Azure Front Door (クラシック) から Standard/Premium に移行する
重要
Azure Front Door (クラシック) は、2027 年 3 月 31 日に廃止されます。 サービスの中断を回避するには、2027 年 3 月までに Azure Front Door の Standard または Premium レベルに Azure Front Door (クラシック) プロファイルを移行することが重要です。 詳細については、Azure Front Door (クラシック) の廃止に関するページを参照してください。
Azure Front Door Standard および Premium レベルでは、最新のクラウド提供ネットワーク機能が Azure に提供されます。 強化されたセキュリティ機能とオールインワン サービスにより、アプリケーション コンテンツをセキュリティで保護し、Microsoft グローバル ネットワークを使用してエンド ユーザーの近くに置くことができます。 この記事では、Azure Front Door (クラシック) プロファイルを Standard または Premium いずれかのレベルのプロファイルに移行するプロセスを説明します。
前提条件
- Front Door のレベルの移行に関する記事を確認する。
- Front Door (クラシック) プロファイルを移行できることを確認する。
- Azure Front Door Standard および Premium ではすべてのカスタム ドメインが HTTPS を使用する必要があります。 独自の証明書がない場合は、Azure Front Door マネージド証明書を使用できます。 このための証明書は無料であり、その管理は自動的に行われます。
- セッション アフィニティは、Azure Front Door Standard または Premium プロファイルの配信元グループの設定で有効になります。 Azure Front Door (クラシック) では、セッション アフィニティはドメイン レベルで設定されています。 移行の一環として、セッション アフィニティは Front Door (クラシック) プロファイルの設定に基づいて設定されます。 クラシック プロファイルに同じバックエンド プール (配信元グループ) を共有する 2 つのドメインがある場合、移行の検証に合格するためには、その 2 つのドメインのセッション アフィニティが一致している必要があります。
Note
移行プロセスの前または実行中に DNS を変更する必要はありません。 ただし、移行が完了し、トラフィックが新しい Azure Front Door プロファイルを通過するようになった後で、DNS レコードを更新する必要があります。 詳しくは、「DNS レコードを更新する」を参照してください。
互換性を検証する
Azure Front Door (クラシック) リソースに移動し、[設定] で [移行] を選択します。
[検証] を選択して、Azure Front Door (クラシック) プロファイルに移行への互換性があるかどうかを確認します。 検証は、Front Door プロファイルの複雑さに応じて最大 2 分かかる場合があります。
移行の互換性がない場合は、[エラーの表示] を選択してエラーのリストと解決のための推奨事項を表示します。
Azure Front Door (クラシック) プロファイルが検証され、移行に対応できたら、準備フェーズに進むことができます。
移行を準備する
新しい Front Door プロファイルの既定の名前が入力されています。 このプロファイル名は、次の手順に進む前に変更できます。
Front Door (クラシック) WAF ポリシー設定に基づいて、Front Door レベルが自動的に選択されます。
- Standard - Front Door (クラシック) プロファイルにカスタム WAF ルールのみが関連付けられている場合。 Premium レベルへのアップグレードを選択することもできます。
- Premium - Front Door (クラシック) プロファイルにマネージド WAF ルールが関連付けられている場合。 Standard レベルを使用するには、Front Door (クラシック) プロファイルからマネージド WAF ルールを削除する必要があります。
[Configure WAF policy upgrades] (WAF ポリシーのアップグレードの構成) を選択して、現在の WAF ポリシーをアップグレードするか、既存の互換性のある WAF ポリシーを使用するかを構成します。
注意
[Configure WAF policy upgrades] (WAF ポリシーのアップグレードの構成) リンクは、Front Door (クラシック) プロファイルに WAF ポリシーが関連付けられている場合にのみ表示されます。
Front Door (クラシック) プロファイルに関連付けられている WAF ポリシーごとに、アクションを選択します。 Front Door プロファイルを移行するレベルと一致する WAF ポリシーのコピーを作成することも、既存の互換性のある WAF ポリシーを使用することもできます。 WAF ポリシー名は、既定で指定された名前から変更することもできます。 完了したら、[適用] を選択して Front Door WAF 設定を保存します。
[準備] を選択し、要求されたら [はい] を選択して、移行プロセスを続行することを確認します。 確認すると、Front Door (クラシック) プロファイルをそれ以上変更することはできなくなります。
表示されるリンクを選択して、新しい Front Door プロファイルの構成を表示します。 この時点で、新しいプロファイルの各設定を確認して、すべての設定が正しいことを確認できます。 読み取り専用プロファイルの確認が完了したら、ページの右上隅にある [X] を選択して移行画面に戻ります。
マネージド ID を有効にする
独自の証明書を使用している場合は、Azure Front Door が Azure Key Vault 内の証明書にアクセスできるように、マネージド ID を有効にする必要があります。 マネージド ID は Microsoft Entra ID の機能の 1 つで、これを使用すると、資格情報を管理しなくても他の Azure サービスに安全に接続できます。 詳細については、「Azure リソースのマネージド ID とは」を参照してください。
Note
- 独自の証明書を使用していない場合は、マネージド ID の有効化と Key Vault へのアクセスの許可は必要はありません。 移行フェーズに進むことができます。
- 現在、マネージド証明書 Azure Government Cloud の Azure Front Door Standard または Premium ではサポートされていません。 Azure Government Cloud で Azure Front Door Standard または Premium に BYOC を使用するか、この機能が使用可能になるまで待つ必要があります。
[有効にする] を選択し、使用するマネージド ID の種類に応じて [システム割り当て] または [ユーザー割り当て] を選択します。
システム割り当て - 状態を [オン] に切り替え、[保存] を選択します。
ユーザー割り当て - ユーザー割り当てマネージド ID を作成するには、ユーザー割り当て ID の作成に関するページをご覧ください。 ユーザー マネージド ID が既にある場合は、その ID を選択し、[追加] を選択します。
右上隅にある [X] を選択して、移行ページに戻ります。 すると、マネージド ID が正常に有効になっていることがわかります。
Key Vault にマネージド ID を付与する
[許可] を選択して、Front Door (クラシック) プロファイルで使用されているすべての Azure Key Vault にマネージド ID を追加します。
移行
[移行] を選択して、移行プロセスを開始します。 メッセージが表示されたら、[はい] を選択して、移行を進めることを確認します。 Front Door (クラシック) プロファイルの複雑さによっては、移行に数分かかる場合があります。
注意
移行をキャンセルすると、新しい Front Door プロファイルのみが削除されます。 新しい WAF ポリシー のコピーは、手動で削除する必要があります。
移行が完了したら、ページの上部にあるバナーまたは下部にある完了メッセージからのリンクを選択して、新しい Front Door プロファイルに移動できます。
Front Door (クラシック) プロファイルは無効になり、サブスクリプションから削除できます。
警告
移行が完了した後に、運用環境を削除する新しいプロファイルを削除した場合、元に戻せない変更になります。
DNS レコードを更新する
古い Azure Front Door (クラシック) インスタンスでは、Azure Front Door Standard および Premium とは異なる完全修飾ドメイン名 (FQDN) が使用されます。 たとえば、Azure Front Door (クラシック) エンドポイントは contoso.azurefd.net
であり、Azure Front Door Standard または Premium エンドポイントは contoso-mdjf2jfgjf82mnzx.z01.azurefd.net
である場合があります。 Azure Front Door Standard および Premium エンドポイントの詳細については、「Azure Front Door のエンドポイント」を参照してください。
移行プロセスの前または実行中に DNS レコードを更新する必要はありません。 Azure Front Door ではユーザーが構成を変更しなくても、Azure Front Door (クラシック) エンドポイントで受け取ったトラフィックを Azure Front Door Standard または Premium プロファイルに自動的に送信します。
しかし、移行の完了後には、新しい Azure Front Door Standard または Premium エンドポイントにトラフィックが転送されるように DNS レコードを更新することを強くお勧めします。 DNS レコードを変更することは、プロファイルが今後も引き続き確実に機能することに役立ちます。 DNS レコードの変更によってダウンタイムが発生することはありません。 この更新の実施を事前に計画する必要はなく、都合の良い時期にスケジュールできます。
次のステップ
- Front Door レベル間のマッピング設定を理解する。
- Azure Front Door のレベルの移行プロセスの詳細を確認する。