Informace o migraci služby Azure Front Door (Classic) na úroveň Standard nebo Premium
Důležité
Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité do března 2027 migrovat profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).
Azure Front Door Úrovně Standard a Premium byly vydány v březnu 2022 jako služba sítě pro doručování obsahu nové generace. Novější úrovně kombinují možnosti služby Azure Front Door (Classic), Microsoft CDN (classic) a Firewall webových aplikací (WAF). Díky funkcím, jako je integrace služby Private Link, vylepšený modul pravidel a pokročilá diagnostika, máte možnost zabezpečit a urychlit webové aplikace, abyste zákazníkům zajistili lepší prostředí.
Doporučujeme migrovat klasický profil na jednu z novějších úrovní, abyste mohli využívat nové funkce a vylepšení. Kvůli usnadnění přechodu na nové úrovně poskytuje Azure Front Door migraci s nulovým výpadkem pro přesun úloh z Azure Front Dooru (Classic) na Standard nebo Premium.
V tomto článku se dozvíte o procesu migrace, porozumíte zásadním změnám a tomu, co udělat před migrací a po něm.
Přehled procesu migrace
Migrace na úroveň Standard nebo Premium pro Azure Front Door probíhá ve třech nebo pěti fázích v závislosti na tom, jestli používáte certifikát. Doba potřebnou k migraci závisí na složitosti vašeho profilu služby Azure Front Door (Classic). U profilu, který má více front-endových domén, back-endových fondů, pravidel směrování a pravidel stroje pravidel, můžete očekávat, že migrace bude trvat několik minut.
Fáze migrace
Ověření kompatibility
Nástroj pro migraci zkontroluje, jestli je váš profil služby Azure Front Door (classic) kompatibilní s migrací. Pokud se ověření nezdaří, zobrazí se vám návrhy, jak před opětovným ověřením vyřešit případné problémy.
Azure Front Door Standard a Premium vyžadují, aby všechny vlastní domény používaly HTTPS. Pokud nemáte vlastní certifikát, můžete použít spravovaný certifikát služby Azure Front Door. Certifikát je zdarma a spravuje se za vás.
Spřažení relací se povolí v nastavení skupiny původu pro profil Služby Azure Front Door Standard nebo Premium. Ve službě Azure Front Door (Classic) je spřažení relací nastavené na úrovni domény. V rámci migrace je spřažení relací založené na nastavení profilu služby Front Door (Classic). Pokud máte ve svém profilu služby Front Door (classic) dvě domény, které sdílejí stejný back-endový fond, musí být spřažení relací konzistentní v obou doménách, aby bylo možné ověření migrace předat.
Pokud používáte BYOC (Bring Your Own Certificate) pro Azure Front Door (Classic), musíte službě Key Vault udělit přístup ke službě Azure Front Door Standard nebo Premium. Tento krok je nutný pro přístup k certifikátu ve službě Key Vault pro Azure Front Door Standard nebo Premium. Pokud používáte spravovaný certifikát služby Azure Front Door, nemusíte udělovat přístup ke službě Key Vault.
Poznámka:
Spravovaný certifikát se v současné době nepodporuje pro Azure Front Door Standard ani Premium v cloudu Azure Government. Musíte použít BYOC pro Azure Front Door Standard nebo Premium v cloudu Azure Government nebo počkat, až bude tato funkce dostupná.
Příprava migrace
Azure Front Door vytvoří nový profil Standard nebo Premium na základě konfigurace vašeho profilu služby Front Door (Classic). Nová úroveň profilu služby Front Door závisí na nastavení zásad firewallu webových aplikací (WAF), která přidružíte k profilu.
Premium – Pokud vaše zásady WAF mají spravovaná pravidla WAF přidružená k profilu služby Azure Front Door (Classic).
Standard – Pokud vaše zásady WAF mají přidružená jenom vlastní pravidla WAF k profilu služby Azure Front Door (Classic).
Poznámka:
Po migraci je možné upgradovat profil služby Front Door úrovně Standard na úroveň Premium. Profil služby Front Door úrovně Premium ale po migraci nejde downgradovat na úroveň Standard.
Během přípravné fáze vytvoří Azure Front Door kopii všech zásad WAF přidružených k profilu služby Front Door (Classic). Úroveň zásad WAF je specifická pro vrstvu, na kterou migrujete. Pro každou zásadu WAF je zadaný výchozí název a během této fáze můžete změnit název. Můžete také vybrat existující zásadu WAF, která odpovídá úrovni, na kterou migrujete, místo vytváření kopie. Po dokončení přípravné fáze je k dispozici zobrazení nového profilu služby Front Door jen pro čtení, abyste ověřili konfigurace.
Důležité
Po zahájení přípravné fáze nebudete moct provádět změny konfigurace služby Front Door (Classic).
Povolení spravované identity
V tomto kroku nakonfigurujete spravovanou identitu pro Službu Azure Front Door pro přístup k certifikátu ve službě Azure Key Vault. Spravovaná identita se vyžaduje, pokud používáte BYOC (Přineste si vlastní certifikát) pro Azure Front Door (Classic). Pokud používáte spravovaný certifikát služby Azure Front Door, nemusíte udělovat přístup ke službě Key Vault.
Udělení spravované identity službě Key Vault
Tento krok přidá přístup spravované identity ke všem trezorům klíčů Azure, které se používají v profilu služby Front Door (Classic).
Migrace
Po zahájení migrace se profil Služby Azure Front Door (Classic) zakáže a aktivuje se profil Služby Azure Front Door Standard nebo Premium. Po dokončení migrace začne provoz protékat novým profilem.
Pokud jste se rozhodli, že už nechcete s procesem migrace pokračovat, můžete migraci přerušit. Při přerušení migrace se odstraní nový vytvořený profil služby Front Door. Profil služby Azure Front Door (Classic) zůstane aktivní a můžete ho dál používat. Všechny kopie zásad WAF je potřeba odstranit ručně.
Po dokončení migrace se účtují poplatky za službu Azure Front Door Standard nebo Premium.
Zásadní změny při migraci na úroveň Standard nebo Premium
Důležité
- Pokud se váš profil služby Azure Front Door (Classic) může k migraci na úroveň Standard dostat, ale počet prostředků překračuje limit kvóty úrovně Standard, bude migrován na úroveň Premium.
- Pokud k migraci použijete Azure PowerShell, Azure CLI, rozhraní API nebo Terraform, budete muset vytvořit zásady WAF samostatně.
Vývojové operace
Azure Front Door Standard a Premium používají jiný obor názvů poskytovatele prostředků Microsoft.Cdn, zatímco Azure Front Door (classic) používá Microsoft.Network. Po migraci profilu služby Azure Front Door budete muset změnit skript vývoje tak, aby používal nový obor názvů, aktualizovaný modul Azure PowerShellu, příkazy rozhraní příkazového řádku a rozhraní API.
Koncový bod s hodnotou hash
Koncové body Azure Front Door Standard a Premium se generují tak, aby zahrnovaly hodnotu hash, aby se zabránilo převzetí domény. Formát názvu koncového bodu je <endpointname>-<hashvalue>.z01.azurefd.net. Název koncového bodu služby Front Door (Classic) bude po migraci fungovat, ale doporučujeme ho nahradit nově vytvořeným názvem koncového bodu z nového profilu Standard nebo Premium. Další informace najdete v tématu Názvy domén koncových bodů.
Protokoly a metriky
Diagnostické protokoly a metriky se nemigrují. Pole protokolu Azure Front Door Standard a Premium se liší od azure Front Dooru (classic). Úroveň Standard a Premium mají protokolování sondy tepla a doporučujeme povolit protokolování diagnostiky po migraci. Úroveň Standard a Premium také podporuje integrované sestavy, které po dokončení migrace začnou zobrazovat data. Další informace najdete v sestavách služby Azure Front Door.
Web Application Firewall (WAF)
Výchozí úroveň služby Azure Front Door vybraná pro migraci se určuje podle typu pravidel, která obsahují zásady WAF. V této části probereme scénáře pro různé typy pravidel pro zásady WAF.
Klasické zásady WAF pouze s vlastními pravidly – nový profil služby Azure Front Door má výchozí hodnotu na úroveň Standard a během migrace se dá upgradovat na Premium. Pokud k migraci používáte portál, Azure vytvoří vlastní pravidla WAF pro standard. Pokud během migrace upgradujete na Premium, v rámci procesu migrace se vytvoří vlastní pravidla WAF. Pokud chcete používat spravovaná pravidla WAF, musíte po migraci přidat spravovaná pravidla WAF ručně.
Klasické zásady WAF pouze se spravovanými pravidly WAF nebo spravovanými i vlastními pravidly WAF – nový výchozí profil služby Azure Front Door je na úrovni Premium a během migrace se nedá downgradovat. Pokud chcete použít úroveň Standard, musíte odebrat přidružení zásad WAF nebo odstranit spravovaná pravidla WAF ze zásad WAF služby Front Door (Classic).
Poznámka:
Abyste se vyhnuli vytváření duplicitních zásad WAF během migrace, nabízí funkce migrace možnost vytvářet kopie nebo používat stávající zásady WAF služby Azure Front Door Standard nebo Premium.
Azure Policy pro WaF služby Azure Front Door
Azure Policy pro WAF není k dispozici pro Azure Front Door Standard a Premium. Azure Policy umožňuje nastavit a zkontrolovat standardy WAF pro vaši organizaci ve velkém měřítku. Tato funkce bude dostupná v blízké budoucnosti.
Zásady vytváření názvů používané pro migraci
Během migrace se ve formátu <endpointprefix>-migrated. Například koncový bod služby Azure Front Door (Classic) s názvem myEndpoint.azurefd.netmá výchozí název myEndpoint-migrated.
Název zásady WAF má -standard nebo -premium je připojený k klasickému názvu zásady WAF. Například zásada WAF služby Front Door (classic) s názvem contosoWAF1má výchozí název contosoWAF1-premium. Během procesu migrace můžete přejmenovat profil služby Front Door i zásady WAF. Přejmenování konfigurace stroje pravidel a tras se nepodporuje a místo toho se přiřazují výchozí názvy.
Přesměrování adresy URL a přepsání adresy URL se podporují prostřednictvím stroje pravidel ve službě Azure Front Door Standard a Premium, zatímco Azure Front Door (classic) je podporuje prostřednictvím pravidel směrování. Během migrace se tato dvě pravidla vytvoří jako pravidla sady pravidel v profilu Standard a Premium. Názvy těchto pravidel jsou urlRewriteMigrated a urlRedirectMigrated.
Stavy prostředků
Následující tabulka vysvětluje různé fáze procesu migrace a to, jestli je možné v profilu provést změny.
| Stav migrace | Stav prostředků služby Front Door (classic) | Lze provést změny? | Front Door Standard/Premium | Lze provést změny? |
|---|---|---|---|---|
| Před migrací | Aktivní | Yes | – | N/A |
| Ověřování kompatibility | Aktivní | Yes | – | N/A |
| Příprava migrace | Migrace | No | Vytváření | No |
| Potvrzení migrace | Migrace | Ne | Provedení migrace | No |
| Potvrzená migrace | Migruje se | No | Aktivní | Ano |
| Přerušení migrace | Přerušení migrace | No | odstraňování | Ne |
| Přerušená migrace | Aktivní | Ano | Odstraněné | Není k dispozici |
Další kroky
- Seznamte se s mapováním nastavení mezi úrovněmi služby Azure Front Door.
- Naučte se migrovat z Azure Front Dooru (Classic) na úroveň Standard nebo Premium pomocí webu Azure Portal.
- Zjistěte, jak migrovat z Azure Front Dooru (Classic) na úroveň Standard nebo Premium pomocí Azure PowerShellu.