Tudnivalók az Azure CDN-ről a Microsoftról (klasszikus) az Azure Front Door migrálására
Fontos
A Microsofttól (klasszikus) származó Azure CDN Standard 2027. szeptember 30-án megszűnik. A szolgáltatáskimaradások elkerülése érdekében fontos, hogy az Azure CDN Standardot 2027. szeptember 30-ig migrálja a Microsoft (klasszikus) profiljaiból az Azure Front Door Standard vagy a Premium szintre. További információ: Azure CDN Standard a Microsoft (klasszikus) kivonásáról.
Az Edgio-ból származó Azure CDN 2025. november 4-én megszűnik. A szolgáltatáskimaradás elkerülése érdekében a számítási feladatot a dátum előtt át kell telepítenie az Azure Front Doorba. További információ: Azure CDN az Edgio kivonásáról – gyakori kérdések.
Az Azure Front Door Standard és a Premium szint 2022 márciusában jelent meg a következő generációs tartalomkézbesítési hálózati szolgáltatásként. Az újabb szintek egyesítik az Azure Front Door (klasszikus), a Microsoft CDN (klasszikus) és a webalkalmazási tűzfal (WAF) képességeit. Olyan funkciókkal, mint a Private Link integrációja, a továbbfejlesztett szabálymotor és a fejlett diagnosztika, lehetővé teszi a webalkalmazások biztonságossá tételét és felgyorsítását, hogy jobb élményt nyújtsunk az ügyfeleknek.
Javasoljuk, hogy a klasszikus profilt az egyik újabb szintre migrálja, hogy kihasználhassa az új funkciókat és fejlesztéseket. Az új szintekre való áttérés megkönnyítése érdekében az Azure Front Door nulla állásidős migrálást biztosít a számítási feladatok Azure Front Doorból (klasszikus) standard vagy prémium szintre való áthelyezéséhez.
Ebben a cikkben megismerheti a migrálási folyamatot, megismerheti az érintett kompatibilitástörő változásokat, valamint azt, hogy mit kell tennie az áttelepítés előtt, alatt és után.
A migrálási folyamat áttekintése
Az Azure Front Door standard vagy prémium szintre való migrálása három vagy öt fázisban történik, attól függően, hogy a tanúsítványt használja-e. A migrálás időtartama az Azure CDN microsoftos (klasszikus) profilból való összetettségétől függ. Az egyszerű Azure CDN-profilok áttelepítése várhatóan néhány percet vesz igénybe, a több tartományt, háttérkészleteket, útválasztási szabályokat és szabálymotor-szabályokat tartalmazó profilok esetében pedig hosszabb időt is igénybe vehet.
A migrálás fázisai
Kompatibilitás ellenőrzése
A migrálási eszköz ellenőrzi, hogy a Microsoft (klasszikus) profilból származó Azure CDN kompatibilis-e a migráláshoz. Ha az ellenőrzés sikertelen, a rendszer javaslatokat tesz a problémák megoldására, mielőtt újra érvényesíthető.
Az Azure Front Door Standard és a Premium használatához minden egyéni tartománynak HTTPS-t kell használnia. Ha nem rendelkezik saját tanúsítvánnyal, használhat egy Azure CDN-t a Microsoft által felügyelt tanúsítványból. A tanúsítvány ingyenes, és az Ön számára lesz felügyelve.
Az Azure CDN-hez a Microsoft (klasszikus) és az Azure Front Door Standard vagy Prémium végpont egy-egy leképezése áll rendelkezésre. A Microsoft (klasszikus) végpontjáról leállított állapotú CDN nem migrálható. A végpontot el kell indítania, vagy törölnie kell, mielőtt újból érvényesíthető lenne.
A Microsoft által az Azure CDN-hez készült webalkalmazási tűzfal (WAF) csak előzetes verzióban érhető el. Ha az Azure CDN-hez egy WAF-szabályzat van társítva a Microsoft (klasszikus) profilból, el kell távolítania a társítást, mielőtt újra ellenőrizné. A migrálás után létrehozhat egy új WAF-szabályzatot az Azure Front Door Standardban vagy a Premiumban.
Feljegyzés
A felügyelt tanúsítvány jelenleg nem támogatott az Azure Front Door Standard vagy a Prémium szintű Azure Government Cloud esetében. Az Azure Government Cloudban az Azure Front Door Standard vagy prémium szintű Azure Front Door Standard vagy Prémium szintű ByOC (Bring Your Own Certificate, BYOC) tanúsítványt kell használnia, vagy várnia kell, amíg a felügyelt tanúsítvány támogatott.
Előkészületek a migráláshoz
Az üzleti követelményeknek megfelelően kiválaszthatja a Standard vagy a Premium elemet. Javasoljuk, hogy válassza ki a prémium szintet a speciális biztonsági funkciók és képességek kihasználásához. Ezek közé tartoznak a felügyelt WAF-szabályok, a továbbfejlesztett szabálymotor, a robotvédelem és a privát kapcsolat integrációja.
Feljegyzés
- Ha a Microsoft (klasszikus) profilból származó Azure CDN jogosult lehet a Standard szintre való migrálásra, de az erőforrások száma meghaladja a Standard szintű kvótakorlátot, akkor a rendszer ehelyett prémium szintre migrálja azt.
- A standard szintű Front Door-profilok a migrálás után prémium szintre frissíthetők . A prémium szintű Front Door-profilok azonban nem állíthatók vissza a standard szintre a migrálás után.
Fontos
Az előkészítési fázis elindítása után nem tudja módosítani az Azure CDN-t a Microsoft (klasszikus) konfigurációjából.
Felügyelt identitás engedélyezése
Ebben a lépésben konfigurálhatja az Azure Front Door felügyelt identitását, hogy hozzáférjen a tanúsítványhoz egy Azure Key Vaultban, ha még nem tette meg az Azure CDN-t a Microsoft (klasszikus) profilból. A felügyelt identitás ugyanaz az Azure Front Doorban, mivel ugyanazt az erőforrás-szolgáltatót használják. A BYOC (Saját tanúsítvány használata) használata esetén felügyelt identitásra van szükség. Ha felügyelt Azure Front Door-tanúsítványt használ, nem kell hozzáférést adnia a Key Vaulthoz.
Felügyelt identitás biztosítása a Key Vaultnak
Ez a lépés a Microsoft (klasszikus) profilból az Azure CDN-ben használt összes Azure Key Vaulthoz hozzáadja a felügyelt identitáshoz való hozzáférést.
Migrate
A migrálás megkezdése után a Microsoft (klasszikus) profilból származó Azure CDN frissítve lesz az Azure Front Doorra. A migrálás után nem fogja tudni megtekinteni az Azure CDN-t a Microsoft (klasszikus) profiljából az Azure Portalon.
Ha úgy döntött, hogy már nem szeretne továbblépni a migrálási folyamattal, kiválaszthatja az Áttelepítés megszakítása lehetőséget. A migrálás megszakítása törli a létrehozott új Azure Front Door-profilt. A Microsoft (klasszikus) profiljából származó Azure CDN aktív marad, és továbbra is használhatja. Minden WAF-szabályzatpéldányt manuálisan kell törölni.
Az Azure Front Door Standard vagy Prémium szintű szolgáltatások díjai a migrálás befejezése után kezdődnek.
Kompatibilitástörő változások a Standard vagy a Premium szintre való migráláskor
Fejlesztői műveletek
Az Azure Front Door-profil migrálása után módosítania kell a Dev-ops szkriptet az új API, a frissített Azure PowerShell-modul, a PARANCSSOR-parancsok és az API-k használatához.
Kivonatértékkel rendelkező végpont
Az Azure Front Door Standard és a Premium végpontok létrehozva kivonatértéket tartalmaznak a tartomány átvételének megakadályozása érdekében. A végpontnév formátuma: <endpointname>-<hashvalue>.z01.azurefd.net. A Front Door (klasszikus) végpont neve a migrálás után is működni fog, de javasoljuk, hogy cserélje le az újonnan létrehozott végpontnévre az új Standard vagy Prémium profilból. További információ: Végponttartománynevek. Ha Azure CDN-végpontot használ az alkalmazáskódban, javasoljuk, hogy egyéni tartománynévvel frissítsen.
Naplók, metrikák, alapvető elemzések
A diagnosztikai naplók és metrikák nem lesznek migrálva. Az Azure Front Door Standard és a Premium naplómezők eltérnek a Microsoft azure CDN-étől (klasszikus). A standard és a prémium szintű rendszer hőminta-naplózást is biztosít, ezért javasoljuk, hogy a migrálás után engedélyezze a diagnosztikai naplózást.
A Core Analytics nem támogatott az Azure Front Door Standard vagy a Premium szinttel. Ehelyett a rendszer beépített jelentéseket biztosít, és az áttelepítés befejezése után megkezdi az adatok megjelenítését. További információ: Azure Front Door-jelentések.
Erőforrásállapotok
Az alábbi táblázat ismerteti a migrálási folyamat különböző szakaszait, és jelzi, hogy módosítható-e a profil.
| Migrálás állapota | CDN a Microsoft (klasszikus) erőforrásállapotából | Végezhetek módosításokat? | Front Door Standard/Prémium | Végezhetek módosításokat? |
|---|---|---|---|---|
| A migrálás előtt | Aktív | Igen | n/a | N.A. |
| Kompatibilitás ellenőrzése | Aktív | Igen | n/a | N.A. |
| Előkészületek a migráláshoz | Áttelepítés | Nem | Nem | |
| Költöztetés véglegesítése | CommittingMigration | Nem | ||
| Véglegesített migrálás | Aktív | Igen | ||
| Költöztetés megszakítása | AbortingMigration | Nem | ||
| Megszakított migrálás | Aktív | Igen |
Erőforrás-leképezés a migrálás után
Amikor az Azure CDN-t a Microsoftból (klasszikus) az Azure Front Door Standardba vagy a Premiumba migrálja, néhány konfiguráció módosult vagy áthelyezve lett, hogy jobb élményt nyújtson az Azure Front Door-profil kezeléséhez. Ebben a szakaszban megtudhatja, hogyan vannak leképezve az Azure CDN-erőforrások azAzure Front Doorban. Az Azure Front Door erőforrás-azonosítója a migrálás után nem változik.
| Források | CDN vagy AFD | Erőforrás-leképezés a migrálás után |
|---|---|---|
| Végpont | Mindkettő | Az Azure CDN-hez a Microsoft (klasszikus) és az Azure Front Door Standard/Premium végpont egy-egy leképezése áll rendelkezésre. A Microsoft (klasszikus) végpontjaiból származó Azure CDN-nek indítási állapotban kell lennie, vagy el kell távolítani őket. |
| Útvonal és útvonal állapota | AFD | Az Azure CDN-ben nincs útválasztási koncepció a Microsofttól (klasszikus). A migrálás után létrejön egy alapértelmezett útvonal az Azure Front Door Standardban és a Premiumban az összes CDN-erőforrással. Az útvonal engedélyezett állapotban van, és a nevek el lettek távolítva kötőjelek formájábanendpointName. Egy elnevezett contoso-1.azureedge.net végpont például a contoso1 útvonalnevével rendelkezik. |
| Tanúsítványnév ellenőrzésének kényszerítése | AFD | A tanúsítványnév-ellenőrzés kényszerítése le van tiltva a Microsoft CDN-ben, de alapértelmezés szerint engedélyezve van az Azure Front Door Standard/Premium szolgáltatásban. A migrálás után továbbra is le lesz tiltva, hogy ne okozzon kompatibilitástörő változást. Javasoljuk, hogy engedélyezze az ellenőrzést a migrálás után az Azure Front Doorban. |
| Forrás- és forráscsoport | Mindkettő | 1. Olyan CDN-erőforrás esetén, amely egyetlen forráscsoporttal rendelkezik, és nem rendelkezik forráscsoporttal, a rendszer létrehoz egy alapértelmezett forráscsoportot a forráshoz defaultOriginGroup_EndpointName néven. 2. Több forrásból származó CDN esetén, ha a forrás több forráscsoporthoz van társítva, az áttelepítés után az összes forráscsoportban létrejönnek. 3. Minden más esetében a forrás- és forráscsoportnevek változatlanok maradnak. 4. Ha a CDN-profil olyan forrásokkal rendelkezik, amelyek nincsenek egyetlen működő CDN-végponthoz sem társítva, a rendszer létrehoz egy alapértelmezett forráscsoportot számukra, de nem társítja az útvonalakat. |
| Forrásválasz időtúllépése | AFD | A jelenlegi alapértelmezett válaszidő 30 másodperc az Azure CDN-ben a Microsofttól (klasszikus). Az áttelepítés után ez az érték változatlan marad, de módosítható. |
| Továbbítási protokoll (csak egyező protokoll) | Mindkettő | Ha a HTTP és a HTTPS is be van jelölve, az Azure Front Door megfelel a bejövő kérésnek. |
| Szabálykészlet neve | AFD | A Microsoft CDN-ben nincs szabálykészlet-fogalom. Az áttelepítés után az összes szabály egyetlen szabálykészletbe lesz csoportosítva, amelynek neve endpointprefixMigratedRule. Például a végpont contoso.azureedge.net, a szabálykészlet neve contosoMigratedRuleSet |
| Gyorsítótárazás | Mindkettő | A gyorsítótárazás mindig engedélyezve van, és megfeleltetve van az Azure CDN gyorsítótár- és tömörítési beállításainak a Microsofttól (klasszikus). A BypassCachingforQueryString esetében a rendszer létrehoz egy szabálykészletet a bypassCachingforQueryStringMigrated névvel az áttelepítés után. Ha a klasszikus végpont más szabályokkal is rendelkezik, az ugyanabban a szabálykészletben lesz csoportosítva, mint a bypassCachingforQueryStringMigrated szabály. HA "Lekérdezési sztring" GreaterThan 0 THEN "Route Configuration Overrid" –> "Felülbírálási forráscsoport" Nem –> "Gyorsítótárazás" Letiltva |
| Munkamenet-affinitás | Mindkettő | Alapértelmezés szerint le van tiltva az Azure CDN-ben, hacsak nincs konfigurálva, és a migrálás után le lesz tiltva. Ez a beállítás engedélyezhető az Azure Front Doorban. |
| Globális szabályok motorszabálya | Tartalomkézbesítési hálózat (CDN) | Az Azure CDN-ben a Microsoft (klasszikus) globális szabálymotor-szabályai vannak. Az áttelepítés után a rendszer feltételek nélkül létrehozott szabályként hozza létre őket, és a klasszikus végponthoz létrehozott útvonalhoz van társítva. |
| Geoszűrő | Tartalomkézbesítési hálózat (CDN) | A migrálást követően a rendszer létrehoz egy waf-szabályzatokat egy választott leképezési termékváltozattal és egyéni WAF-szabályokkal a geoszűrő szabályok leképezéséhez és a megfelelő útvonalhoz való társításához. |
| Társított WAF-szabályzat | A Web Application Firewall előzetes verzióban érhető el az Azure CDN-hez a Microsofttól (klasszikus). Az előzetes verziójú WAF-szabályzatokkal rendelkező CDN-erőforrások esetében ezeket a házirendeket újra létre kell hozni a migrálás után. | |
| Egyéni tartományok | Ez a szakasz példaként mutatja www.contoso.com be, hogy mi történik a migráláson áthaladó tartománysal. Az egyéni tartomány www.contoso.com a Microsoft (klasszikus) Azure CDN-jében CNAME rekordként mutat contoso.azureedge.net . Amikor www.contoso.com a rendszer áthelyezi az új Azure Front Door-profilt: - Az egyéni tartomány társítása az új Front Door-végpontot jeleníti meg. contoso-<hashvalue>.z01.azurefd.net Figyelje meg, hogy az z01 érték tetszőleges lehet betűrendben és két számmal. Az egyéni tartomány CNAME-neve automatikusan az új végpont nevére mutat a háttérrendszer kivonatértékével. Jelenleg a CNAME rekordot a DNS-szolgáltatóval módosíthatja az új végpontnévre a kivonatértékkel. – A klasszikus végpont contoso.azureedge.net egyéni tartományként jelenik meg a Migrált Azure Front Door-profilban a Tartományok lap Migrált tartomány lapján. Ez a tartomány az alapértelmezett migrált útvonalhoz van társítva. Ez az alapértelmezett útvonal csak akkor távolítható el, ha a tartomány nem kapcsolódik hozzá. A tartománytulajdonságok nem frissíthetők, kivéve, ha társítják és eltávolítják a társítást egy útvonalról. A tartomány csak akkor törölhető, ha a CNAME-t új végpontnévre módosította. - A tanúsítvány állapota és a DNS állapota www.contoso.com megegyezik a Microsoft (klasszikus) profilból származó Azure CDN-zel. A rendszer nem módosítja a felügyelt tanúsítvány automatikus elforgatási beállításait. |
Következő lépések
- Ismerje meg, hogyan migrálhat az Azure CDN-ről a Microsoftról (klasszikus) az Azure Front Doorra az Azure Portal használatával.