A (klasszikus) Azure Front Doorról Standard/Prémium szintre való migrálás leírása
Fontos
Az Azure Front Door (klasszikus) 2027. március 31-én megszűnik. A szolgáltatáskimaradás elkerülése érdekében fontos, hogy az Azure Front Door (klasszikus) profiljait 2027 márciusára migrálja az Azure Front Door Standard vagy Prémium szintre. További információkért lásd az Azure Front Door (klasszikus) kivonását.
Az Azure Front Door Standard és a Premium szint 2022 márciusában jelent meg a következő generációs tartalomkézbesítési hálózati szolgáltatásként. Az újabb szintek egyesítik az Azure Front Door (klasszikus), a Microsoft CDN (klasszikus) és a webalkalmazási tűzfal (WAF) képességeit. Olyan funkciókkal, mint a Private Link integrációja, a továbbfejlesztett szabálymotor és a fejlett diagnosztika, lehetővé teszi a webalkalmazások biztonságossá tételét és felgyorsítását, hogy jobb élményt nyújtsunk az ügyfeleknek.
Javasoljuk, hogy a klasszikus profilt az egyik újabb szintre migrálja, hogy kihasználhassa az új funkciókat és fejlesztéseket. Az új szintekre való áttérés megkönnyítése érdekében az Azure Front Door nulla állásidős migrálást biztosít a számítási feladatok Azure Front Doorból (klasszikus) standard vagy prémium szintre való áthelyezéséhez.
Ebben a cikkben megismerheti a migrálási folyamatot, megismerheti az érintett kompatibilitástörő változásokat, valamint azt, hogy mit kell tennie az áttelepítés előtt, alatt és után.
A migrálási folyamat áttekintése
Az Azure Front Door standard vagy prémium szintre való migrálása három vagy öt fázisban történik, attól függően, hogy a tanúsítványt használja-e. A migrálás időtartama az Azure Front Door (klasszikus) profil összetettségétől függ. A migrálás eltarthat néhány percig egy egyszerű Azure Front Door-profil esetében, és hosszabb időt is igénybe vehet egy több előtértartományt, háttérkészletet, útválasztási szabályokat és szabálymotor-szabályokat tartalmazó profil esetében.
A migrálás fázisai
Kompatibilitás ellenőrzése
A migrálási eszköz ellenőrzi, hogy az Azure Front Door (klasszikus) profilja kompatibilis-e a migráláshoz. Ha az ellenőrzés sikertelen, a rendszer javaslatokat tesz a problémák megoldására, mielőtt újra érvényesíthető.
Az Azure Front Door Standard és a Premium használatához minden egyéni tartománynak HTTPS-t kell használnia. Ha nem rendelkezik saját tanúsítvánnyal, használhat felügyelt Azure Front Door-tanúsítványt. A tanúsítvány ingyenes, és az Ön számára lesz felügyelve.
A munkamenet-affinitás engedélyezve lesz az Azure Front Door Standard vagy Prémium profil forráscsoport-beállításaiban. Az Azure Front Doorban (klasszikus) a munkamenet-affinitás tartományszinten van beállítva. A migrálás részeként a munkamenet-affinitás a Front Door (klasszikus) profilbeállításokon alapul. Ha a Front Door (klasszikus) profilban két olyan tartomány található, amely ugyanazt a háttérkészletet használja, a munkamenet-affinitásnak mindkét tartományban konzisztensnek kell lennie ahhoz, hogy a migrálás ellenőrzése sikeres legyen.
Ha BYOC-t (saját tanúsítványt) használ az Azure Front Doorhoz (klasszikus), akkor hozzáférést kell adnia a Key Vaultnak az Azure Front Door Standardhoz vagy a Premiumhoz. Ez a lépés szükséges ahhoz, hogy az Azure Front Door Standard vagy a Premium hozzáférjen a tanúsítványhoz a Key Vaultban. Ha felügyelt Azure Front Door-tanúsítványt használ, nem kell hozzáférést adnia a Key Vaulthoz.
Feljegyzés
A felügyelt tanúsítvány jelenleg nem támogatott az Azure Front Door Standard és a Premium esetében az Azure Government Cloudban. A BYOC-ot az Azure Front Door Standardhoz vagy a Premiumhoz kell használnia az Azure Government Cloudban, vagy várnia kell, amíg ez a funkció elérhetővé válik.
Előkészületek a migráláshoz
Az Azure Front Door egy új Standard vagy Premium profilt hoz létre a Front Door (klasszikus) profil konfigurációja alapján. Az új Front Door-profilszint a profilhoz társított webalkalmazási tűzfal (WAF) házirend-beállításaitól függ.
Prémium – Ha a WAF-szabályzat felügyelte az Azure Front Door (klasszikus) profilhoz társított WAF-szabályokat .
Standard – Ha a WAF-szabályzathoz csak egyéni WAF-szabályok vannak társítva az Azure Front Door (klasszikus) profilhoz.
Feljegyzés
A standard szintű Front Door-profilok a migrálás után prémium szintre frissíthetők . A prémium szintű Front Door-profilok azonban nem állíthatók vissza a standard szintre a migrálás után.
Az előkészítési fázisban az Azure Front Door létrehozza a Front Door (klasszikus) profilhoz társított összes WAF-szabályzat másolatát. A WAF-szabályzatszint az áttelepítendő rétegre jellemző. Minden WAF-szabályzathoz alapértelmezett nevet ad meg, és ebben a fázisban módosíthatja a nevet. Választhat egy meglévő WAF-szabályzatot is, amely megfelel a migrálni kívánt szintnek a másolás helyett. Az előkészítési fázis befejezése után a rendszer csak olvasható nézetet biztosít az új Front Door-profilról a konfigurációk ellenőrzéséhez.
Fontos
Az előkészítési fázis elindítása után nem módosíthatja a Front Door (klasszikus) konfigurációját.
Felügyelt identitás engedélyezése
Ebben a lépésben konfigurálja az Azure Front Door felügyelt identitását, hogy hozzáférjen a tanúsítványhoz egy Azure Key Vaultban. Felügyelt identitásra van szükség, ha BYOC-t (saját tanúsítványt hoz) használ az Azure Front Doorhoz (klasszikus). Ha felügyelt Azure Front Door-tanúsítványt használ, nem kell hozzáférést adnia a Key Vaulthoz.
Felügyelt identitás biztosítása a Key Vaultnak
Ez a lépés a Front Door (klasszikus) profilban használt összes Azure Key Vaulthoz hozzáadja a felügyelt identitáshoz való hozzáférést.
Költöztetés
A migrálás megkezdése után az Azure Front Door (klasszikus) profil le lesz tiltva, és aktiválódik az Azure Front Door Standard vagy Prémium profil. A migrálás befejezése után a forgalom az új profilon halad át.
Ha úgy döntött, hogy már nem szeretne továbblépni a migrálási folyamattal, kiválaszthatja az Áttelepítés megszakítása lehetőséget. A migrálás megszakítása törli a létrehozott új Front Door-profilt. Az Azure Front Door (klasszikus) profil továbbra is aktív marad, és továbbra is használhatja. Minden WAF-szabályzatpéldányt manuálisan kell törölni.
Az Azure Front Door Standard vagy Prémium szintű szolgáltatások díjai a migrálás befejezése után kezdődnek.
Kompatibilitástörő változások a Standard vagy a Premium szintre való migráláskor
Fontos
- Ha az Azure Front Door -profil (klasszikus) jogosult a Standard szintre való migrálásra, de az erőforrások száma meghaladja a Standard szintű kvótakorlátot, akkor a rendszer ehelyett prémium szintre migrálja.
- Ha az Azure PowerShellt, az Azure CLI-t, az API-t vagy a Terraformot használja a migráláshoz, akkor külön kell létrehoznia a WAF-szabályzatokat.
Fejlesztői műveletek
Az Azure Front Door Standard és a Premium a Microsoft.Cdn egy másik erőforrás-szolgáltatói névterét használja, míg az Azure Front Door (klasszikus) a Microsoft.Network-t használja. Az Azure Front Door-profil migrálása után módosítania kell a Dev-ops szkriptet az új névtér, a frissített Azure PowerShell-modul, a PARANCSSOR-parancsok és az API-k használatához.
Kivonatértékkel rendelkező végpont
Az Azure Front Door Standard és a Premium végpontok létrehozva kivonatértéket tartalmaznak a tartomány átvételének megakadályozása érdekében. A végpontnév formátuma: <endpointname>-<hashvalue>.z01.azurefd.net. A Front Door (klasszikus) végpont neve a migrálás után is működni fog, de javasoljuk, hogy cserélje le az újonnan létrehozott végpontnévre az új Standard vagy Prémium profilból. További információ: Végponttartománynevek.
Naplók és metrikák
A diagnosztikai naplók és metrikák nem lesznek migrálva. Az Azure Front Door Standard és a Premium naplómezők eltérnek az Azure Front Doortól (klasszikus). A standard és a prémium szintű rendszer hőminta-naplózást is biztosít, ezért javasoljuk, hogy a migrálás után engedélyezze a diagnosztikai naplózást. A Standard és a Premium szint támogatja a beépített jelentéseket is, amelyek az áttelepítés befejezése után elkezdik megjeleníteni az adatokat. További információ: Azure Front Door-jelentések.
Webalkalmazási tűzfal (WAF)
A migráláshoz kiválasztott alapértelmezett Azure Front Door-szintet a WAF-szabályzatban található szabályok típusa határozza meg. Ebben a szakaszban a WAF-szabályzatok különböző szabálytípusainak forgatókönyveit tárgyaljuk.
Klasszikus WAF-szabályzat csak egyéni szabályokkal – az új Azure Front Door-profil alapértelmezés szerint Standard szintre vált, és a migrálás során prémium szintre frissíthető. Ha migráláshoz használja a portált, az Azure egyéni WAF-szabályokat hoz létre a Standard számára. Ha a migrálás során prémium verzióra frissít, a migrálási folyamat részeként egyéni WAF-szabályok jönnek létre. Ha felügyelt szabályokat szeretne használni, a migrálás után manuálisan kell hozzáadnia a felügyelt WAF-szabályokat.
Klasszikus WAF-szabályzat csak felügyelt WAF-szabályokkal, vagy felügyelt és egyéni WAF-szabályokkal – az új Azure Front Door-profil alapértelmezés szerint prémium szintű, és a migrálás során nem lehet leminősíteni. Ha standard szintet szeretne használni, akkor el kell távolítania a WAF-házirend-társítást, vagy törölnie kell a felügyelt WAF-szabályokat a Front Door (klasszikus) WAF-házirendből.
Feljegyzés
Annak érdekében, hogy a migrálás során ne hozzon létre duplikált WAF-szabályzatokat, a migrálási funkció lehetővé teszi a másolatok létrehozását, vagy egy meglévő Azure Front Door Standard vagy Prémium WAF-szabályzat használatát.
Azure Policy for Azure Front Door WAF
A WAF-hez készült Azure Policy nem érhető el az Azure Front Door Standardhoz és a Prémium verzióhoz. Az Azure Policy lehetővé teszi a WAF-szabványok nagy léptékű beállítását és ellenőrzését a szervezet számára. Ez a funkció a közeljövőben elérhető lesz.
A migráláshoz használt elnevezési konvenció
Az áttelepítés során a rendszer egy alapértelmezett profilnevet használ a következő formátumban <endpointprefix>-migrated: . Az Azure Front Door (klasszikus) végpont myEndpoint.azurefd.netneve például az alapértelmezett.myEndpoint-migrated
A WAF-szabályzat neve a klasszikus WAF-szabályzat nevével rendelkezik -standard vagy -premium hozzá van fűzve. Egy Front Door (klasszikus) WAF-szabályzat contosoWAF1neve például az alapértelmezett.contosoWAF1-premium A migrálási folyamat során átnevezheti a Front Door-profilt és a WAF-szabályzatot is. A szabályok motorkonfigurációjának és útvonalainak átnevezése nem támogatott, ehelyett az alapértelmezett nevek vannak hozzárendelve.
Az URL-átirányítást és az URL-átírást az Azure Front Door Standard és a Premium szabálymotorja támogatja, míg az Azure Front Door (klasszikus) útválasztási szabályokkal támogatja őket. A migrálás során ez a két szabály szabálykészlet-szabályokként jön létre egy Standard és Prémium profilban. Ezeknek a szabályoknak az elnevezése és urlRewriteMigrated urlRedirectMigrateda .
Erőforrásállapotok
Az alábbi táblázat ismerteti a migrálási folyamat különböző szakaszait, és jelzi, hogy módosítható-e a profil.
| Migrálás állapota | Front Door- (klasszikus) erőforrás állapota | Végrehajthatók módosítások? | Front Door Standard/Prémium | Végrehajthatók módosítások? |
|---|---|---|---|---|
| A migrálás előtt | Aktív | Igen | n/a | N.A. |
| A kompatibilitás ellenőrzése | Aktív | Igen | n/a | N.A. |
| Előkészületek a migráláshoz | Áttelepítés | Nem | Létrehozás | Nem |
| A migrálás véglegesítése | Áttelepítés | Nem | CommittingMigration | Nem |
| Véglegesített migrálás | Migrálva | Nem | Aktív | Igen |
| A migrálás megszakítása | AbortingMigration | Nem | Törlés | Nem |
| Megszakított migrálás | Aktív | Igen | Törölve | n/a |
Következő lépések
- Az Azure Front Door-szintek közötti beállítások leképezésének ismertetése.
- Megtudhatja, hogyan migrálhat az Azure Front Doorból (klasszikus) standard vagy prémium szintre az Azure Portal használatával.
- Megtudhatja, hogyan migrálhat az Azure Front Doorból (klasszikus) standard vagy prémium szintre az Azure PowerShell használatával.