Migrazione da Frontdoor di Azure (versione classica) al livello Standard/Premium
Importante
Frontdoor di Azure (versione classica) verrà ritirato il 31 marzo 2027. Per evitare interruzioni del servizio, è importante eseguire la migrazione dei profili frontdoor di Azure (versione classica) al livello Frontdoor di Azure Standard o Premium entro marzo 2027. Per altre informazioni, vedere Ritiro di Frontdoor di Azure (versione classica).
Il livello Frontdoor di Azure Standard e Premium è stato rilasciato a marzo 2022 come servizio di rete per la distribuzione di contenuti di nuova generazione. I livelli più recenti combinano le funzionalità di Frontdoor di Azure (versione classica), Microsoft rete CDN (versione classica) e Web Application Firewall (WAF). Con funzionalità come l'integrazione di collegamento privato, il motore regole avanzato e la diagnostica avanzata è possibile proteggere e accelerare le applicazioni Web per offrire ai clienti un'esperienza migliore.
È consigliabile eseguire la migrazione del profilo classico a uno dei livelli più recenti per trarre vantaggio dalle nuove funzionalità e miglioramenti. Per semplificare il passaggio ai nuovi livelli, Frontdoor di Azure offre una migrazione senza tempi di inattività per spostare il carico di lavoro da Frontdoor di Azure (versione classica) a Standard o Premium.
Questo articolo illustra il processo di migrazione, comprende le modifiche di rilievo coinvolte e le operazioni da eseguire prima, durante e dopo la migrazione.
Panoramica del processo di migrazione
La migrazione al livello Standard o Premium per Frontdoor di Azure avviene in tre o cinque fasi a seconda che si usi il certificato. Il tempo necessario per eseguire la migrazione dipende dalla complessità del profilo frontdoor di Azure (versione classica). La migrazione richiede alcuni minuti per un semplice profilo frontdoor di Azure e più a lungo per un profilo con più domini front-end, pool back-end, regole di routing e regole del motore regole.
Fasi della migrazione
Convalidare la compatibilità
Lo strumento di migrazione verifica se il profilo frontdoor di Azure (versione classica) è compatibile per la migrazione. Se la convalida non riesce, vengono forniti suggerimenti su come risolvere eventuali problemi prima di poter eseguire di nuovo la convalida.
Frontdoor di Azure Standard e Premium richiedono che tutti i domini personalizzati usino HTTPS. Se non si ha un certificato personalizzato, è possibile usare un certificato gestito di Frontdoor di Azure. Il certificato è gratuito e viene gestito per l'utente.
L'affinità di sessione viene abilitata nelle impostazioni del gruppo di origine per un profilo Di Frontdoor di Azure Standard o Premium. In Frontdoor di Azure (versione classica), l'affinità di sessione viene impostata a livello di dominio. Nell'ambito della migrazione, l'affinità di sessione si basa sulle impostazioni del profilo frontdoor (versione classica). Se si dispone di due domini nel profilo frontdoor (classico) che condivide lo stesso pool back-end, l'affinità di sessione deve essere coerente tra entrambi i domini per consentire il passaggio della convalida della migrazione.
Se si usa BYOC (Bring Your Own Certificate) per Frontdoor di Azure (versione classica), è necessario concedere all'insieme di credenziali delle chiavi l'accesso ad Azure Frontdoor Standard o Premium. Questo passaggio è necessario per Frontdoor di Azure Standard o Premium per accedere al certificato in Key Vault. Se si usa il certificato gestito di Frontdoor di Azure, non è necessario concedere l'accesso a Key Vault.
Nota
Il certificato gestito non è attualmente supportato per Frontdoor di Azure Standard o Premium in Azure per enti pubblici Cloud. È necessario usare BYOC per Frontdoor di Azure Standard o Premium in Azure per enti pubblici Cloud o attendere che questa funzionalità sia disponibile.
Preparare la migrazione
Frontdoor di Azure crea un nuovo profilo Standard o Premium basato sulla configurazione del profilo di Frontdoor (versione classica). Il nuovo livello del profilo frontdoor dipende dalle impostazioni dei criteri web application firewall (WAF) associate al profilo.
Premium : se i criteri WAF hanno regole WAF gestite associate al profilo frontdoor di Azure (versione classica).
Standard : se i criteri WAF hanno solo regole WAF personalizzate associate al profilo frontdoor di Azure (versione classica).
Nota
Un profilo Frontdoor di livello standard può essere aggiornato al livello Premium dopo la migrazione. Tuttavia, non è possibile effettuare il downgrade di un profilo Frontdoor di livello Premium al livello standard dopo la migrazione.
Durante la fase di preparazione, Frontdoor di Azure crea una copia di ogni criterio WAF associato al profilo frontdoor (classico). Il livello di criteri WAF è specifico del livello a cui si esegue la migrazione. Viene fornito un nome predefinito per ogni criterio WAF ed è possibile modificare il nome durante questa fase. È anche possibile selezionare un criterio WAF esistente corrispondente al livello a cui si esegue la migrazione anziché creare una copia. Una volta completata la fase di preparazione, viene fornita una visualizzazione di sola lettura del nuovo profilo frontdoor per verificare le configurazioni.
Importante
Non sarà possibile apportare modifiche alla configurazione di Frontdoor (versione classica) dopo l'avvio della fase di preparazione.
Abilitare l'identità gestita
Durante questo passaggio si configura l'identità gestita per Frontdoor di Azure per accedere al certificato in un insieme di credenziali delle chiavi di Azure. L'identità gestita è necessaria se si usa BYOC (Bring Your Own Certificate) per Frontdoor di Azure (versione classica). Se si usa il certificato gestito di Frontdoor di Azure, non è necessario concedere l'accesso a Key Vault.
Concedere l'identità gestita a Key Vault
Questo passaggio aggiunge l'accesso all'identità gestita a tutti gli insiemi di credenziali delle chiavi di Azure usati nel profilo frontdoor (versione classica).
Migrare
Dopo l'avvio della migrazione, il profilo Frontdoor di Azure (versione classica) viene disabilitato e viene attivato il profilo Frontdoor di Azure Standard o Premium. Il traffico inizia a passare attraverso il nuovo profilo al termine della migrazione.
Se si è deciso di non voler più procedere con il processo di migrazione, è possibile selezionare Interrompi migrazione. L'interruzione della migrazione elimina il nuovo profilo frontdoor creato. Il profilo frontdoor di Azure (versione classica) rimane attivo ed è possibile continuare a usarlo. Tutte le copie dei criteri WAF devono essere eliminate manualmente.
I costi del servizio per il livello Frontdoor di Azure Standard o Premium iniziano al termine della migrazione.
Modifiche di rilievo durante la migrazione al livello Standard o Premium
Importante
- Se il profilo frontdoor di Azure (versione classica) può essere idoneo per la migrazione al livello Standard, ma il numero di risorse supera il limite di quota del livello Standard, verrà invece eseguita la migrazione al livello Premium.
- Se si usa Azure PowerShell, l'interfaccia della riga di comando di Azure, l'API o Terraform per eseguire la migrazione, è necessario creare criteri WAF separatamente.
Operazioni di sviluppo
Frontdoor di Azure Standard e Premium usano uno spazio dei nomi del provider di risorse diverso di Microsoft.Cdn, mentre Frontdoor di Azure (versione classica) usa Microsoft.Network. Dopo aver eseguito la migrazione del profilo frontdoor di Azure, è necessario modificare lo script Dev-ops per usare il nuovo spazio dei nomi, il modulo di Azure PowerShell aggiornato, i comandi dell'interfaccia della riga di comando e le API.
Endpoint con valore hash
Gli endpoint Frontdoor di Azure Standard e Premium vengono generati per includere un valore hash per impedire che il dominio venga assunto. Il formato del nome dell'endpoint è <endpointname>-<hashvalue>.z01.azurefd.net. Il nome dell'endpoint frontdoor (versione classica) continuerà a funzionare dopo la migrazione, ma è consigliabile sostituirlo con il nome dell'endpoint appena creato dal nuovo profilo Standard o Premium. Per altre informazioni, vedere Nomi di dominio endpoint.
Log e metriche
I log di diagnostica e le metriche non vengono migrati. I campi di log Standard e Premium di Frontdoor di Azure sono diversi da Frontdoor di Azure (versione classica). Il livello Standard e Premium include la registrazione probe heath ed è consigliabile abilitare la registrazione diagnostica dopo la migrazione. Il livello Standard e Premium supporta anche i report predefiniti che iniziano a visualizzare i dati al termine della migrazione. Per altre informazioni, vedere Report di Frontdoor di Azure.
Web Application Firewall (WAF)
Il livello predefinito di Frontdoor di Azure selezionato per la migrazione viene determinato dal tipo di regole contenute nei criteri WAF. In questa sezione vengono illustrati gli scenari per i diversi tipi di regole per un criterio WAF.
Criteri WAF classici con solo regole personalizzate: il nuovo profilo frontdoor di Azure viene impostato per impostazione predefinita sul livello Standard e può essere aggiornato a Premium durante la migrazione. Se si usa il portale per la migrazione, Azure crea regole WAF personalizzate per Standard. Se si esegue l'aggiornamento a Premium durante la migrazione, le regole WAF personalizzate vengono create come parte del processo di migrazione. È necessario aggiungere manualmente le regole WAF gestite dopo la migrazione se si vogliono usare le regole gestite.
Criteri WAF classici con solo regole WAF gestite o regole WAF gestite e personalizzate: il nuovo profilo frontdoor di Azure usa il livello Premium per impostazione predefinita e non può essere effettuato il downgrade durante la migrazione. Se si vuole usare il livello Standard, è necessario rimuovere l'associazione dei criteri WAF o eliminare le regole WAF gestite dai criteri WAF di Frontdoor (versione classica).
Nota
Per evitare di creare criteri WAF duplicati durante la migrazione, la funzionalità di migrazione offre la possibilità di creare copie o usare un criterio WAF Standard o Premium di Frontdoor di Azure esistente.
Criteri di Azure per Frontdoor di Azure WAF
Criteri di Azure per WAF non è disponibile per Frontdoor di Azure Standard e Premium. Criteri di Azure consente di impostare e controllare gli standard WAF per l'organizzazione su larga scala. Questa funzionalità sarà disponibile nel prossimo futuro.
Convenzione di denominazione usata per la migrazione
Durante la migrazione, viene usato un nome di profilo predefinito nel formato .<endpointprefix>-migrated Ad esempio, un endpoint frontdoor di Azure (classico) denominato myEndpoint.azurefd.net, ha il nome predefinito .myEndpoint-migrated
Il nome di un criterio WAF contiene -standard o -premium aggiunge al nome del criterio WAF classico. Ad esempio, un criterio WAF di Frontdoor (classico) denominato contosoWAF1, ha il nome predefinito di contosoWAF1-premium. È possibile rinominare sia il profilo frontdoor che i criteri WAF durante il processo di migrazione. La ridenominazione della configurazione e delle route del motore regole non è supportata e vengono invece assegnati nomi predefiniti.
Il reindirizzamento url e la riscrittura degli URL sono supportati tramite il motore regole in Frontdoor di Azure Standard e Premium, mentre Frontdoor di Azure (versione classica) li supporta tramite regole di routing. Durante la migrazione, queste due regole vengono create come regole del set di regole in un profilo Standard e Premium. I nomi di queste regole sono urlRewriteMigrated e urlRedirectMigrated.
Stati delle risorse
La tabella seguente illustra le varie fasi del processo di migrazione e se è possibile apportare modifiche al profilo.
| Stato di migrazione | Stato della risorsa Frontdoor (versione classica) | È possibile apportare modifiche? | Frontdoor Standard/Premium | È possibile apportare modifiche? |
|---|---|---|---|---|
| Prima della migrazione | Attivo | Sì | N/D | N/D |
| Convalida della compatibilità | Attive | Sì | N/D | N/D |
| Preparare la migrazione | Migrazione | No | Creating | No |
| Commit della migrazione | Migrazione | No | CommittingMigration | No |
| Migrazione sottoposta a commit | Migrato | No | Attivo | Sì |
| Interruzione della migrazione | AbortingMigration | No | Deleting | No |
| Migrazione interrotta | Attive | Sì | Eliminata | N/D |
Passaggi successivi
- Informazioni sul mapping delle impostazioni tra i livelli frontdoor di Azure.
- Informazioni su come eseguire la migrazione da Frontdoor di Azure (versione classica) al livello Standard o Premium usando il portale di Azure.
- Informazioni su come eseguire la migrazione da Frontdoor di Azure (versione classica) al livello Standard o Premium usando Azure PowerShell.