Migração do Azure Front Door (clássico) para o Standard/Premium

  • Artigo

Importante

O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante que você migre seus perfis do Azure Front Door (clássico) para a camada Standard ou Premium do Azure Front Door até março de 2027. Para obter mais informações, consulte Desativação do Azure Front Door (clássico).

As camadas Standard e Premium do Azure Front Door trazem os mais recentes recursos de rede de entrega de nuvem para o Azure. Com os recursos de segurança aprimorados e um serviço tudo em um, o conteúdo do seu aplicativo fica protegido e mais próximo dos usuários finais usando a rede global da Microsoft. Este artigo o guiará pelo processo de migração para mover seu perfil do Azure Front Door (clássico) para um perfil da camada Standard ou Premium.

Pré-requisitos

  • Examine o artigo Sobre a migração da camada do Front Door.
  • Verifique se o perfil do Front Door (clássico) pode ser migrado:
    • O Azure Front Door Standard e Premium exigem todos os domínios personalizados para usar HTTPS. Se você não tiver um certificado, poderá usar um certificado gerenciado do Azure Front Door. O certificado é gratuito e é gerenciado por você.
    • A afinidade da sessão é habilitada nas configurações do grupo de origem para um perfil do Azure Front Door Standard ou Premium. No Azure Front Door (clássico), a afinidade da sessão é definida no nível do domínio. Como parte da migração, a afinidade de sessão é baseada nas configurações do perfil Front Door (clássico). Se você tiver dois domínios no seu perfil clássico que compartilham o mesmo pool de back-end (grupo de origem), a afinidade da sessão deverá ser consistente em ambos os domínios para que a validação da migração seja aprovada.

Observação

Você não precisa fazer nenhuma alteração de DNS antes ou durante o processo de migração. No entanto, depois que a migração for concluída e o tráfego estiver fluindo pelo seu novo perfil do Azure Front Door, será necessário atualizar seus registros DNS. Para saber mais, confira Atualizar registros DNS.

Validar compatibilidade

  1. Acesse seu recurso do Azure Front Door (clássico) e selecione Migração em Configurações.

    Captura de tela do botão de migração para um perfil do Front Door (clássico).

  2. Selecione Validar para ver se o perfil do Azure Front Door (clássico) é compatível com a migração. A validação poderá levar até dois minutos dependendo da complexidade de seu perfil do Front Door.

    Captura de tela da seção validar compatibilidade da página de migração.

    Se a migração não for compatível, você poderá selecionar Exibir erros para ver a lista de erros e recomendações para resolvê-los.

    Captura de tela da fase de validação com falha do perfil Front Door (clássico).

  3. Depois que o perfil do Azure Front Door (clássico) for validado e for compatível com a migração, você poderá passar para a fase de preparação.

    Captura de tela do perfil Front Door (clássico) passando na validação para migração.

Preparar para a migração

  1. Um nome padrão foi fornecido para o seu novo perfil do Front Door. Você pode alterar esse nome de perfil antes de prosseguir para a próxima etapa.

    Captura de tela do campo nome na fase de preparação para o novo perfil do Front Door.

  2. A camada do Front Door é selecionada automaticamente para você com base nas configurações de política de WAF do Front Door (clássico).

    Captura de tela da camada selecionada para o novo perfil do Front Door.

    • Standard – se você tiver apenas regras de WAF personalizadas associadas ao perfil do Front Door (clássico). Você pode optar por atualizar para uma camada Premium.
    • Premium – se você tiver gerenciou regras de WAF associadas ao perfil do Front Door (clássico). Para usar a camada Standard, as regras do WAF gerenciadas precisam ser removidas do perfil do Front Door (clássico).

  3. Selecione Configurar atualizações de política de WAF para configurar se você deseja atualizar suas políticas atuais de WAF ou usar uma política de WAF que é compatível e já existe.

    Captura de tela do link configurar política do WAF durante a preparação da migração do Front Door.

    Observação

    O link Configurar atualizações da política do WAF só aparecerá se você tiver políticas de WAF associadas ao perfil do Front Door (clássico).

    Para cada política de WAF associada ao perfil do Front Door (clássico), selecione uma ação. Você pode fazer uma cópia da política de WAF que corresponda à camada para a qual está migrando o perfil do Front Door ou pode usar uma política de WAF compatível existente. Você também pode alterar o nome da política de WAF em relação ao nome fornecido por padrão. Depois de concluir, selecione Aplicar para salvar as configurações de WAF do Front Door.

    Captura de tela da tela de atualização da política de WAF.

  4. Selecione Preparar e, quando solicitado, selecione Sim para confirmar que deseja continuar com o processo de migração. Após a confirmação, você não poderá fazer mais alterações no perfil do Front Door (clássico).

    Captura de tela do botão preparar e da mensagem de confirmação para prosseguir com a migração.

  5. Selecione o link que aparece para exibir a configuração do novo perfil do Front Door. Neste momento, você pode revisar cada uma das configurações do novo perfil para garantir que todas as configurações estejam corretas. Depois de concluir a revisão do perfil somente leitura, selecione o X no canto superior direito da página para voltar para a tela de migração.

    Captura de tela do link para exibir o novo perfil somente leitura do Front Door.

Habilitar identidades gerenciadas

Se você estiver usando seu próprio certificado e precisará habilitar a identidade gerenciada para que o Azure Front Door possa acessar o certificado em seu Azure Key Vault. A identidade gerenciada é um recurso do Microsoft Entra ID que permite que você se conecte com segurança a outros serviços do Azure sem precisar gerenciar credenciais. Para obter mais informações, confira O que são as identidades gerenciadas para recursos do Azure?

Observação

  • Se você não estiver usando seu certificado, não será necessário habilitar identidades gerenciadas e conceder acesso ao Key Vault. Você pode pular para a fase Migrar.
  • Atualmente, o certificado gerenciado não tem suporte para o Azure Front Door Standard ou Premium na nuvem do Azure Government. Você precisa usar BYOC para Azure Front Door Standard ou Premium no Azure Government Cloud ou aguardar até que esse recurso esteja disponível.

  1. Selecione Habilitar e, em seguida, selecione Atribuída pelo sistema ou Atribuída pelo usuário, dependendo do tipo de identidades gerenciadas que deseja usar.

    Captura de tela do botão habilitar identidade gerenciada para migração do Front Door.

    • Atribuída pelo sistema – alterne o status para Ativado e selecione Salvar.

    • Atribuída pelo usuário – para criar uma identidade gerenciada atribuída pelo usuário, confira Criar uma identidade atribuída pelo usuário. Se você já tiver uma identidade gerenciada pelo usuário, selecione a identidade e, em seguida, selecione Adicionar.

  2. Selecione o X no canto superior direito para retornar à página de migração. Em seguida, você verá que habilitou com êxito as identidades gerenciadas.

    Captura de tela da identidade gerenciada sendo habilitada.

Conceder a identidade gerenciada ao Key Vault

Selecione Conceder para adicionar a identidade gerenciada a todos os Azure Key Vaults usados com o perfil Front Door (clássico).

Captura de tela da concessão de acesso à identidade gerenciada ao Key Vault.

Migrações

  1. Selecione Migrar para iniciar o processo de migração. Quando solicitado, selecione Sim para confirmar que deseja avançar com a migração. A migração pode levar alguns minutos, dependendo da complexidade do perfil do Front Door (clássico).

    Captura de tela do botão migrar e da confirmação para migração do Front Door.

    Observação

    Se você cancelar a migração, somente o novo perfil do Front Door será excluído. Todas as novas cópias de política do WAF precisarão ser excluídas manualmente.

  2. Depois que a migração for concluída, você poderá selecionar o banner na parte superior da página ou o link na parte inferior da mensagem de sucesso para acessar o novo perfil do Front Door.

    Captura de tela de uma migração bem-sucedida do Front Door.

  3. O perfil do Front Door (clássico) agora está Desabilitado e pode ser excluído de sua assinatura.

    Captura de tela da página de visão geral de um Front Door (clássico) no estado desabilitado.

Aviso

Após a conclusão da migração, se você excluir o novo perfil, excluirá o ambiente de produção, o que é uma alteração irreversível.

Atualizar registros DNS

Sua instância antiga do Azure Front Door (clássico) usa um nome de domínio totalmente qualificado (FQDN) diferente do Azure Front Door Standard e Premium. Por exemplo, um ponto de extremidade do Azure Front Door (clássico) pode ser contoso.azurefd.net, enquanto o ponto de extremidade do Azure Front Door Standard ou Premium pode ser contoso-mdjf2jfgjf82mnzx.z01.azurefd.net. Para obter mais informações sobre os pontos de extremidade Standard e Premium do Azure Front Door, consulte Pontos de extremidade no Azure Front Door.

Você não precisa atualizar seus registros DNS antes ou durante o processo de migração. O Azure Front Door envia automaticamente o tráfego que recebe no ponto de extremidade do Azure Front Door (clássico) para seu perfil do Azure Front Door Standard ou Premium sem que você faça nenhuma alteração de configuração.

No entanto, depois que a migração for concluída, é altamente recomendável atualizar seus registros DNS para direcionar o tráfego para o novo ponto de extremidade do Azure Front Door Standard ou Premium. Alterar seus registros DNS ajuda a garantir que seu perfil continue funcionando no futuro. A alteração no registro DNS não causará nenhum tempo de inatividade. Você não precisa planejar com antecedência essa atualização e pode agendá-la conforme sua conveniência.

Próximas etapas