغييرات على ملف التعريف.
| حالة الترحيل | حالة مورد الواجهة الأمامية (الكلاسيكية) | هل يمكنك إجراء تغييرات؟ | Front Door Standard/Premium | هل يمكنك إجراء تغييرات؟ |
|---|---|---|---|---|
| قبل الترحيل | نشط | نعم | غير متوفر | غير متوفر |
| التحقق من التوافق | نشط | نعم | غير متوفر | غير متوفر |
| التجهيز للترحيل | الترحيل | لا | الإنشاء | لا |
| تنفيذ الترحيل | الترحيل | لا | الترحيل الملتزم به | لا |
| الترحيل الملتزم به | تم الترحيل | لا | نشط | نعم |
| إجهاض الترحيل | إجهاض الترحيل | لا | الحذف | لا |
| تم إجهاض الترحيل | نشط | نعم | تم الحذف | غير متوفر |
الخطوات التالية
- فهم تعيين الإعدادات بين طبقات Azure Front Door.
- تعرف على كيفية الترحيل من Azure Front Door (كلاسيكي) إلى المستوى القياسي أو المتميز باستخدام مدخل Microsoft Azure.
- تعرف على كيفية الترحيل من Azure Front Door (كلاسيكي) إلى المستوى القياسي أو المتميز باستخدام Azure PowerShell.