Informationen zur Migration von Azure CDN von Microsoft (klassisch) zu Azure Front Door
Wichtig
Azure CDN Standard von Microsoft (klassisch) wird am 30. September 2027 eingestellt. Um Dienstunterbrechungen zu vermeiden, ist es wichtig, dass Sie Ihre Profile von Azure CDN Standard von Microsoft (klassisch) bis zum 30. September 2027 auf die Dienstebene Azure Front Door Standard oder Premium migrieren. Weitere Informationen finden Sie unter Einstellung von Azure CDN Standard von Microsoft (klassisch).
Die Azure Front Door Standard- und Premium-Tarife wurden im März 2022 als Content Delivery Network-Dienst (CDN) der nächsten Generation veröffentlicht. In den neueren Tarifen werden die Funktionen von Azure Front Door (klassisch), Microsoft CDN (klassisch) und Web Application Firewall (WAF) kombiniert. Mit Features wie Private Link-Integration, erweitertem Regelmodul und erweiterter Diagnose haben Sie die Möglichkeit, Ihre Webanwendungen zu schützen und zu beschleunigen, und Ihren Kunden so ein besseres Erlebnis zu bieten.
Es wird empfohlen, Ihr klassisches Profil auf einen der neueren Tarife zu migrieren, um von den neuen Features und Verbesserungen zu profitieren. Um den Wechsel zu den neuen Tarifen zu erleichtern, bietet Azure Front Door eine Migration ohne Ausfallzeiten, um Ihre Workload von Azure Front Door (klassisch) zu Standard oder Premium zu verschieben.
In diesem Artikel erfahren Sie mehr über den Migrationsprozess, über die damit verbundenen Änderungen und darüber, was vor, während und nach der Migration zu tun ist.
Übersicht über den Migrationsprozess
Die Migration zum Standard- oder Premium-Tarif für Azure Front Door erfolgt in drei oder fünf Phasen, je nachdem, ob Sie Ihr Zertifikat verwenden. Wie lange eine Migration dauert, hängt von der Komplexität Ihres Profils für Azure CDN von Microsoft (klassisch) ab. Sie können davon ausgehen, dass die Migration bei einem einfachen Azure CDN-Profil einige Minuten dauert, bei einem Profil mit mehreren Domänen, Back-End-Pools, Routingregeln und Regelmodulregeln jedoch länger.
Migrationsphasen
Kompatibilität überprüfen
Das Migrationstool überprüft, ob Ihr Profil für Azure CDN von Microsoft (klassisch) für die Migration kompatibel ist. Wenn die Überprüfung fehlschlägt, erhalten Sie Vorschläge zur Problembehebung, bevor Sie die Überprüfung erneut durchführen können.
Azure Front Door Standard und Premium erfordern, dass alle benutzerdefinierten Domänen HTTPS verwenden. Wenn Sie nicht über ein eigenes Zertifikat verfügen, können Sie ein verwaltetes Zertifikat für Azure CDN von Microsoft (klassisch) verwenden. Das Zertifikat ist kostenlos und wird für Sie verwaltet.
Es gibt eine 1:1-Zuordnung für die Endpunkte von Azure CDN von Microsoft (klassisch) und Azure Front Door Standard oder Premium. Ein Endpunkt von CDN von Microsoft (klassisch) im Zustand Beendet kann nicht migriert werden. Sie müssen entweder den Endpunkt starten oder löschen, bevor Sie die Überprüfung erneut ausführen können.
Web Application Firewall (WAF) für Azure CDN von Microsoft ist nur als Vorschauversion verfügbar. Wenn Ihrem Profil für Azure CDN von Microsoft (klassisch) eine WAF-Richtlinie zugeordnet ist, müssen Sie die Zuordnung entfernen, bevor Sie die Überprüfung erneut ausführen können. Sie können nach der Migration eine neue WAF-Richtlinie in Azure Front Door Standard oder Premium erstellen.
Hinweis
Ein verwaltetes Zertifikat wird derzeit für die Standard- oder Premium-Dienstebene von Azure Front Door in Azure Government Cloud nicht unterstützt. Sie müssen Bring Your Own Certificate (BYOC) für die Azure Front Door Standard- oder Premium-Dienstebene in Azure Government Cloud verwenden oder warten, bis verwaltete Zertifikate unterstützt werden.
Vorbereiten der Migration
Sie können basierend auf Ihren geschäftlichen Anforderungen „Standard“ oder „Premium“ auswählen. Es wird empfohlen, die Dienstebene „Premium“ auszuwählen, um die erweiterten Sicherheitsfeatures und -funktionen nutzen zu können. Dazu gehören verwaltete WAF-Regeln, eine erweiterte Regel-Engine, Bot-Schutz und die Integration privater Verbindungen.
Hinweis
- Wenn Ihr Profil für Azure CDN von Microsoft (klassisch) für die Migration zum Standard-Tarif qualifiziert ist, die Anzahl der Ressourcen jedoch das Kontingentlimit des Standard-Tarifs überschreitet, wird es stattdessen zum Premium-Tarif migriert.
- Ein Profil im Front Door-Profil mit Standard-Tarif kann nach der Migration nicht mehr in den Premium-Tarif heraufgestuft werden. Ein Front Door-Profil im Premium-Tarif kann jedoch nach der Migration nicht mehr in den Standard-Tarif herabgestuft werden.
Wichtig
Sie können keine Änderungen an der Konfiguration von Azure CDN von Microsoft (klassisch) vornehmen, nachdem die Vorbereitungsphase initiiert wurde.
Aktivieren einer verwalteten Identität
In diesem Schritt können Sie verwaltete Identitäten für Azure Front Door konfigurieren, um auf Ihr Zertifikat in einer Azure Key Vault-Instanz zuzugreifen, sofern Sie das für Ihr Profil für Azure CDN von Microsoft (klassisch) noch nicht getan haben. Die verwaltete Identität ist in Azure Front Door dieselbe, da sie denselben Ressourcenanbieter verwenden. Eine verwaltete Identität ist erforderlich, wenn Sie BYOC (Bring Your Own Certificate) verwenden. Wenn Sie ein verwaltetes Azure Front Door-Zertifikat verwenden, müssen Sie Key Vault keinen Zugriff gewähren.
Verwaltete Identität für Key Vault gewähren
In diesem Schritt wird der Zugriff der verwalteten Identität auf alle Azure Key Vault-Instanzen hinzugefügt, die im Profil für Azure CDN von Microsoft (klassisch) verwendet werden.
Migrieren
Nach Beginn der Migration wird das Profil für Azure CDN von Microsoft (klassisch) auf Azure Front Door aktualisiert. Nach der Migration können Sie das Profil für Azure CDN von Microsoft (klassisch) nicht mehr anzeigen.
Wenn Sie entschieden haben, dass Sie den Migrationsprozess nicht mehr ausführen möchten, können Sie Migration abbrechen auswählen. Wenn Sie die Migration abbrechen, wird das neue Azure Front Door-Profil gelöscht, das erstellt wurde. Das Profil für Azure CDN von Microsoft (klassisch) bleibt aktiv, und Sie können es weiterhin verwenden. Alle WAF-Richtlinienkopien müssen manuell gelöscht werden.
Die Dienstgebühren für den Azure Front Door Standard- oder Premium-Tarif werden fällig, sobald die Migration abgeschlossen ist.
Breaking Changes bei der Migration zum Standard- oder Premium-Tarif
Dev-ops
Nachdem Sie Ihr Azure Front Door-Profil migriert haben, müssen Sie Ihr Dev-ops-Skript so ändern, dass es die neue API sowie ein aktualisiertes Azure PowerShell-Modul, CLI-Befehle und APIs verwendet.
Endpunkt mit Hashwert
Azure Front Door Standard- und Premium-Endpunkte werden generiert und schließen einen Hashwert ein, um zu verhindern, dass Ihre Domäne übernommen wird. Das Format des Endpunktnamens ist <endpointname>-<hashvalue>.z01.azurefd.net. Der Name des Front Door (klassisch)-Endpunkts funktioniert nach der Migration weiterhin, es wird jedoch empfohlen, ihn durch den neu erstellten Endpunktnamen aus Ihrem neuen Standard- oder Premium-Profil zu ersetzen. Weitere Informationen finden Sie unter Endpunktdomänennamen. Wenn Sie den Azure CDN-Endpunkt in Ihrem Anwendungscode verwenden, wird empfohlen, die Aktualisierung mit einem benutzerdefinierten Domainnamen durchzuführen.
Protokolle, Metriken, Basisanalysen
Diagnoseprotokolle und -metriken werden nicht migriert. Azure Front Door Standard- und Premium-Protokollfelder unterscheiden sich von Azure CDN von Microsoft (klassisch). Die Standard- und Premium-Tarife verfügen über die Integritätstestprotokollierung, und es wird empfohlen, die Diagnoseprotokollierung nach der Migration zu aktivieren.
Basisanalysen werden in der Azure Front Door Standard- oder Premium-Dienstebene nicht unterstützt. Stattdessen werden integrierte Berichte bereitgestellt, in denen Daten angezeigt werden, sobald die Migration abgeschlossen ist. Weitere Informationen finden Sie unter Azure Front Door-Berichte.
Ressourcenstatus
In der folgenden Tabelle werden die verschiedenen Phasen des Migrationsprozesses beschrieben, und es wird angegeben, ob Änderungen am Profil vorgenommen werden können.
| Migrationszustand | Status der Ressource für CDN aus Microsoft (klassisch) | Kann ich Änderungen vornehmen? | Front Door Standard/Premium | Kann ich Änderungen vornehmen? |
|---|---|---|---|---|
| Vor der Migration | Aktiv | Ja | – | – |
| Überprüfen der Kompatibilität | Aktiv | Ja | – | – |
| Vorbereiten der Migration | Migrieren | No | No | |
| Durchführen der Migration | CommittingMigration | Nein | ||
| Migration durchgeführt | Aktiv | Ja | ||
| Abbrechen der Migration | AbortingMigration | No | ||
| Migration abgebrochen | Aktiv | Ja |
Ressourcenzuordnung nach der Migration
Wenn Sie von Azure CDN von Microsoft (klassisch) zu Front Door Standard oder Premium migrieren, werden Sie feststellen, dass einige Konfigurationen geändert oder an einen neuen Standort verschoben wurden, um die Benutzerfreundlichkeit zu erhöhen und die Verwaltung des Azure Front Door-Profils zu erleichtern. In diesem Abschnitt erfahren Sie, wie Azure CDN-Ressourcen in Azure Front Door zugeordnet werden. Die Azure Front Door-Ressourcen-ID ändert sich nach der Migration nicht.
| Ressourcen | CDN oder Azure Front Door | Ressourcenzuordnung nach der Migration |
|---|---|---|
| Endpunkt | Beides | Es gibt eine 1:1-Zuordnung für die Endpunkte von Azure CDN von Microsoft (klassisch) und Azure Front Door Standard oder Premium. Endpunkte von Azure CDN von Microsoft (klassisch) müssen gestartet worden sein oder müssen entfernt werden. |
| Routen und Routenstatus | Azure Front Door | Es gibt kein Routenkonzept in Azure CDN von Microsoft (klassisch). Nach der Migration wird in Azure Front Door Standard und Premium eine Standardroute mit allen CDN-Ressourcen erstellt. Die Route hat den Zustand Aktiviert und Namen im Format endpointName. Bindestriche werden entfernt. Ein Endpunkt mit dem Namen contoso-1.azureedge.net verfügt beispielsweise über den Routennamen contoso1. |
| Überprüfung des Zertifikatnamens erzwingen | Azure Front Door | Die Erzwingung der Überprüfung des Zertifikatnamens ist in Microsoft CDN deaktiviert, in Azure Front Door Standard/Premium jedoch standardmäßig aktiviert. Nach der Migration ist sie weiterhin deaktiviert, um Breaking Changes zu vermeiden. Es wird empfohlen, die Überprüfung nach der Migration in Azure Front Door zu aktivieren. |
| Ursprung und Ursprungsgruppe | Beides | 1. Für eine CDN-Ressource mit einem einzelnen Ursprung und ohne Ursprungsgruppe wird eine Standardursprungsgruppe für den Ursprung mit dem Namen defaultOriginGroup_EndpointName erstellt. 2. Wenn bei einem CDN mit mehreren Ursprüngen der Ursprung mehreren Ursprungsgruppen zugeordnet ist, werden diese Ursprünge nach der Migration in allen Ursprungsgruppen erstellt. 3. Für alle anderen Elemente bleiben die Ursprungs- und Ursprungsgruppennamen identisch. 4. Wenn das CDN-Profil Über Ursprünge verfügt, die keinem funktionierenden CDN-Endpunkt zugeordnet sind, wird eine Standardursprungsgruppe für sie erstellt, aber keinen Routen zugeordnet. |
| Timeout für Ursprungsantwort | Azure Front Door | Das aktuelle Standardantworttimeout beträgt 30 Sekunden in Azure CDN von Microsoft (klassisch). Nach der Migration ist dieser Wert unverändert, kann aber geändert werden. |
| Weiterleitungsprotokoll (nur passendes Protokoll) | Beides | Wenn sowohl HTTP als auch HTTPS ausgewählt sind, gleicht Azure Front Door die eingehende Anforderung ab. |
| Name des Regelsatzes | Azure Front Door | Es gibt kein Regelsatzkonzept in Microsoft CDN. Nach der Migration werden alle Regeln in einem einzigen Regelsatz mit einem Namen im Format endpointprefixMigratedRule gruppiert. Für den Endpunkt contoso.azureedge.net lautet der Name des Regelsatzes beispielsweise contosoMigratedRuleSet |
| Caching | Beides | Die Zwischenspeicherung ist immer aktiviert und den Cache- und Komprimierungseinstellungen in Azure CDN von Microsoft (klassisch) zugeordnet. Für BypassCachingforQueryString wird nach der Migration ein Regelsatz mit dem Namen bypassCachingforQueryStringMigrated erstellt. Wenn der klassische Endpunkt andere Regeln enthält, wird er in demselben Regelsatz wie die Regel bypassCachingforQueryStringMigrated gruppiert. IF "Query String" GreaterThan 0 THEN "Route Configuration Overrid" -> "Override origin group" No -> "Caching" Disabled |
| Sitzungsaffinität | Beides | Diese Option ist in Azure CDN standardmäßig deaktiviert, es sei denn, sie wurde konfiguriert. Sie wird nach der Migration deaktiviert. Diese Einstellung kann in Azure Front Door aktiviert werden. |
| Globale Regel-Engine-Regeln | CDN | Es gibt globale Regel-Engine-Regeln in Azure CDN von Microsoft (klassisch). Nach der Migration werden sie als Regelsatz ohne Bedingungen erstellt und der Route zugeordnet, die für den klassischen Endpunkt erstellt wurde. |
| Geofilter | CDN | Nach der Migration werden WAF-Richtlinien mit einer Zuordnungs-SKU Ihrer Wahl und benutzerdefinierten WAF-Regeln erstellt, um die Geofilterregeln zuzuordnen, und der entsprechenden Route zugeordnet. |
| Zugeordnete WAF-Richtlinie | Web Application Firewall (WAF) ist für Azure CDN von Microsoft (klassisch) als Vorschauversion verfügbar. Bei CDN-Ressourcen mit den WAF-Vorschaurichtlinien müssen diese Richtlinien nach der Migration neu erstellt werden. | |
| Benutzerdefinierte Domänen | In diesem Abschnitt wird www.contoso.com als Beispiel verwendet, um zu veranschaulichen, was während der Migration mit einer Domäne passiert. Die benutzerdefinierte Domäne www.contoso.com verweist für den CNAME-Eintrag auf contoso.azureedge.net in Azure CDN von Microsoft (klassisch). Wenn www.contoso.com in das neue Azure Front Door-Profil verschoben wird: - Die Zuordnung für die benutzerdefinierte Domäne zeigt den neuen Front Door-Endpunkt als contoso-<hashvalue>.z01.azurefd.net an. Beachten Sie, dass z01 ein beliebiger Wert mit einem alphabetischen Buchstaben und zwei Zahlen sein kann. Der CNAME-Eintrag der benutzerdefinierten Domäne verweist automatisch auf den neuen Endpunktnamen mit dem Hashwert im Back-End. Zu diesem Zeitpunkt können Sie den CNAME-Eintrag mit Ihrem DNS-Anbieter in den neuen Endpunktnamen mit dem Hashwert ändern. - Der klassische Endpunkt contoso.azureedge.net wird auf der Registerkarte Migrierte Domäne der Seite Domänen als benutzerdefinierte Domäne im migrierten Azure Front Door-Profil angezeigt. Diese Domäne wird der migrierten Standardroute zugeordnet. Diese Standardroute kann nur entfernt werden, wenn die Zuordnung der Domäne aufgehoben wurde. Die Domäneneigenschaften können nicht aktualisiert werden, mit Ausnahme des Zuordnens und Entfernens der Zuordnung zu einer Route. Die Domäne kann nur gelöscht werden, nachdem Sie den CNAME-Eintrag in den neuen Endpunktnamen geändert haben. - Der Zertifikatstatus und der DNS-Status für www.contoso.com entsprechen dem Profil für Azure CDN aus Microsoft (klassisch). Es werden keine Änderungen an den Einstellungen für die automatische Rotation von verwalteten Zertifikaten vorgenommen. |
Nächste Schritte
- Erfahren Sie mehr über die Migration von Azure CDN von Microsoft (klassisch) zu Azure Front Door mit dem Azure-Portal.