Informationen zur Migration von Azure Front Door (klassisch) zum Standard/Premium-Tarif
Wichtig
Azure Front Door (klassisch) wird am 31. März 2027 eingestellt. Um Dienstunterbrechungen zu vermeiden, ist es wichtig, dass Sie Ihre (klassischen) Azure Front Door-Profile bis März 2027 zur Azure Front Door Standard- oder Premium-Stufe migrieren. Weitere Informationen finden Sie unter Einstellung von Azure Front Door (klassisch).
Die Azure Front Door Standard- und Premium-Tarife wurden im März 2022 als Content Delivery Network-Dienst (CDN) der nächsten Generation veröffentlicht. In den neueren Tarifen werden die Funktionen von Azure Front Door (klassisch), Microsoft CDN (klassisch) und Web Application Firewall (WAF) kombiniert. Mit Features wie Private Link-Integration, erweitertem Regelmodul und erweiterter Diagnose haben Sie die Möglichkeit, Ihre Webanwendungen zu schützen und zu beschleunigen, und Ihren Kunden so ein besseres Erlebnis zu bieten.
Es wird empfohlen, Ihr klassisches Profil auf einen der neueren Tarife zu migrieren, um von den neuen Features und Verbesserungen zu profitieren. Um den Wechsel zu den neuen Tarifen zu erleichtern, bietet Azure Front Door eine Migration ohne Ausfallzeiten, um Ihre Workload von Azure Front Door (klassisch) zu Standard oder Premium zu verschieben.
In diesem Artikel erfahren Sie mehr über den Migrationsprozess, über die damit verbundenen Änderungen und darüber, was vor, während und nach der Migration zu tun ist.
Übersicht über den Migrationsprozess
Die Migration zum Standard- oder Premium-Tarif für Azure Front Door erfolgt in drei oder fünf Phasen, je nachdem, ob Sie Ihr Zertifikat verwenden. Wie lange eine Migration dauert, hängt von der Komplexität Ihres Azure Front Door (klassisch)-Profils ab. Sie können davon ausgehen, dass die Migration bei einem einfachen Azure Front Door-Profil einige Minuten dauert, bei einem Profil mit mehreren Front-End-Domänen, Back-End-Pools, Routingregeln und Regelmodulregeln jedoch länger.
Migrationsphasen
Kompatibilität überprüfen
Das Migrationstool überprüft, ob Ihr Azure Front Door (klassisch)-Profil für die Migration kompatibel ist. Wenn die Überprüfung fehlschlägt, erhalten Sie Vorschläge zur Problembehebung, bevor Sie die Überprüfung erneut durchführen können.
Azure Front Door Standard und Premium erfordern, dass alle benutzerdefinierten Domänen HTTPS verwenden. Wenn Sie nicht über ein eigenes Zertifikat verfügen, können Sie ein verwaltetes Azure Front Door-Zertifikat verwenden. Das Zertifikat ist kostenlos und wird für Sie verwaltet.
Die Sitzungsaffinität wird in den Ursprungsgruppeneinstellungen für ein Azure Front Door Standard- oder Premium-Profil aktiviert. In Azure Front Door (klassisch) wird die Sitzungsaffinität auf Domänenebene festgelegt. Im Rahmen der Migration basiert die Sitzungsaffinität auf den Profileinstellungen von Front Door (klassisch). Wenn Sie über zwei Domänen in Ihren Front Door (klassisch)-Profil verfügen, die denselben Back-End-Pool verwenden, muss die Sitzungsaffinität in beiden Domänen konsistent sein, damit die Migration erfolgreich validiert wird.
Wenn Sie BYOC (Bring Your Own Certificate) für Azure Front Door (klassisch) verwenden, müssen Sie Key Vault Zugriff auf Azure Front Door Standard oder Premium gewähren. Dieser Schritt ist erforderlich, damit Azure Front Door Standard oder Premium in Key Vault auf Ihr Zertifikat zugreifen kann. Wenn Sie ein verwaltetes Azure Front Door-Zertifikat verwenden, müssen Sie Key Vault keinen Zugriff gewähren.
Hinweis
Verwaltetes Zertifikat wird derzeit für Azure Front Door Standard oder Premium in Azure Government Cloud nicht unterstützt. Sie müssen BYOC für Azure Front Door Standard oder Premium in Azure Government Cloud verwenden oder warten, bis diese Funktion verfügbar ist.
Vorbereiten der Migration
Azure Front Door erstellt basierend auf der Konfiguration Ihres Front Door-Profils (klassisch) ein neues Standard- oder Premium-Profil. Die neue Front Door-Profilebene hängt von den Web Application Firewall (WAF)-Richtlinieneinstellungen ab, die Sie dem Profil zuordnen.
Premium: Wenn Ihre WAF-Richtlinie über verwaltete WAF-Regeln verfügt, die dem Azure Front Door (klassisch)-Profil zugeordnet sind.
Standard: Wenn Ihre WAF-Richtlinie nur über benutzerdefinierte WAF-Regeln verfügen, die dem Azure Front Door (klassisch)-Profil zugeordnet sind.
Hinweis
Ein Profil im Front Door-Profil mit Standard-Tarif kann nach der Migration nicht mehr in den Premium-Tarif heraufgestuft werden. Ein Front Door-Profil im Premium-Tarif kann jedoch nach der Migration nicht mehr in den Standard-Tarif herabgestuft werden.
Während der Vorbereitungsphase erstellt Azure Front Door eine Kopie jeder WAF-Richtlinie, die dem Front Door (klassisch)-Profil zugeordnet ist. Die WAF-Richtlinienebene ist spezifisch für die Ebene, zu der Sie migrieren. Für jede WAF-Richtlinie wird ein Standardname bereitgestellt, und Sie können den Namen während dieser Phase ändern. Sie können auch eine vorhandene WAF-Richtlinie auswählen, die dem Tarif entspricht, zu dem Sie migrieren, anstatt eine Kopie zu erstellen. Nach Abschluss der Vorbereitungsphase wird eine schreibgeschützte Ansicht des neuen Front Door-Profils bereitgestellt, mit der Sie Konfigurationen überprüfen können.
Wichtig
Sie können keine Änderungen an der Konfiguration von Front Door (klassisch) vornehmen, nachdem die Vorbereitungsphase initiiert wurde.
Aktivieren einer verwalteten Identität
In diesem Schritt konfigurieren Sie verwaltete Identitäten für Azure Front Door, um auf Ihr Zertifikat in einem Azure Key Vault zuzugreifen. Eine verwaltete Identität ist erforderlich, wenn Sie BYOC (Bring Your Own Certificate) für Azure Front Door (klassisch) verwenden. Wenn Sie ein verwaltetes Azure Front Door-Zertifikat verwenden, müssen Sie Key Vault keinen Zugriff gewähren.
Verwaltete Identität für Key Vault gewähren
In diesem Schritt wird der Zugriff der verwalteten Identität auf alle im Front Door (klassisch)-Profil verwendeten Azure Key Vaults hinzugefügt.
Migrieren
Sobald die Migration beginnt, wird das Azure Front Door (klassisch)-Profil deaktiviert und das Azure Front Door Standard- oder Premium-Profil aktiviert. Sobald die Migration abgeschlossen ist, fließt der Datenverkehr über das neue Profil.
Wenn Sie entschieden haben, dass Sie den Migrationsprozess nicht mehr ausführen möchten, können Sie Migration abbrechen auswählen. Wenn Sie die Migration abbrechen, wird das neue Front Door-Profil gelöscht, das erstellt wurde. Das Azure Front Door (klassisch)-Profil bleibt aktiv, und Sie können es weiterhin verwenden. Alle WAF-Richtlinienkopien müssen manuell gelöscht werden.
Die Dienstgebühren für den Azure Front Door Standard- oder Premium-Tarif werden fällig, sobald die Migration abgeschlossen ist.
Breaking Changes bei der Migration zum Standard- oder Premium-Tarif
Wichtig
- Wenn Ihr Azure Front Door (klassisch)-Profil für die Migration zum Standard-Tarif qualifiziert ist, die Anzahl der Ressourcen jedoch das Kontingentlimit des Standard-Tarifs überschreitet, wird es stattdessen zum Premium-Tarif migriert.
- Wenn Sie für die Migration Azure PowerShell, Azure CLI, API oder Terraform verwenden, müssen Sie WAF-Richtlinien separat erstellen.
Dev-ops
Azure Front Door Standard und Premium verwenden einen anderen Ressourcenanbieter-Namespace (Microsoft.Cdn), während Azure Front Door (klassisch) Microsoft.Network verwendet. Nachdem Sie Ihr Azure Front Door-Profil migriert haben, müssen Sie Ihr Dev-ops-Skript so ändern, dass es den neuen Namespace sowie ein aktualisiertes Azure PowerShell-Modul, andere CLI-Befehle und APIs verwendet.
Endpunkt mit Hashwert
Azure Front Door Standard- und Premium-Endpunkte werden generiert und schließen einen Hashwert ein, um zu verhindern, dass Ihre Domäne übernommen wird. Das Format des Endpunktnamens ist <endpointname>-<hashvalue>.z01.azurefd.net. Der Name des Front Door (klassisch)-Endpunkts funktioniert nach der Migration weiterhin, es wird jedoch empfohlen, ihn durch den neu erstellten Endpunktnamen aus Ihrem neuen Standard- oder Premium-Profil zu ersetzen. Weitere Informationen finden Sie unter Endpunktdomänennamen.
Protokolle und Metriken
Diagnoseprotokolle und -metriken werden nicht migriert. Azure Front Door Standard- und Premium-Protokollfelder unterscheiden sich von Azure Front Door (klassisch). Die Standard- und Premium-Tarife verfügen über die Integritätstestprotokollierung, und es wird empfohlen, die Diagnoseprotokollierung nach der Migration zu aktivieren. Die Tarife Standard und Premium unterstützen zudem integrierte Berichte, die mit der Anzeige von Daten beginnen, sobald die Migration abgeschlossen ist. Weitere Informationen finden Sie unter Azure Front Door-Berichte.
Web Application Firewall (WAF)
Welcher Azure Front Door-Tarif für die Migration ausgewählt ist, wird durch die Art der in der WAF-Richtlinie enthaltenen Regeln bestimmt. In diesem Abschnitt werden Szenarien mit verschiedenen Regeltypen für eine WAF-Richtlinie behandelt.
Klassische WAF-Richtlinie nur mit benutzerdefinierten Regeln: Das neue Azure Front Door-Profil verwendet standardmäßig den Standard-Tarif und kann während der Migration auf Premium aktualisiert werden. Wenn Sie das Portal für die Migration verwenden, erstellt Azure benutzerdefinierte WAF-Regeln für „Standard“. Wenn Sie während der Migration auf Premium aktualisieren, werden im Rahmen des Migrationsprozesses benutzerdefinierte WAF-Regeln erstellt. Sie müssen verwaltete WAF-Regeln nach der Migration manuell hinzufügen, wenn Sie verwaltete Regeln verwenden möchten.
Klassische WAF-Richtlinie nur mit verwalteten WAF-Regeln oder sowohl verwalteten als auch benutzerdefinierten WAF-Regeln: Das neue Azure Front Door-Profil weist standardmäßig den Premium-Tarif auf und kann während der Migration nicht herabgestuft werden. Wenn Sie den Standard-Tarif verwenden möchten, müssen Sie die WAF-Richtlinienzuordnung entfernen oder die verwalteten WAF-Regeln aus der WAF-Richtlinie von Front Door (klassisch) löschen.
Hinweis
Um das Erstellen doppelter WAF-Richtlinien während der Migration zu vermeiden, bietet die Migrationsfunktion die Möglichkeit, entweder Kopien zu erstellen oder eine vorhandene Azure Front Door Standard- oder Premium-WAF-Richtlinie zu verwenden.
Azure Policy für Azure Front Door-WAF
Azure Policy für WAF ist für Azure Front Door Standard und Premium nicht verfügbar. Mit Azure Policy können Sie WAF-Standards für Ihre Organisation im großen Stil festlegen und überprüfen. Dieses Feature wird in naher Zukunft verfügbar sein.
Für die Migration verwendete Benennungskonvention
Während der Migration wird ein Standardprofilname im Format <endpointprefix>-migrated verwendet. Ein Azure Front Door (klassisch)-Endpunkt mit dem Namen myEndpoint.azurefd.net hat beispielsweise den Standardnamen myEndpoint-migrated.
Für einen WAF-Richtliniennamen wird -standard oder -premium an den klassischen WAF-Richtliniennamen angefügt. Eine Front Door (klassisch) WAF-Richtlinie mit dem Namen contosoWAF1 weist beispielsweise den Standardnamen contosoWAF1-premium auf. Sie können sowohl das Front Door-Profil als auch die WAF-Richtlinie während des Migrationsprozesses umbenennen. Das Umbenennen der Konfiguration der Regel-Engine und der Routen wird nicht unterstützt. Stattdessen werden Standardnamen zugewiesen.
URL-Umleitung und URL-Rewrite werden über das Regelmodul in Azure Front Door Standard und Premium unterstützt, während diese Features in Azure Front Door (klassisch) über Routingregeln unterstützt werden. Während der Migration werden diese beiden Regeln als Regelsatzregeln in einem Standard- und Premium-Profil erstellt. Die Namen dieser Regeln lauten urlRewriteMigrated und urlRedirectMigrated.
Ressourcenstatus
In der folgenden Tabelle werden die verschiedenen Phasen des Migrationsprozesses beschrieben, und es wird angegeben, ob Änderungen am Profil vorgenommen werden können.
| Migrationszustand | Ressourcenstatus von Front Door (klassisch) | Können Änderungen vorgenommen werden? | Front Door Standard/Premium | Können Änderungen vorgenommen werden? |
|---|---|---|---|---|
| Vor der Migration | Aktiv | Ja | – | – |
| Überprüfen der Kompatibilität | Aktiv | Ja | – | – |
| Vorbereiten der Migration | Migrieren | Nein | Wird erstellt | Nein |
| Durchführen der Migration | Migrieren | Nein | CommittingMigration | Nein |
| Migration durchgeführt | Migriert | Nein | Aktiv | Ja |
| Abbrechen der Migration | AbortingMigration | Nein | Wird gelöscht | Nein |
| Migration abgebrochen | Aktiv | Ja | Deleted | – |
Nächste Schritte
- Grundlegendes zur Einstellungszuordnung zwischen Azure Front Door-Tarifen.
- Erfahren Sie mehr über die Migration von Azure Front Door (klassisch) zum Standard- oder Premium-Tarif mit dem Azure-Portal.
- Erfahren Sie mehr über die Migration von Azure Front Door (klassisch) zum Standard- oder Premium-Tarif mit Azure PowerShell.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für