Over migratie van Azure Front Door (klassiek) naar de Standard/Premium-laag
Belangrijk
Azure Front Door (klassiek) wordt op 31 maart 2027 buiten gebruik gesteld. Om serviceonderbrekingen te voorkomen, is het belangrijk dat u uw Azure Front Door-profielen (klassiek) tegen maart 2027 migreert naar de Azure Front Door Standard- of Premium-laag. Zie De buitengebruikstelling van Azure Front Door (klassiek) voor meer informatie.
De Azure Front Door Standard- en Premium-laag zijn in maart 2022 uitgebracht als de netwerkservice voor contentlevering van de volgende generatie. De nieuwere lagen combineren de mogelijkheden van Azure Front Door (klassiek), Microsoft CDN (klassiek) en Web Application Firewall (WAF). Met functies zoals Private Link-integratie, verbeterde regelengine en geavanceerde diagnostische gegevens hebt u de mogelijkheid om uw webtoepassingen te beveiligen en te versnellen om uw klanten een betere ervaring te bieden.
U wordt aangeraden uw klassieke profiel te migreren naar een van de nieuwere lagen om te profiteren van de nieuwe functies en verbeteringen. Om de overstap naar de nieuwe lagen te vereenvoudigen, biedt Azure Front Door een migratie zonder downtime om uw workload te verplaatsen van Azure Front Door (klassiek) naar Standard of Premium.
In dit artikel krijgt u informatie over het migratieproces, krijgt u inzicht in de belangrijke wijzigingen en wat u moet doen voor, tijdens en na de migratie.
Overzicht van het migratieproces
Migreren naar de Standard- of Premium-laag voor Azure Front Door vindt plaats in drie of vijf fasen, afhankelijk van of u uw certificaat gebruikt. De tijd die nodig is om te migreren, is afhankelijk van de complexiteit van uw Azure Front Door-profiel (klassiek). U kunt verwachten dat de migratie enkele minuten duurt voor een eenvoudig Azure Front Door-profiel en langer voor een profiel met meerdere front-enddomeinen, back-endpools, regels voor routering en regelengineregels.
Fasen van migratie
Compatibiliteit valideren
Het migratiehulpprogramma controleert of uw Azure Front Door-profiel (klassiek) compatibel is voor migratie. Als de validatie mislukt, krijgt u suggesties voor het oplossen van eventuele problemen voordat u het opnieuw kunt valideren.
Voor Azure Front Door Standard en Premium moeten alle aangepaste domeinen HTTPS gebruiken. Als u geen eigen certificaat hebt, kunt u een beheerd Azure Front Door-certificaat gebruiken. Het certificaat is gratis en wordt voor u beheerd.
Sessieaffiniteit wordt ingeschakeld in de oorspronkelijke groepsinstellingen voor een Azure Front Door Standard- of Premium-profiel. In Azure Front Door (klassiek) wordt sessieaffiniteit ingesteld op domeinniveau. Als onderdeel van de migratie is sessieaffiniteit gebaseerd op de profielinstellingen van Front Door (klassiek). Als u twee domeinen in uw Front Door-profiel (klassiek) hebt dat dezelfde back-endpool deelt, moet sessieaffiniteit consistent zijn in beide domeinen om migratievalidatie door te geven.
Als u BYOC (Bring Your Own Certificate) gebruikt voor Azure Front Door (klassiek), moet u Key Vault toegang verlenen tot Azure Front Door Standard of Premium. Deze stap is vereist voor Azure Front Door Standard of Premium voor toegang tot uw certificaat in Key Vault. Als u een beheerd Azure Front Door-certificaat gebruikt, hoeft u Key Vault geen toegang te verlenen.
Notitie
Beheerd certificaat wordt momenteel niet ondersteund voor Azure Front Door Standard of Premium in Azure Government Cloud. U moet BYOC gebruiken voor Azure Front Door Standard of Premium in Azure Government Cloud of wachten tot deze mogelijkheid beschikbaar is.
Voorbereiden op migratie
Azure Front Door maakt een nieuw Standard- of Premium-profiel op basis van de configuratie van uw Front Door-profiel (klassiek). De nieuwe Front Door-profiellaag is afhankelijk van de WaF-beleidsinstellingen (Web Application Firewall) die u aan het profiel koppelt.
Premium: als uw WAF-beleid WAF-regels heeft beheerd die zijn gekoppeld aan het Azure Front Door-profiel (klassiek).
Standard: als uw WAF-beleid alleen aangepaste WAF-regels heeft die zijn gekoppeld aan het Azure Front Door-profiel (klassiek).
Notitie
Een Front Door-profiel van de Standard-laag kan na de migratie worden geüpgraded naar de Premium-laag. Een Front Door-profiel voor de Premium-laag kan echter niet worden gedowngraded naar de Standard-laag na de migratie.
Tijdens de voorbereidingsfase maakt Azure Front Door een kopie van elk WAF-beleid dat is gekoppeld aan het Front Door-profiel (klassiek). De WAF-beleidslaag is specifiek voor de laag waarnaar u migreert. Er wordt een standaardnaam opgegeven voor elk WAF-beleid en u kunt de naam tijdens deze fase wijzigen. U kunt ook een bestaand WAF-beleid selecteren dat overeenkomt met de laag waarnaar u migreert in plaats van een kopie te maken. Zodra de voorbereidingsfase is voltooid, krijgt u een alleen-lezenweergave van het nieuwe Front Door-profiel om configuraties te controleren.
Belangrijk
U kunt geen wijzigingen aanbrengen in de Front Door-configuratie (klassiek) nadat de voorbereidingsfase is gestart.
Beheerde identiteit inschakelen
Tijdens deze stap configureert u een beheerde identiteit voor Azure Front Door voor toegang tot uw certificaat in een Azure Key Vault. Beheerde identiteit is vereist als u BYOC (Bring Your Own Certificate) gebruikt voor Azure Front Door (klassiek). Als u een beheerd Azure Front Door-certificaat gebruikt, hoeft u Key Vault geen toegang te verlenen.
Beheerde identiteit verlenen aan Key Vault
Met deze stap wordt toegang tot beheerde identiteit toegevoegd aan alle Azure Key Vaults die worden gebruikt in het Front Door-profiel (klassiek).
Migrate
Zodra de migratie is gestart, wordt het Azure Front Door-profiel (klassiek) uitgeschakeld en wordt het Azure Front Door Standard- of Premium-profiel geactiveerd. Verkeer loopt door het nieuwe profiel zodra de migratie is voltooid.
Als u hebt besloten dat u niet langer wilt doorgaan met het migratieproces, kunt u de migratie afbreken. Als u de migratie afwijst, wordt het nieuwe Front Door-profiel verwijderd dat is gemaakt. Het Azure Front Door-profiel (klassiek) blijft actief en u kunt het blijven gebruiken. Alle WAF-beleidskopieën moeten handmatig worden verwijderd.
Servicekosten voor de Azure Front Door Standard- of Premium-laag worden gestart zodra de migratie is voltooid.
Belangrijke wijzigingen bij het migreren naar de Standard- of Premium-laag
Belangrijk
- Als uw Azure Front Door-profiel (klassiek) kan worden gemigreerd naar de Standard-laag, maar het aantal resources de quotumlimiet voor de Standard-laag overschrijdt, wordt het gemigreerd naar de Premium-laag.
- Als u Azure PowerShell, Azure CLI, API of Terraform gebruikt om de migratie uit te voeren, moet u afzonderlijk WAF-beleid maken.
Dev-ops
Azure Front Door Standard en Premium maken gebruik van een andere resourceprovidernaamruimte van Microsoft.Cdn, terwijl Azure Front Door (klassiek) gebruikmaakt van Microsoft.Network. Nadat u uw Azure Front Door-profiel hebt gemigreerd, moet u uw Dev-ops-script wijzigen voor het gebruik van de nieuwe naamruimte, bijgewerkte Azure PowerShell-module, CLI-opdrachten en API's.
Eindpunt met hashwaarde
Azure Front Door Standard- en Premium-eindpunten worden gegenereerd om een hashwaarde op te nemen om te voorkomen dat uw domein wordt overgenomen. De indeling van de eindpuntnaam is <endpointname>-<hashvalue>.z01.azurefd.net
. De naam van het Front Door-eindpunt (klassiek) blijft werken na de migratie, maar we raden u aan deze te vervangen door de zojuist gemaakte eindpuntnaam van uw nieuwe Standard- of Premium-profiel. Zie Eindpuntdomeinnamen voor meer informatie.
Logboeken en metrische gegevens
Diagnostische logboeken en metrische gegevens worden niet gemigreerd. Azure Front Door Standard- en Premium-logboekvelden verschillen van Azure Front Door (klassiek). De Standard- en Premium-laag heeft statustestlogboekregistratie en we raden u aan diagnostische logboekregistratie in te schakelen nadat u bent gemigreerd. De Standard- en Premium-laag ondersteunt ook ingebouwde rapporten die beginnen met het weergeven van gegevens zodra de migratie is voltooid. Zie Azure Front Door-rapporten voor meer informatie.
Web Application Firewall (WAF)
De standaard azure Front Door-laag die is geselecteerd voor migratie, wordt bepaald door het type regels dat in het WAF-beleid is opgenomen. In deze sectie behandelen we scenario's voor verschillende regeltypen voor een WAF-beleid.
Klassiek WAF-beleid met alleen aangepaste regels : het nieuwe Azure Front Door-profiel wordt standaard ingesteld op de Standard-laag en kan tijdens de migratie worden geüpgraded naar Premium. Als u de portal voor migratie gebruikt, maakt Azure aangepaste WAF-regels voor Standard. Als u tijdens de migratie een upgrade naar Premium uitvoert, worden aangepaste WAF-regels gemaakt als onderdeel van het migratieproces. U moet beheerde WAF-regels handmatig toevoegen na de migratie als u beheerde regels wilt gebruiken.
Klassiek WAF-beleid met alleen beheerde WAF-regels of zowel beheerde als aangepaste WAF-regels : het nieuwe Azure Front Door-profiel is standaard ingesteld op de Premium-laag en kan niet worden gedowngraded tijdens de migratie. Als u de Standard-laag wilt gebruiken, moet u de WAF-beleidskoppeling verwijderen of de beheerde WAF-regels verwijderen uit het WAF-beleid van Front Door (klassiek).
Notitie
Om te voorkomen dat er tijdens de migratie dubbele WAF-beleidsregels worden gemaakt, biedt de migratiemogelijkheid de mogelijkheid om kopieën te maken of een bestaand Azure Front Door Standard- of Premium WAF-beleid te gebruiken.
Azure Policy voor Azure Front Door WAF
Azure Policy voor WAF is niet beschikbaar voor Azure Front Door Standard en Premium. Met Azure Policy kunt u WAF-standaarden voor uw organisatie op grote schaal instellen en controleren. Deze functie is binnenkort beschikbaar.
Naamconventie die wordt gebruikt voor migratie
Tijdens de migratie wordt een standaardprofielnaam gebruikt in de indeling van <endpointprefix>-migrated
. Een Azure Front Door-eindpunt (klassiek) heeft myEndpoint.azurefd.net
bijvoorbeeld de standaardnaam myEndpoint-migrated
.
Een WAF-beleidsnaam heeft -standard
of -premium
toegevoegd aan de klassieke WAF-beleidsnaam. Een WAF-beleid voor Front Door (klassiek) met de naam contosoWAF1
, heeft bijvoorbeeld de standaardnaam .contosoWAF1-premium
U kunt de naam van zowel het Front Door-profiel als het WAF-beleid wijzigen tijdens het migratieproces. Het wijzigen van de naam van de configuratie en routes van regelengines wordt niet ondersteund en in plaats daarvan worden standaardnamen toegewezen.
Url-omleiding en URL-herschrijven worden ondersteund via regelengine in Azure Front Door Standard en Premium, terwijl Azure Front Door (klassiek) deze ondersteunt via routeringsregels. Tijdens de migratie worden deze twee regels gemaakt als regelsetregels in een Standard- en Premium-profiel. De naamgevingen van deze regels zijn urlRewriteMigrated
en urlRedirectMigrated
.
Resourcestatussen
In de volgende tabel worden de verschillende fasen van het migratieproces uitgelegd en wordt uitgelegd of er wijzigingen kunnen worden aangebracht in het profiel.
Migratiestatus | Resourcestatus van Front Door (Classic) | Kan ik wijzigingen aanbrengen? | Front Door Standard/Premium | Kan ik wijzigingen aanbrengen? |
---|---|---|---|---|
Vóór migratie | Actief | Ja | N.v.t. | N.v.t. |
Compatibiliteit valideren | Actief | Ja | N.v.t. | N.v.t. |
Voorbereiden op migratie | Migreren | No | Maken | Nee |
Migratie doorvoeren | Migreren | No | CommittingMigration | Nee |
Vastgelegde migratie | Gemigreerd | No | Actief | Ja |
Migratie afbreken | AbortingMigration | No | Verwijderen | Nee |
Afgebroken migratie | Actief | Yes | Verwijderd | N.v.t. |
Volgende stappen
- Inzicht in de instellingentoewijzing tussen Azure Front Door-lagen.
- Leer hoe u migreert van Azure Front Door (klassiek) naar de Standard- of Premium-laag met behulp van Azure Portal.
- Leer hoe u migreert van Azure Front Door (klassiek) naar de Standard- of Premium-laag met behulp van Azure PowerShell.