Tentang Azure Front Door (klasik) ke migrasi tingkat Standar/Premium
Penting
Azure Front Door (klasik) akan dihentikan pada 31 Maret 2027. Untuk menghindari gangguan layanan apa pun, penting untuk memigrasikan profil Azure Front Door (klasik) Anda ke Azure Front Door Standard atau tingkat Premium paling lambat Maret 2027. Untuk informasi selengkapnya, lihat Penghentian Azure Front Door (klasik).
Tingkat Azure Front Door Standard dan Premium dirilis pada Maret 2022 sebagai layanan jaringan pengiriman konten generasi berikutnya. Tingkat yang lebih baru menggabungkan kemampuan Azure Front Door (klasik), Microsoft CDN (klasik), dan Web Application Firewall (WAF). Dengan fitur seperti integrasi Private Link, mesin aturan yang ditingkatkan, dan diagnostik canggih, Anda memiliki kemampuan untuk mengamankan dan mempercepat aplikasi web Anda untuk menghadirkan pengalaman yang lebih baik kepada pelanggan Anda.
Sebaiknya migrasikan profil klasik Anda ke salah satu tingkat yang lebih baru untuk mendapatkan manfaat dari fitur dan peningkatan baru. Untuk memudahkan perpindahan ke tingkat baru, Azure Front Door menyediakan migrasi waktu henti nol untuk memindahkan beban kerja Anda dari Azure Front Door (klasik) ke Standar atau Premium.
Dalam artikel ini Anda akan mempelajari tentang proses migrasi, memahami perubahan mencolok yang terlibat, dan apa yang harus dilakukan sebelum, selama dan setelah migrasi.
Gambaran umum proses migrasi
Migrasi ke tingkat Standar atau Premium untuk Azure Front Door terjadi dalam tiga atau lima fase tergantung pada apakah Anda menggunakan sertifikat Anda. Waktu yang diperlukan untuk bermigrasi tergantung pada kompleksitas profil Azure Front Door (klasik) Anda. Anda dapat mengharapkan migrasi memakan waktu beberapa menit untuk profil Azure Front Door sederhana dan lebih lama untuk profil yang memiliki beberapa domain frontend, kumpulan backend, aturan perutean, dan aturan mesin aturan.
Fase migrasi
Memvalidasi kompatibilitas
Alat migrasi memeriksa untuk melihat apakah profil Azure Front Door (klasik) Anda kompatibel untuk migrasi. Jika validasi gagal, Anda diberikan saran tentang cara mengatasi masalah apa pun sebelum dapat memvalidasi lagi.
Azure Front Door Standard dan Premium mengharuskan semua domain kustom menggunakan HTTPS. Jika Anda tidak memiliki sertifikat Anda sendiri, Anda dapat menggunakan sertifikat terkelola Azure Front Door. Sertifikat ini gratis dan dikelola untuk Anda.
Afinitas sesi diaktifkan di pengaturan grup asal untuk profil Azure Front Door Standard atau Premium. Di Azure Front Door (klasik), afinitas sesi diatur di tingkat domain. Sebagai bagian dari migrasi, afinitas sesi didasarkan pada pengaturan profil Front Door (klasik). Jika Anda memiliki dua domain di profil Front Door (klasik) yang berbagi kumpulan backend yang sama, afinitas sesi harus konsisten di kedua domain agar validasi migrasi lulus.
Jika Anda menggunakan BYOC (Bring Your Own Certificate) untuk Azure Front Door (klasik), Anda perlu memberikan akses Key Vault ke Azure Front Door Standard atau Premium. Langkah ini diperlukan untuk Azure Front Door Standard atau Premium untuk mengakses sertifikat Anda di Key Vault. Jika Anda menggunakan sertifikat terkelola Azure Front Door, Anda tidak perlu memberikan akses Key Vault.
Catatan
Sertifikat terkelola saat ini tidak didukung untuk Azure Front Door Standard atau Premium di Azure Government Cloud. Anda perlu menggunakan BYOC untuk Azure Front Door Standard atau Premium di Azure Government Cloud atau menunggu hingga kemampuan ini tersedia..
Penyiapan untuk migrasi
Azure Front Door membuat profil Standar atau Premium baru berdasarkan konfigurasi profil Front Door (klasik) Anda. Tingkat profil Front Door baru bergantung pada pengaturan kebijakan Web Application Firewall (WAF) yang Anda kaitkan dengan profil.
Premium - Jika kebijakan WAF Anda telah mengelola aturan WAF yang terkait dengan profil Azure Front Door (klasik).
Standar - Jika kebijakan WAF Anda hanya memiliki aturan WAF kustom yang terkait dengan profil Azure Front Door (klasik).
Catatan
Profil Front Door tingkat standar dapat ditingkatkan ke tingkat premium setelah migrasi. Namun, profil Front Door tingkat premium tidak dapat diturunkan ke tingkat standar setelah migrasi.
Selama fase persiapan, Azure Front Door membuat salinan setiap kebijakan WAF yang terkait dengan profil Front Door (klasik). Tingkat kebijakan WAF khusus untuk tingkat yang Anda migrasikan. Nama default disediakan untuk setiap kebijakan WAF dan Anda dapat mengubah nama selama fase ini. Anda juga dapat memilih kebijakan WAF yang ada yang cocok dengan tingkat yang Anda migrasikan alih-alih membuat salinan. Setelah fase persiapan selesai, tampilan baca-saja dari profil Front Door baru disediakan bagi Anda untuk memverifikasi konfigurasi.
Penting
Anda tidak akan dapat membuat perubahan pada konfigurasi Front Door (klasik) setelah fase persiapan dimulai.
Aktifkan identitas terkelola
Selama langkah ini, Anda mengonfigurasi identitas terkelola untuk Azure Front Door untuk mengakses sertifikat Anda di Azure Key Vault. Identitas terkelola diperlukan jika Anda menggunakan BYOC (Bring Your Own Certificate) untuk Azure Front Door (klasik). Jika Anda menggunakan sertifikat terkelola Azure Front Door, Anda tidak perlu memberikan akses Key Vault.
Memberikan identitas terkelola ke Key Vault
Langkah ini menambahkan akses identitas terkelola ke semua Azure Key Vault yang digunakan di profil Front Door (klasik).
Migrate
Setelah migrasi dimulai, profil Azure Front Door (klasik) dinonaktifkan dan profil Azure Front Door Standard, atau Premium diaktifkan. Lalu lintas mulai mengalir melalui profil baru setelah migrasi selesai.
Jika Anda memutuskan tidak ingin maju lagi dengan proses migrasi, Anda dapat memilih Batalkan migrasi. Membatalkan migrasi akan menghapus profil Front Door baru yang dibuat. Profil Azure Front Door (klasik) tetap aktif dan Anda dapat terus menggunakannya. Setiap salinan kebijakan WAF perlu dihapus secara manual.
Biaya layanan untuk Azure Front Door Standard atau tingkat Premium dimulai setelah migrasi selesai.
Melanggar perubahan saat bermigrasi ke tingkat Standar atau Premium
Penting
- Jika profil Azure Front Door (klasik) Anda dapat memenuhi syarat untuk bermigrasi ke tingkat Standar tetapi jumlah sumber daya melebihi batas kuota tingkat Standar, profil tersebut akan dimigrasikan ke tingkat Premium sebagai gantinya.
- Jika Anda menggunakan Azure PowerShell, Azure CLI, API, atau Terraform untuk melakukan migrasi, maka Anda perlu membuat kebijakan WAF secara terpisah.
Dev-ops
Azure Front Door Standard dan Premium menggunakan namespace layanan penyedia sumber daya Microsoft.Cdn yang berbeda, sementara Azure Front Door (klasik) menggunakan Microsoft.Network. Setelah memigrasikan profil Azure Front Door, Anda harus mengubah skrip Dev-ops untuk menggunakan namespace layanan baru, modul Azure PowerShell yang diperbarui, perintah CLI, dan API.
Titik akhir dengan nilai hash
Titik akhir Azure Front Door Standard dan Premium dihasilkan untuk menyertakan nilai hash untuk mencegah domain Anda diambil alih. Format nama titik akhir adalah <endpointname>-<hashvalue>.z01.azurefd.net. Nama titik akhir Front Door (klasik) akan terus berfungsi setelah migrasi tetapi sebaiknya ganti dengan nama titik akhir yang baru dibuat dari profil Standar atau Premium baru Anda. Untuk informasi selengkapnya, lihat Nama domain titik akhir.
Log dan metrik
Log dan metrik diagnostik tidak dimigrasikan. Bidang log Azure Front Door Standard dan Premium berbeda dari Azure Front Door (klasik). Tingkat Standar dan Premium memiliki pengelogan pemeriksaan heath dan kami sarankan Anda mengaktifkan pengelogan diagnostik setelah Anda bermigrasi. Tingkat Standar dan Premium juga mendukung laporan bawaan yang mulai menampilkan data setelah migrasi selesai. Untuk informasi selengkapnya, lihat Laporan Azure Front Door.
Web Application Firewall (WAF)
Tingkat Azure Front Door default yang dipilih untuk migrasi ditentukan oleh jenis aturan yang terkandung dalam kebijakan WAF. Di bagian ini, kami membahas skenario untuk berbagai jenis aturan untuk kebijakan WAF.
Kebijakan WAF klasik hanya dengan aturan kustom - profil Azure Front Door baru default ke tingkat Standar dan dapat ditingkatkan ke Premium selama migrasi. Jika Anda menggunakan portal untuk migrasi, Azure membuat aturan WAF kustom untuk Standar. Jika Anda meningkatkan ke Premium selama migrasi, aturan WAF kustom dibuat sebagai bagian dari proses migrasi. Anda harus menambahkan aturan WAF terkelola secara manual setelah migrasi jika Anda ingin menggunakan aturan terkelola.
Kebijakan WAF klasik hanya dengan aturan WAF terkelola, atau aturan WAF terkelola dan kustom - profil Azure Front Door baru default ke tingkat Premium dan tidak dapat diturunkan selama migrasi. Jika Anda ingin menggunakan tingkat Standar, maka Anda perlu menghapus asosiasi kebijakan WAF atau menghapus aturan WAF terkelola dari kebijakan WAF Front Door (klasik).
Catatan
Untuk menghindari pembuatan kebijakan WAF duplikat selama migrasi, kemampuan migrasi menyediakan opsi untuk membuat salinan atau menggunakan kebijakan Azure Front Door Standard atau Premium WAF yang ada.
Azure Policy untuk Azure Front Door WAF
Azure Policy untuk WAF tidak tersedia untuk Azure Front Door Standard dan Premium. Azure Policy memungkinkan Anda mengatur dan memeriksa standar WAF untuk organisasi Anda dalam skala besar. Fitur ini akan tersedia dalam waktu dekat.
Konvensi penamaan yang digunakan untuk migrasi
Selama migrasi, nama profil default digunakan dalam format <endpointprefix>-migrated. Misalnya, titik akhir Azure Front Door (klasik) bernama myEndpoint.azurefd.net, memiliki nama myEndpoint-migrateddefault .
Nama kebijakan WAF telah -standard atau -premium ditambahkan ke nama kebijakan WAF klasik. Misalnya, kebijakan WAF Front Door (klasik) bernama contosoWAF1, memiliki nama contosoWAF1-premiumdefault . Anda dapat mengganti nama profil Front Door dan kebijakan WAF selama proses migrasi. Penggantian nama konfigurasi dan rute mesin aturan tidak didukung dan sebaliknya nama default ditetapkan.
Pengalihan URL dan penulisan ulang URL didukung melalui mesin aturan di Azure Front Door Standard dan Premium, sementara Azure Front Door (klasik) mendukungnya melalui aturan perutean. Selama migrasi, kedua aturan ini dibuat sebagai aturan seperangkat aturan di profil Standar dan Premium. Penamaan aturan ini adalah urlRewriteMigrated dan urlRedirectMigrated.
Status sumber daya
Tabel berikut menjelaskan tahap-tahap proses migrasi dan apakah perubahan pada profil dapat dilakukan.
| Status migrasi | Status sumber daya Front Door (klasik) | Apakah perubahan dapat dilakukan? | Front Door Standar/Premium | Apakah perubahan dapat dilakukan? |
|---|---|---|---|---|
| Sebelum migrasi | Aktif | Ya | T/A | T/A |
| Memvalidasi kompatibilitas | Aktif | Ya | T/A | T/A |
| Penyiapan untuk migrasi | Memigrasikan | Tidak | Membuat | No |
| Menerapkan migrasi | Memigrasikan | Tidak | CommittingMigration | No |
| Migrasi yang diterapkan | Dimigrasikan | Tidak | Aktif | Ya |
| Membatalkan migrasi | AbortingMigration | Tidak | Menghapus | No |
| Migrasi yang dibatalkan | Aktif | Ya | Dihapus | T/A |
Langkah berikutnya
- Pahami pemetaan pengaturan antara tingkat Azure Front Door.
- Pelajari cara bermigrasi dari Azure Front Door (klasik) ke tingkat Standar atau Premium menggunakan portal Azure.
- Pelajari cara bermigrasi dari Azure Front Door (klasik) ke tingkat Standar atau Premium menggunakan Azure PowerShell.