Azure Front Door(클래식)에서 표준/프리미엄 계층으로의 마이그레이션 정보
Important
Azure Front Door(클래식)는 2027년 3월 31일에 사용이 중지됩니다. 서비스가 중단되지 않도록 하려면 2027년 3월까지 Azure Front Door(클래식) 프로필을 Azure Front Door 표준 또는 프리미엄 계층으로 마이그레이션하는 것이 중요합니다. 자세한 내용은 Azure Front Door(클래식) 사용 중지를 참조하세요.
Azure Front Door 표준 및 프리미엄 계층은 2022년 3월에 차세대 콘텐츠 배달 네트워크 서비스로 릴리스되었습니다. 최신 계층은 Azure Front Door(클래식), Microsoft CDN(클래식) 및 WAF(Web Application Firewall)의 기능을 결합합니다. Private Link 통합, 향상된 규칙 엔진 및 고급 진단과 같은 기능을 사용하면 웹 애플리케이션을 보호하고 가속화하여 고객에게 더 나은 환경을 제공할 수 있습니다.
새로운 기능과 개선 사항을 활용하려면 클래식 프로필을 최신 계층 중 하나로 마이그레이션하는 것이 좋습니다. 새 계층으로 쉽게 이동할 수 있도록 Azure Front Door는 워크로드를 Azure Front Door(클래식)에서 표준 또는 프리미엄으로 이동하는 가동 중지 시간 없는 마이그레이션을 제공합니다.
이 문서에서는 마이그레이션 프로세스에 대해 알아보고, 관련된 호환성이 손상되는 변경 내용과 마이그레이션 전, 도중 및 후에 수행할 작업을 이해합니다.
마이그레이션 프로세스 개요
Azure Front Door의 표준 또는 프리미엄 계층으로 마이그레이션은 인증서 사용 여부에 따라 3단계 또는 5단계로 수행됩니다. 마이그레이션하는 데 걸리는 시간은 Azure Front Door(클래식) 프로필의 복잡성에 따라 다릅니다. 마이그레이션은 간단한 Azure Front Door 프로필에 몇 분, 여러 프런트엔드 도메인, 백엔드 풀, 라우팅 규칙 및 규칙 엔진 규칙이 많은 프로필에 대해 더 오래 걸릴 것으로 예상할 수 있습니다.
마이그레이션 단계
호환성 유효성 검사
마이그레이션 도구는 Azure Front Door(클래식) 프로필이 마이그레이션과 호환되는지 확인합니다. 유효성 검사가 실패하면 다시 유효성을 검사하기 전에 문제를 해결하는 방법에 대한 제안 사항이 제공됩니다.
Azure Front Door 표준 및 프리미엄에서는 HTTPS를 사용하는 모든 사용자 지정 도메인이 필요합니다. 고유한 인증서가 없는 경우 Azure Front Door 관리 인증서를 사용할 수 있습니다. 인증서는 무료이며 사용자를 위해 관리됩니다.
Azure Front Door 표준 또는 프리미엄 프로필에 대한 원본 그룹 설정에서 세션 선호도가 사용하도록 설정됩니다. Azure Front Door(클래식)에서는 세션 선호도가 도메인 수준에서 설정됩니다. 마이그레이션의 일부로 세션 선호도는 Front Door(클래식) 프로필 설정을 기반으로 합니다. 동일한 백 엔드 풀을 공유하는 Front Door(클래식) 프로필에 두 개의 도메인이 있는 경우 마이그레이션 유효성 검사를 통과하려면 두 도메인 모두에서 세션 선호도가 일관되어야 합니다.
Azure Front Door(클래식)에 BYOC(Bring Your Own Certificate)를 사용하는 경우 Azure Front Door 표준 또는 프리미엄에 대한 Key Vault 액세스 권한을 부여해야 합니다. 이 단계는 Azure Front Door 표준 또는 프리미엄이 Key Vault의 인증서에 액세스하는 데 필요합니다. Azure Front Door 관리 인증서를 사용하는 경우 Key Vault 액세스 권한을 부여할 필요가 없습니다.
참고 항목
관리 인증서는 현재 Azure Government 클라우드의 Azure Front Door 표준 또는 프리미엄에 대해 지원되지 않습니다. Azure Government 클라우드에서 Azure Front Door 표준 또는 프리미엄에 대해 BYOC를 사용하거나 이 기능을 사용할 수 있을 때까지 기다려야 합니다.
마이그레이션 준비
Azure Front Door는 Front Door(클래식) 프로필의 구성을 기반으로 새로운 표준 또는 프리미엄 프로필을 만듭니다. 새 Front Door 프로필 계층은 프로필과 연결하는 WAF(Web Application Firewall) 정책 설정에 따라 달라집니다.
프리미엄 - WAF 정책에 Azure Front Door(클래식) 프로필에 연결된 관리 WAF 규칙이 있는 경우입니다.
표준 - WAF 정책에 Azure Front Door(클래식) 프로필과 연결된 사용자 지정 WAF 규칙만 있는 경우입니다.
참고 항목
표준 계층 Front Door 프로필은 마이그레이션 후 프리미엄 계층으로 업그레이드할 수 있습니다. 그러나 프리미엄 계층 Front Door 프로필은 마이그레이션 후 표준 계층으로 다운그레이드할 수 없습니다.
준비 단계에서 Azure Front Door는 Front Door(클래식) 프로필에 연결된 각 WAF 정책의 복사본을 만듭니다. WAF 정책 계층은 마이그레이션하려는 계층에 따라 다릅니다. 각 WAF 정책에는 기본 이름이 제공되며 이 단계에서 이름을 변경할 수 있습니다. 복사본을 만드는 대신 마이그레이션하려는 계층과 일치하는 기존 WAF 정책을 선택할 수도 있습니다. 준비 단계가 완료되면 구성을 확인할 수 있도록 새 Front Door 프로필의 읽기 전용 보기가 제공됩니다.
Important
준비 단계가 시작된 후에는 Front Door(클래식) 구성을 변경할 수 없습니다.
관리 ID 사용
이 단계에서는 Azure Key Vault의 인증서에 액세스할 수 있도록 Azure Front Door에 대한 관리 ID를 구성합니다. Azure Front Door(클래식)에 BYOC(Bring Your Own Certificate)를 사용하는 경우 관리 ID가 필요합니다. Azure Front Door 관리 인증서를 사용하는 경우 Key Vault 액세스 권한을 부여할 필요가 없습니다.
키 자격 증명 모음에 관리 ID 부여
이 단계에서는 Front Door(클래식) 프로필에 사용되는 모든 Azure Key Vault에 관리 ID 액세스를 추가합니다.
마이그레이션
마이그레이션이 시작되면 Azure Front Door(클래식) 프로필이 사용하지 않도록 설정되고 Azure Front Door 표준 또는 프리미엄 프로필이 활성화됩니다. 마이그레이션이 완료되면 트래픽이 새 프로필을 통해 흐르기 시작합니다.
더 이상 마이그레이션 프로세스를 진행하지 않기로 결정한 경우 마이그레이션 중단을 선택할 수 있습니다. 마이그레이션을 중단하면 만들어진 새 Front Door 프로필이 삭제됩니다. Azure Front Door(클래식) 프로필은 활성 상태로 유지되며 계속 사용할 수 있습니다. 모든 WAF 정책 복사본은 수동으로 삭제해야 합니다.
마이그레이션이 완료되면 Azure Front Door 표준 또는 프리미엄 계층에 대한 서비스 요금이 시작됩니다.
표준 또는 프리미엄 계층으로 마이그레이션할 때 호환성이 손상되는 변경
Important
- Azure Front Door(클래식) 프로필이 표준 계층으로 마이그레이션할 수 있지만 리소스 수가 표준 계층 할당량 한도를 초과하는 경우 대신 프리미엄 계층으로 마이그레이션됩니다.
- Azure PowerShell, Azure CLI, API 또는 Terraform을 사용하여 마이그레이션을 수행하는 경우 WAF 정책을 별도로 만들어야 합니다.
Dev-ops
Azure Front Door 표준 및 프리미엄은 Microsoft.Cdn의 다른 리소스 공급자 네임스페이스를 사용하고 Azure Front Door(클래식)는 Microsoft.Network를 사용합니다. Azure Front Door 프로필을 마이그레이션한 후에는 새 네임스페이스, 업데이트된 Azure PowerShell 모듈, CLI 명령 및 API를 사용하도록 Dev-ops 스크립트를 변경해야 합니다.
해시 값이 있는 엔드포인트
도메인이 인계되지 않게 해시 값을 포함하도록 Azure Front Door 표준 및 프리미엄 엔드포인트가 생성됩니다. 엔드포인트 이름의 형식은 <endpointname>-<hashvalue>.z01.azurefd.net입니다. Front Door(클래식) 엔드포인트 이름은 마이그레이션 후에도 계속 작동하지만 새 표준 또는 프리미엄 프로필에서 새로 만들어진 엔드포인트 이름으로 바꾸는 것이 좋습니다. 자세한 내용은 엔드포인트 도메인 이름을 참조하세요.
로그 및 메트릭
진단 로그 및 메트릭은 마이그레이션되지 않습니다. Azure Front Door 표준 및 프리미엄 로그 필드는 Azure Front Door(클래식)와 다릅니다. 표준 및 프리미엄 계층에는 상태 프로브 로깅이 있으므로 마이그레이션 후에 진단 로깅을 사용하도록 설정하는 것이 좋습니다. 표준 및 프리미엄 계층은 마이그레이션이 완료되면 데이터 표시를 시작하는 기본 제공 보고서도 지원합니다. 자세한 내용은 Azure Front Door 보고서를 참조하세요.
Web Application Firewall(WAF)
마이그레이션을 위해 선택되는 기본 Azure Front Door 계층은 WAF 정책에 포함된 규칙 형식에 따라 결정됩니다. 이 섹션에서는 WAF 정책의 다양한 규칙 유형에 대한 시나리오를 다룹니다.
사용자 지정 규칙만 포함된 클래식 WAF 정책 - 새 Azure Front Door 프로필은 클래식적으로 표준 계층으로 설정되며 마이그레이션 중에 프리미엄으로 업그레이드할 수 있습니다. 마이그레이션을 위해 포털을 사용하는 경우 Azure는 Standard에 대한 사용자 지정 WAF 규칙을 만듭니다. 마이그레이션 중에 프리미엄으로 업그레이드하면 마이그레이션 프로세스의 일부로 사용자 지정 WAF 규칙이 만들어집니다. 관리 규칙을 사용하려면 마이그레이션 후 관리 WAF 규칙을 수동으로 추가해야 합니다.
관리 WAF 규칙만 포함하거나 관리 WAF 규칙과 사용자 지정 WAF 규칙을 모두 포함하는 클래식 WAF 정책 - 새 Azure Front Door 프로필에는 프리미엄 계층이 기본적으로 설정되며 마이그레이션 중에 다운그레이드할 수 없습니다. 표준 계층을 사용하려면 WAF 정책 연결을 제거하거나 Front Door(클래식) WAF 정책에서 관리 WAF 규칙을 삭제해야 합니다.
참고 항목
마이그레이션 중에 중복된 WAF 정책을 만들지 않도록 마이그레이션 기능은 복사본을 만들거나 기존 Azure Front Door 표준 또는 프리미엄 WAF 정책을 사용하는 옵션을 제공합니다.
Azure Front Door WAF에 대한 Azure Policy
WAF에 대한 Azure Policy은 Azure Front Door 표준 및 프리미엄에는 사용할 수 없습니다. Azure Policy를 사용하면 조직의 WAF 표준을 대규모로 설정하고 확인할 수 있습니다. 이 기능은 가까운 시일 내에 제공될 예정입니다.
마이그레이션에 사용되는 명명 규칙
마이그레이션하는 동안 기본 프로필 이름은 <endpointprefix>-migrated 형식으로 사용됩니다. 예를 들어, myEndpoint.azurefd.net이라는 Azure Front Door(클래식) 엔드포인트의 기본 이름은 myEndpoint-migrated입니다.
WAF 정책 이름에는 클래식 WAF 정책 이름에 -standard 또는 -premium이 추가됩니다. 예를 들어, contosoWAF1이라는 Front Door(클래식) WAF 정책의 기본 이름은 contosoWAF1-premium입니다. 마이그레이션 프로세스 중에 Front Door 프로필과 WAF 정책의 이름을 모두 바꿀 수 있습니다. 규칙 엔진 구성 및 경로의 이름 변경은 지원되지 않으며 대신 기본 이름이 할당됩니다.
URL 리디렉션 및 URL 다시 쓰기는 Azure Front Door 표준 및 프리미엄의 규칙 엔진을 통해 지원되며 Azure Front Door(클래식)는 라우팅 규칙을 통해 지원합니다. 마이그레이션 중에 이 두 규칙은 표준 및 프리미엄 프로필의 규칙 집합 규칙으로 만들어집니다. 이러한 규칙의 이름은 urlRewriteMigrated 및 urlRedirectMigrated입니다.
리소스 상태
다음 표에서는 마이그레이션 프로세스의 다양한 단계와 프로필을 변경할 수 있는지를 설명합니다.
| 마이그레이션 상태 | Front Door(클래식) 리소스 상태 | 변경할 수 있나요? | Front Door - 표준/프리미엄 | 변경할 수 있나요? |
|---|---|---|---|---|
| 마이그레이션 전 | 활성 | 예 | 해당 없음 | 해당 없음 |
| 호환성 유효성 검사 | 활성 | 예 | 해당 없음 | 해당 없음 |
| 마이그레이션 준비 | 마이그레이션 | 아니요 | 만드는 중 | 아니요 |
| 마이그레이션 커밋 | 마이그레이션 | 예 | CommittingMigration | 아니요 |
| 커밋된 마이그레이션 | 마이그레이션 | 아니요 | 활성 | 예 |
| 마이그레이션 중단 중 | AbortingMigration | 예 | 삭제 중 | 아니요 |
| 중단된 마이그레이션 | 활성 | 예 | 삭제됨 | 해당 없음 |
다음 단계
- Azure Front Door 계층 간의 설정 매핑을 파악합니다.
- Azure Portal을 사용하여 Azure Front Door(클래식)에서 표준 또는 프리미엄 계층으로 마이그레이션하는 방법을 알아봅니다.
- Azure PowerShell을 사용하여 Azure Front Door(클래식)에서 표준 또는 프리미엄 계층으로 마이그레이션하는 방법을 알아봅니다.