Azure PowerShell을 사용하여 Azure Front Door(클래식)를 표준/프리미엄 계층으로 마이그레이션

적용 대상: ✔️ Front Door(클래식)

중요합니다

Azure Front Door(클래식)는 2027년 3월 31일에 사용이 중지됩니다. 서비스 중단을 방지하려면 2027년 3월까지 Azure Front Door(클래식) 프로필을 Azure Front Door 표준 또는 프리미엄 계층으로 마이그레이션하는 것이 중요합니다. 자세한 내용은 Azure Front Door(클래식) 사용 중지를 참조하세요.

Azure Front Door 표준 및 프리미엄 계층은 최신 클라우드 배달 네트워크 기능을 Azure로 가져옵니다. 향상된 보안 기능과 올인원 서비스로 애플리케이션 콘텐츠가 보호되고 Microsoft 글로벌 네트워크를 사용해 최종 사용자에게 더 가까이 다가갈 수 있습니다. 이 문서에서는 Azure PowerShell을 사용하여 Azure Front Door(클래식) 프로필을 표준 또는 프리미엄 계층 프로필로 이동하는 마이그레이션 프로세스를 안내합니다.

필수 조건

• Front Door 계층 마이그레이션 정보 문서를 검토합니다.
• Front Door(클래식) 프로필을 마이그레이션할 수 있는지 확인합니다.
  • Azure Front Door 표준 및 프리미엄에서는 HTTPS를 사용하는 모든 사용자 지정 도메인이 필요합니다. 고유한 인증서가 없는 경우 Azure Front Door 관리 인증서를 사용할 수 있습니다. 인증서는 무료이며 사용자를 위해 관리됩니다.
  • Azure Front Door 표준 또는 프리미엄 프로필에 대한 원본 그룹 설정에서 세션 선호도가 사용하도록 설정됩니다. Azure Front Door(클래식)에서는 세션 선호도가 도메인 수준에서 설정됩니다. 마이그레이션의 일부로 세션 선호도는 Front Door(클래식) 프로필 설정을 기반으로 합니다. 동일한 백 엔드 풀(원본 그룹)을 공유하는 클래식 프로필에 두 개의 도메인이 있는 경우 마이그레이션 유효성 검사를 통과하려면 두 도메인 모두에서 세션 선호도가 일관되어야 합니다.
• 로컬로 설치된 최신 Azure PowerShell 모듈 또는 Azure Cloud Shell. 자세한 내용은 Azure PowerShell 설치 및 구성을 참조하세요.

참고 항목

마이그레이션 프로세스 전이나 중에 DNS를 변경할 필요가 없습니다. 그러나 마이그레이션이 완료되고 트래픽이 새 Azure Front Door 프로필을 통해 흐르면 DNS 레코드를 업데이트해야 합니다. 자세한 내용은 DNS 레코드 업데이트를 참조하세요.

호환성 유효성 검사

1. Azure PowerShell을 열고 Azure 계정에 연결합니다. 자세한 내용은 Azure PowerShell에 연결을 참조하세요.

2. Azure Front Door(클래식) 프로필을 테스트하여 마이그레이션과 호환되는지 확인합니다. Test-AzFrontDoorCdnProfileMigration 명령을 사용하여 프로필을 테스트할 수 있습니다. 리소스 그룹 이름 및 리소스 ID의 값을 사용자 고유의 값으로 바꿉니다. Get-AzFrontDoor를 사용하여 Front Door(클래식) 프로필의 리소스 ID를 가져옵니다.

   명령에서 다음 값을 바꿉니다.

   • <subscriptionId>: 구독 ID.
   • <resourceGroupName>: Front Door(클래식)의 리소스 그룹 이름입니다.
   • <frontdoorClassicName>: Front Door(클래식) 프로필의 이름입니다.

   Test-AzFrontDoorCdnProfileMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName>
   

   마이그레이션이 마이그레이션과 호환되는 경우 다음 출력이 표시됩니다.

   CanMigrate DefaultSku
   ---------- ----------
   True       Standard_AzureFrontDoor or Premium_AzureFrontDoor
   

   마이그레이션이 호환되지 않는 경우 다음 출력이 표시됩니다.

   CanMigrate DefaultSku
   ---------- ----------
   False      
   

마이그레이션 준비

참고 항목

• 관리 인증서는 현재 Azure Government 클라우드의 Azure Front Door 표준 또는 프리미엄에 대해 지원되지 않습니다. Azure Government 클라우드에서 Azure Front Door 표준 또는 프리미엄에 대해 BYOC를 사용하거나 이 기능을 사용할 수 있을 때까지 기다려야 합니다.

WAF 및 BYOC 없이(사용자 고유의 인증서 가져오기)

Start-AzFrontDoorCdnProfilePrepareMigration 명령을 실행하여 마이그레이션을 준비합니다. 리소스 그룹 이름, 리소스 ID, 프로필 이름 값을 사용자 고유의 값으로 바꿉니다. SkuName의 경우 Standard_AzureFrontDoor 또는 Premium_AzureFrontDoor로 사용합니다. SkuName 은 Test-AzFrontDoorCdnProfileMigration 명령의 출력을 기반으로 합니다.

명령에서 다음 값을 바꿉니다.

• <subscriptionId>: 구독 ID.
• <resourceGroupName>: Front Door(클래식)의 리소스 그룹 이름입니다.
• <frontdoorClassicName>: Front Door(클래식) 프로필의 이름입니다.

Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName> -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor

다음과 유사하게 출력됩니다.

Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.

Your new Front Door profile with the configuration has been successfully created.

WAF를 사용하여

1. Get-AzFrontDoorWafPolicy 명령을 실행하여 WAF 정책에 대한 리소스 ID를 가져옵니다. 리소스 그룹 이름 및 WAF 정책 이름의 값을 사용자 고유의 값으로 바꿉니다.

   Get-AzFrontDoorWafPolicy -ResourceGroupName myAFDResourceGroup -Name myClassicFrontDoorWAF
   

   다음과 유사하게 출력됩니다.

   PolicyMode                    : Detection
   PolicyEnabledState            : Enabled
   RedirectUrl                   : 
   CustomBlockResponseStatusCode : 403
   CustomBlockResponseBody       : 
   RequestBodyCheck              : Disabled
   CustomRules                   : {}
   ManagedRules                  : {Microsoft.Azure.Commands.FrontDoor.Models.PSAzureManagedRule}
   Etag                          : 
   ProvisioningState             : Succeeded
   Sku                           : Classic_AzureFrontDoor
   Tags                          : 
   Id                            : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF
   Name                          : myFrontDoorWAF
   Type                          :
   

2. New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject 명령을 실행하여 WAF 정책 마이그레이션을 위한 메모리 내 개체를 만듭니다. MigratedFromId에 대한 마지막 단계에서 WAF ID를 사용합니다. 기존 WAF 정책을 사용하려면 MigratedToId의 값을 마이그레이션하려는 Front Door 계층과 일치하는 WAF 정책의 리소스 ID로 바꿉니다. 새 WAF 정책 복사본을 만드는 경우 리소스 ID에서 WAF 정책의 이름을 변경할 수 있습니다.

   $wafMapping = New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject -MigratedFromId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF -MigratedToId  /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myFrontDoorWAF
   
   

3. Start-AzFrontDoorCdnProfilePrepareMigration 명령을 실행하여 마이그레이션을 준비합니다. 리소스 그룹 이름, 리소스 ID, 프로필 이름 값을 사용자 고유의 값으로 바꿉니다. SkuName의 경우 Standard_AzureFrontDoor 또는 Premium_AzureFrontDoor로 사용합니다. SkuName 은 Test-AzFrontDoorCdnProfileMigration 명령의 출력을 기반으로 합니다.

   명령에서 다음 값을 바꿉니다.

   • <subscriptionId>: 구독 ID.
   • <resourceGroupName>: Front Door(클래식)의 리소스 그룹 이름입니다.
   • <frontdoorClassicName>: Front Door(클래식) 프로필의 이름입니다.

   Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName> -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor -MigrationWebApplicationFirewallMapping $wafMapping
   

   다음과 유사하게 출력됩니다.

   Starting the parameter validation process.
   The parameters have been successfully validated.
   Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
   
   Your new Front Door profile with the configuration has been successfully created.
   

BYOC를 사용하여

BYOC를 사용하여 Front Door 프로필을 마이그레이션하는 경우 Front Door 프로필에서 관리 ID를 사용하도록 설정해야 합니다. 인증서가 저장된 키 자격 증명 모음에 대한 Front Door 프로필 액세스 권한을 부여해야 합니다.

Start-AzFrontDoorCdnProfilePrepareMigration 명령을 실행하여 마이그레이션을 준비합니다. 리소스 그룹 이름, 리소스 ID, 프로필 이름 값을 사용자 고유의 값으로 바꿉니다. SkuName의 경우 Standard_AzureFrontDoor 또는 Premium_AzureFrontDoor로 사용합니다. SkuName 은 Test-AzFrontDoorCdnProfileMigration 명령의 출력을 기반으로 합니다.

시스템 할당

IdentityType의 경우 SystemAssigned를 사용합니다.

Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName myAFDResourceGroup -ClassicResourceReferenceId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/Frontdoors/myAzureFrontDoorClassic -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor -IdentityType SystemAssigned

사용자 할당

1. Get-AzUserAssignedIdentity 명령을 실행하여 사용자 할당 ID의 리소스 ID를 가져옵니다.

   $id = Get-AzUserAssignedIdentity -ResourceGroupName myResourceGroup -Name afduseridentity
   $id.Id
   

   다음과 유사하게 출력됩니다.

   /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity
   

2. IdentityType의 경우 UserAssigned를 사용하고 IdentityUserAssignedIdentity의 경우* 이전 단계의 리소스 ID를 사용합니다.

   명령에서 다음 값을 바꿉니다.

   • <subscriptionId>: 구독 ID.
   • <resourceGroupName>: Front Door(클래식)의 리소스 그룹 이름입니다.
   • <frontdoorClassicName>: Front Door(클래식) 프로필의 이름입니다.

   Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName> -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor -IdentityType UserAssigned -IdentityUserAssignedIdentity @{"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity" = @{}}
   

   다음과 유사하게 출력됩니다.

   Starting the parameter validation process.
   The parameters have been successfully validated.
   Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
   
   Your new Front Door profile with the configuration has been successfully created.
   

여러 WAF 및 관리 ID

이 예제에서는 여러 WAF 정책을 사용하여 Front Door 프로필을 마이그레이션하고 시스템 할당 ID와 사용자 할당 ID를 모두 사용하도록 설정하는 방법을 보여 줍니다.

1. Get-AzFrontDoorWafPolicy 명령을 실행하여 WAF 정책에 대한 리소스 ID를 가져옵니다. 리소스 그룹 이름 및 WAF 정책 이름의 값을 사용자 고유의 값으로 바꿉니다.

   Get-AzFrontDoorWafPolicy -ResourceGroupName myAFDResourceGroup -Name myClassicFrontDoorWAF
   

   다음과 유사하게 출력됩니다.

   PolicyMode                    : Detection
   PolicyEnabledState            : Enabled
   RedirectUrl                   : 
   CustomBlockResponseStatusCode : 403
   CustomBlockResponseBody       : 
   RequestBodyCheck              : Disabled
   CustomRules                   : {}
   ManagedRules                  : {Microsoft.Azure.Commands.FrontDoor.Models.PSAzureManagedRule}
   Etag                          : 
   ProvisioningState             : Succeeded
   Sku                           : Classic_AzureFrontDoor
   Tags                          : 
   Id                            : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF
   Name                          : myFrontDoorWAF
   Type                          :
   

2. New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject 명령을 실행하여 WAF 정책 마이그레이션을 위한 메모리 내 개체를 만듭니다. MigratedFromId에 대한 마지막 단계에서 WAF ID를 사용합니다. 기존 WAF 정책을 사용하려면 MigratedToId의 값을 마이그레이션하려는 Front Door 계층과 일치하는 WAF 정책의 리소스 ID로 바꿉니다. 새 WAF 정책 복사본을 만드는 경우 리소스 ID에서 WAF 정책의 이름을 변경할 수 있습니다.

   $wafMapping1 = New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject -MigratedFromId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF1 -MigratedToId  /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myFrontDoorWAF1
   
   $wafMapping2 = New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject -MigratedFromId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF2 -MigratedToId  /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myFrontDoorWAF2
   

3. 변수에 관리 ID 형식을 모두 지정합니다.

   $identityType = "SystemAssigned, UserAssigned"
   

4. Get-AzUserAssignedIdentity 명령을 실행하여 사용자 할당 ID의 리소스 ID를 가져옵니다.

   $id1 = Get-AzUserAssignedIdentity -ResourceGroupName myResourceGroup -Name afduseridentity1
   $id1.Id
   $id2 = Get-AzUserAssignedIdentity -ResourceGroupName myResourceGroup -Name afduseridentity2
   $id2.Id
   

   다음과 유사하게 출력됩니다.

   /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity1
   /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity2
   

5. 변수에 사용자 할당 ID 리소스 ID를 지정합니다.

   $userInfo = @{
       "subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity1" = @{}}
       "subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity2" = @{}}
   }
   

6. Start-AzFrontDoorCdnProfilePrepareMigration 명령을 실행하여 마이그레이션을 준비합니다. 리소스 그룹 이름, 리소스 ID, 프로필 이름 값을 사용자 고유의 값으로 바꿉니다. SkuName의 경우 Standard_AzureFrontDoor 또는 Premium_AzureFrontDoor로 사용합니다. SkuName 은 Test-AzFrontDoorCdnProfileMigration 명령의 출력을 기반으로 합니다. MigrationWebApplicationFirewallMapping 매개 변수는 WAF 정책 마이그레이션 개체의 배열을 사용합니다. IdentityType 매개 변수는 ID 형식의 쉼표로 구분된 목록을 사용합니다. IdentityUserAssignedIdentity 매개 변수는 사용자 할당 ID 리소스 ID의 해시 테이블을 사용합니다.

   명령에서 다음 값을 바꿉니다.

   • <subscriptionId>: 구독 ID.
   • <resourceGroupName>: Front Door(클래식)의 리소스 그룹 이름입니다.
   • <frontdoorClassicName>: Front Door(클래식) 프로필의 이름입니다.

   Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName> -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor -MigrationWebApplicationFirewallMapping @($wafMapping1, $wafMapping2) -IdentityType $identityType -IdentityUserAssignedIdentity $userInfo
   

   다음과 유사하게 출력됩니다.

   Starting the parameter validation process.
   The parameters have been successfully validated.
   Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
   
   Your new Front Door profile with the configuration has been successfully created.
   

마이그레이션

프로필 마이그레이션

Enable-AzFrontDoorCdnProfileMigration 명령을 실행하여 Front Door(클래식)를 마이그레이션합니다.

Enable-AzFrontDoorCdnProfileMigration -ProfileName myAzureFrontDoor -ResourceGroupName myAFDResourceGroup

다음과 유사하게 출력됩니다.

Start to migrate.
This process will disable your Front Door (classic) profile and move all your traffic and configurations to the new Front Door profile.
Migrate succeeded.

마이그레이션 중단

Stop-AzFrontDoorCdnProfileMigration 명령을 실행하여 마이그레이션 프로세스를 중단합니다.

Stop-AzFrontDoorCdnProfileMigration -ProfileName myAzureFrontDoor -ResourceGroupName myAFDResourceGroup

다음과 유사하게 출력됩니다.

Start to abort the migration.
Your new Front Door Profile will be deleted and your existing profile will remain active. WAF policies will not be deleted.
Please wait until the process has finished completely. This may take several minutes.
Abort succeeded.

DNS 레코드 업데이트

이전 Azure Front Door(클래식) 인스턴스는 Azure Front Door 표준 및 프리미엄과 다른 FQDN(정규화된 도메인 이름)을 사용합니다. 예를 들어 Azure Front Door(클래식) 엔드포인트는 contoso.azurefd.net일 수 있지만 Azure Front Door 표준 또는 프리미엄 엔드포인트는 contoso-mdjf2jfgjf82mnzx.z01.azurefd.net일 수 있습니다. Azure Front Door 표준 및 프리미엄 엔드포인트에 대한 자세한 내용은 Azure Front Door의 엔드포인트를 참조하세요.

마이그레이션 프로세스 전이나 중에 DNS 레코드를 업데이트할 필요가 없습니다. Azure Front Door는 구성을 변경하지 않고 Azure Front Door(클래식) 엔드포인트에서 수신하는 트래픽을 Azure Front Door 표준 또는 프리미엄 프로필로 자동으로 보냅니다.

그러나 마이그레이션이 완료되면 새 Azure Front Door 표준 또는 프리미엄 엔드포인트로 트래픽을 전송하도록 DNS 레코드를 업데이트하는 것이 좋습니다. DNS 레코드를 변경하면 나중에 프로필이 계속 작동하도록 할 수 있습니다. DNS 레코드를 변경해도 가동 중지 시간이 발생하지 않습니다. 이 업데이트를 미리 계획할 필요가 없으며 편의를 위해 예약할 수 있습니다.

다음 단계

• Front Door 계층 간의 매핑 설정을 이해합니다.
• Azure Front Door 계층 마이그레이션 프로세스에 대해 자세히 알아봅니다.