Migrace služby Azure Front Door (Classic) na úroveň Standard nebo Premium pomocí Azure PowerShellu

Článek
10/15/2024

Důležité

Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité do března 2027 migrovat profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).

Azure Front Door Úrovně Standard a Premium přinášejí do Azure nejnovější funkce sítě pro doručování do cloudu. Díky vylepšeným funkcím zabezpečení a službě typu all-in-one je obsah vaší aplikace zabezpečený a blíže koncovým uživatelům pomocí globální sítě Microsoftu. Tento článek vás provede procesem migrace a přesunem profilu služby Azure Front Door (Classic) do profilu úrovně Standard nebo Premium pomocí Azure PowerShellu.

Požadavky

Přečtěte si článek o migraci na úrovni služby Front Door.
Ujistěte se, že je možné migrovat profil služby Front Door (classic):
- Azure Front Door Standard a Premium vyžadují, aby všechny vlastní domény používaly HTTPS. Pokud nemáte vlastní certifikát, můžete použít spravovaný certifikát služby Azure Front Door. Certifikát je zdarma a spravuje se za vás.
- Spřažení relací se povolí v nastavení skupiny původu pro profil Služby Azure Front Door Standard nebo Premium. Ve službě Azure Front Door (Classic) je spřažení relací nastavené na úrovni domény. V rámci migrace je spřažení relací založené na nastavení profilu služby Front Door (Classic). Pokud máte v klasickém profilu dvě domény, které sdílejí stejný back-endový fond (skupinu původu), musí být spřažení relací konzistentní v obou doménách, aby bylo možné ověření migrace předat.
Nejnovější modul Azure PowerShellu nainstalovaný místně nebo Azure Cloud Shell. Další informace najdete v článku Instalace a konfigurace Azure PowerShellu.

Poznámka:

Před procesem migrace ani během procesu migrace nemusíte provádět žádné změny DNS. Jakmile se ale migrace dokončí a provoz prochází přes nový profil služby Azure Front Door, musíte aktualizovat záznamy DNS. Další informace naleznete v tématu Aktualizace záznamů DNS.

Ověření kompatibility

Otevřete Azure PowerShell a připojte se ke svému účtu Azure. Další informace najdete v tématu Připojení k Azure PowerShellu.
Otestujte profil služby Azure Front Door (Classic), abyste zjistili, jestli je kompatibilní s migrací. K otestování profilu můžete použít příkaz Test-AzFrontDoorCdnProfileMigration . Nahraďte hodnoty názvu skupiny prostředků a ID prostředku vlastními hodnotami. Pomocí rutiny Get-AzFrontDoor získejte ID prostředku pro váš profil služby Front Door (classic).

V příkazu nahraďte následující hodnoty:
- <subscriptionId>: VAŠE ID předplatného.
- <resourceGroupName>: Název skupiny prostředků služby Front Door (classic).
- <frontdoorClassicName>: Název profilu služby Front Door (Classic).
```
Test-AzFrontDoorCdnProfileMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName>
```
Pokud je migrace kompatibilní s migrací, zobrazí se následující výstup:
```
CanMigrate DefaultSku
---------- ----------
True       Standard_AzureFrontDoor or Premium_AzureFrontDoor
```
Pokud migrace není kompatibilní, zobrazí se následující výstup:
```
CanMigrate DefaultSku
---------- ----------
False      
```

Příprava migrace

Poznámka:

Spravovaný certifikát se v současné době nepodporuje pro Azure Front Door Standard ani Premium v cloudu Azure Government. Musíte použít BYOC pro Azure Front Door Standard nebo Premium v cloudu Azure Government nebo počkat, až bude tato funkce dostupná.

Spuštěním příkazu Start-AzFrontDoorCdnProfilePrepareMigration připravte migraci. Nahraďte hodnoty pro název skupiny prostředků, ID prostředku, název profilu vlastními hodnotami. Pro SkuName použijte Standard_AzureFrontDoor nebo Premium_AzureFrontDoor. SkuName je založen na výstupu příkazu Test-AzFrontDoorCdnProfileMigration.

V příkazu nahraďte následující hodnoty:

<subscriptionId>: VAŠE ID předplatného.
<resourceGroupName>: Název skupiny prostředků služby Front Door (classic).
<frontdoorClassicName>: Název profilu služby Front Door (Classic).

Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName> -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor

Výstup vypadá nějak takto:

Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.

Your new Front Door profile with the configuration has been successfully created.

Spuštěním příkazu Get-AzFrontDoorWafPolicy získejte ID prostředku pro zásady WAF. Nahraďte hodnoty pro název skupiny prostředků a název zásady WAF vlastními hodnotami.

Get-AzFrontDoorWafPolicy -ResourceGroupName myAFDResourceGroup -Name myClassicFrontDoorWAF

Výstup vypadá nějak takto:

PolicyMode                    : Detection
PolicyEnabledState            : Enabled
RedirectUrl                   : 
CustomBlockResponseStatusCode : 403
CustomBlockResponseBody       : 
RequestBodyCheck              : Disabled
CustomRules                   : {}
ManagedRules                  : {Microsoft.Azure.Commands.FrontDoor.Models.PSAzureManagedRule}
Etag                          : 
ProvisioningState             : Succeeded
Sku                           : Classic_AzureFrontDoor
Tags                          : 
Id                            : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF
Name                          : myFrontDoorWAF
Type                          :

Spuštěním příkazu New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject vytvořte objekt v paměti pro migraci zásad WAF. Použijte ID WAF v posledním kroku pro MigratedFromId. Pokud chcete použít existující zásadu WAF, nahraďte hodnotu MigratedToId ID prostředku zásady WAF, která odpovídá úrovni služby Front Door, na kterou migrujete. Pokud vytváříte novou kopii zásad WAF, můžete změnit název zásady WAF v ID prostředku.
```
$wafMapping = New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject -MigratedFromId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF -MigratedToId  /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myFrontDoorWAF
```

V příkazu nahraďte následující hodnoty:

<subscriptionId>: VAŠE ID předplatného.
<resourceGroupName>: Název skupiny prostředků služby Front Door (classic).
<frontdoorClassicName>: Název profilu služby Front Door (Classic).

Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName> -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor -MigrationWebApplicationFirewallMapping $wafMapping

Výstup vypadá nějak takto:

Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.

Your new Front Door profile with the configuration has been successfully created.

Pokud migrujete profil služby Front Door pomocí funkce BYOC, musíte povolit spravovanou identitu v profilu služby Front Door. Musíte udělit přístup k profilu služby Front Door trezoru klíčů, ve kterém je certifikát uložený.

Přiřazená systémem

Pro IdentityType použijte SystemAssigned.

Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName myAFDResourceGroup -ClassicResourceReferenceId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/Frontdoors/myAzureFrontDoorClassic -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor -IdentityType SystemAssigned

Přiřazená uživatelem

Spuštěním příkazu Get-AzUserAssignedIdentity získejte ID prostředku pro identitu přiřazenou uživatelem.

$id = Get-AzUserAssignedIdentity -ResourceGroupName myResourceGroup -Name afduseridentity
$id.Id

Výstup vypadá nějak takto:

/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity

Pro IdentityType použijte userAssigned a pro IdentityUserAssignedIdentity,* použijte ID prostředku z předchozího kroku.

V příkazu nahraďte následující hodnoty:

<subscriptionId>: VAŠE ID předplatného.
<resourceGroupName>: Název skupiny prostředků služby Front Door (classic).
<frontdoorClassicName>: Název profilu služby Front Door (Classic).

Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName> -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor -IdentityType UserAssigned -IdentityUserAssignedIdentity @{"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity" = @{}}

Výstup vypadá nějak takto:

Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.

Your new Front Door profile with the configuration has been successfully created.

Tento příklad ukazuje, jak migrovat profil služby Front Door s několika zásadami WAF a povolit identitu přiřazenou systémem i identitu přiřazenou uživatelem.

Spuštěním příkazu Get-AzFrontDoorWafPolicy získejte ID prostředku pro zásady WAF. Nahraďte hodnoty pro název skupiny prostředků a název zásady WAF vlastními hodnotami.

Get-AzFrontDoorWafPolicy -ResourceGroupName myAFDResourceGroup -Name myClassicFrontDoorWAF

Výstup vypadá nějak takto:

PolicyMode                    : Detection
PolicyEnabledState            : Enabled
RedirectUrl                   : 
CustomBlockResponseStatusCode : 403
CustomBlockResponseBody       : 
RequestBodyCheck              : Disabled
CustomRules                   : {}
ManagedRules                  : {Microsoft.Azure.Commands.FrontDoor.Models.PSAzureManagedRule}
Etag                          : 
ProvisioningState             : Succeeded
Sku                           : Classic_AzureFrontDoor
Tags                          : 
Id                            : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF
Name                          : myFrontDoorWAF
Type                          :

Spuštěním příkazu New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject vytvořte objekt v paměti pro migraci zásad WAF. Použijte ID WAF v posledním kroku pro MigratedFromId. Pokud chcete použít existující zásadu WAF, nahraďte hodnotu MigratedToId ID prostředku zásady WAF, která odpovídá úrovni služby Front Door, na kterou migrujete. Pokud vytváříte novou kopii zásad WAF, můžete změnit název zásady WAF v ID prostředku.

$wafMapping1 = New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject -MigratedFromId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF1 -MigratedToId  /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myFrontDoorWAF1

$wafMapping2 = New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject -MigratedFromId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF2 -MigratedToId  /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myFrontDoorWAF2

Zadejte oba typy spravovaných identit v proměnné.
```
$identityType = "SystemAssigned, UserAssigned"
```

Spuštěním příkazu Get-AzUserAssignedIdentity získejte ID prostředku pro identitu přiřazenou uživatelem.

$id1 = Get-AzUserAssignedIdentity -ResourceGroupName myResourceGroup -Name afduseridentity1
$id1.Id
$id2 = Get-AzUserAssignedIdentity -ResourceGroupName myResourceGroup -Name afduseridentity2
$id2.Id

Výstup vypadá nějak takto:

/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity1
/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity2

Zadejte ID prostředku identity přiřazené uživatelem v proměnné.

$userInfo = @{
    "subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity1" = @{}}
    "subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity2" = @{}}
}

Spuštěním příkazu Start-AzFrontDoorCdnProfilePrepareMigration připravte migraci. Nahraďte hodnoty pro název skupiny prostředků, ID prostředku, název profilu vlastními hodnotami. Pro SkuName použijte Standard_AzureFrontDoor nebo Premium_AzureFrontDoor. SkuName je založen na výstupu příkazu Test-AzFrontDoorCdnProfileMigration. Parametr MigrationWebApplicationFirewallMapping přebírá pole objektů migrace zásad WAF. Parametr IdentityType přebírá čárkami oddělený seznam typů identit. Parametr IdentityUserAssignedIdentity přebírá tabulku hash ID prostředků přiřazených uživatelem.

V příkazu nahraďte následující hodnoty:
- <subscriptionId>: VAŠE ID předplatného.
- <resourceGroupName>: Název skupiny prostředků služby Front Door (classic).
- <frontdoorClassicName>: Název profilu služby Front Door (Classic).
```
Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName> -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor -MigrationWebApplicationFirewallMapping @($wafMapping1, $wafMapping2) -IdentityType $identityType -IdentityUserAssignedIdentity $userInfo
```
Výstup vypadá nějak takto:
```
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.

Your new Front Door profile with the configuration has been successfully created.
```

Spuštěním příkazu Enable-AzFrontDoorCdnProfileMigration migrujte službu Front Door (classic).

Enable-AzFrontDoorCdnProfileMigration -ProfileName myAzureFrontDoor -ResourceGroupName myAFDResourceGroup

Výstup vypadá nějak takto:

Start to migrate.
This process will disable your Front Door (classic) profile and move all your traffic and configurations to the new Front Door profile.
Migrate succeeded.

Spuštěním příkazu Stop-AzFrontDoorCdnProfileMigration proces migrace přerušíte.

Stop-AzFrontDoorCdnProfileMigration -ProfileName myAzureFrontDoor -ResourceGroupName myAFDResourceGroup

Výstup vypadá nějak takto:

Start to abort the migration.
Your new Front Door Profile will be deleted and your existing profile will remain active. WAF policies will not be deleted.
Please wait until the process has finished completely. This may take several minutes.
Abort succeeded.

Aktualizace záznamů DNS

Vaše stará instance Služby Azure Front Door (Classic) používá jiný plně kvalifikovaný název domény (FQDN) než Azure Front Door Standard a Premium. Například koncový bod Služby Azure Front Door (Classic) může být contoso.azurefd.net, zatímco koncový bod Azure Front Door Standard nebo Premium může být contoso-mdjf2jfgjf82mnzx.z01.azurefd.net. Další informace o koncových bodech Azure Front Door Standard a Premium najdete v tématu Koncové body ve službě Azure Front Door.

Před procesem migrace ani během procesu migrace nemusíte aktualizovat záznamy DNS. Azure Front Door automaticky odesílá provoz, který přijímá v koncovém bodu Služby Azure Front Door (Classic) do vašeho profilu služby Azure Front Door Standard nebo Premium, aniž byste museli provádět změny konfigurace.

Po dokončení migrace ale důrazně doporučujeme aktualizovat záznamy DNS tak, aby směroval provoz na nový koncový bod Azure Front Door Standard nebo Premium. Změna záznamů DNS pomáhá zajistit, aby váš profil fungoval i v budoucnu. Změna záznamu DNS nezpůsobí žádné výpadky. Nemusíte plánovat, než se tato aktualizace stane, a můžete ji naplánovat podle svých potřeb.

Další kroky

Seznamte se s mapováním mezi nastavením úrovní služby Front Door.
Přečtěte si další informace o procesu migrace na úrovni služby Azure Front Door.

Sdílet prostřednictvím

Migrace služby Azure Front Door (Classic) na úroveň Standard nebo Premium pomocí Azure PowerShellu

Požadavky

Ověření kompatibility

Příprava migrace

Přiřazená systémem

Přiřazená uživatelem

Migrace

Aktualizace záznamů DNS

Další kroky

Váš názor

Další materiály