Acerca da migração do Azure Front Door (clássico) para o escalão Standard/Premium
Importante
O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante migrar seus perfis do Azure Front Door (clássico) para a camada Azure Front Door Standard ou Premium até março de 2027. Para obter mais informações, consulte Aposentadoria (clássica) do Azure Front Door.
As camadas Azure Front Door Standard e Premium foram lançadas em março de 2022 como o serviço de rede de entrega de conteúdo da próxima geração. As camadas mais recentes combinam os recursos do Azure Front Door (clássico), Microsoft CDN (clássico) e Web Application Firewall (WAF). Com recursos como integração de Link Privado, mecanismo de regras aprimorado e diagnósticos avançados, você tem a capacidade de proteger e acelerar seus aplicativos da Web para trazer uma melhor experiência aos seus clientes.
Recomendamos migrar seu perfil clássico para uma das camadas mais recentes para se beneficiar dos novos recursos e melhorias. Para facilitar a mudança para as novas camadas, o Azure Front Door fornece uma migração sem tempo de inatividade para mover sua carga de trabalho do Azure Front Door (clássico) para Standard ou Premium.
Neste artigo, você aprenderá sobre o processo de migração, entenderá as mudanças significativas envolvidas e o que fazer antes, durante e depois da migração.
Descrição geral do processo de migração
A migração para a camada Standard ou Premium para o Azure Front Door acontece em três ou cinco fases, dependendo se você estiver usando seu certificado. O tempo necessário para migrar depende da complexidade do seu perfil (clássico) do Azure Front Door. Você pode esperar que a migração demore alguns minutos para um perfil simples do Azure Front Door e mais tempo para um perfil que tenha vários domínios de front-end, pools de back-end, regras de roteamento e regras de mecanismo de regras.
Fases da migração
Validar compatibilidade
A ferramenta de migração verifica se o seu perfil do Azure Front Door (clássico) é compatível com a migração. Se a validação falhar, você receberá sugestões sobre como resolver quaisquer problemas antes de poder validar novamente.
O Azure Front Door Standard e Premium exigem que todos os domínios personalizados usem HTTPS. Se você não tiver seu próprio certificado, poderá usar um certificado gerenciado do Azure Front Door. O certificado é gratuito e é gerido por si.
A afinidade de sessão é habilitada nas configurações do grupo de origem para um perfil do Azure Front Door Standard ou Premium. No Azure Front Door (clássico), a afinidade de sessão é definida no nível do domínio. Como parte da migração, a afinidade de sessão é baseada nas configurações de perfil da porta frontal (clássica). Se você tiver dois domínios em seu perfil Front Door (clássico) que compartilham o mesmo pool de back-end, a afinidade de sessão deve ser consistente entre ambos os domínios para que a validação da migração seja aprovada.
Se você estiver usando o BYOC (Bring Your Own Certificate) para o Azure Front Door (clássico), precisará conceder acesso ao Key Vault ao Azure Front Door Standard ou Premium. Esta etapa é necessária para que o Azure Front Door Standard ou Premium acesse seu certificado no Cofre da Chave. Se você estiver usando o certificado gerenciado do Azure Front Door, não precisará conceder acesso ao Cofre da Chave.
Nota
Atualmente, não há suporte para o certificado gerenciado para o Azure Front Door Standard ou Premium no Azure Government Cloud. Você precisa usar o BYOC para o Azure Front Door Standard ou Premium no Azure Government Cloud ou aguardar até que esse recurso esteja disponível..
Prepare para a migração
O Azure Front Door cria um novo perfil Standard ou Premium com base na configuração do seu perfil Front Door (clássico). A nova camada de perfil Front Door depende das configurações de diretiva do Web Application Firewall (WAF) que você associa ao perfil.
Premium - Se sua política do WAF tiver gerenciado as regras do WAF associadas ao perfil do Azure Front Door (clássico).
Standard - Se a sua política WAF tiver apenas regras WAF personalizadas associadas ao perfil Azure Front Door (clássico).
Nota
Um perfil de porta frontal de nível padrão pode ser atualizado para o nível premium após a migração. No entanto, um perfil de porta frontal de nível premium não pode ser rebaixado para o nível padrão após a migração.
Durante a fase de preparação, o Azure Front Door cria uma cópia de cada política WAF associada ao perfil Front Door (clássico). A camada de política WAF é específica para a camada para a qual você está migrando. Um nome padrão é fornecido para cada política WAF e você pode alterar o nome durante essa fase. Você também pode selecionar uma política WAF existente que corresponda à camada para a qual você está migrando, em vez de fazer uma cópia. Quando a fase de preparação estiver concluída, uma visualização somente leitura do novo perfil da porta frontal será fornecida para que você verifique as configurações.
Importante
Você não poderá fazer alterações na configuração da porta frontal (clássica) depois que a fase de preparação for iniciada.
Ativar a identidade gerida
Durante esta etapa, você configura a identidade gerenciada para o Azure Front Door para acessar seu certificado em um Cofre de Chaves do Azure. A identidade gerenciada é necessária se você estiver usando BYOC (Bring Your Own Certificate) para o Azure Front Door (clássico). Se você estiver usando o certificado gerenciado do Azure Front Door, não precisará conceder acesso ao Cofre da Chave.
Conceder identidade gerenciada ao Cofre da Chave
Esta etapa adiciona acesso de identidade gerenciada a todos os Cofres de Chaves do Azure usados no perfil Front Door (clássico).
Migrar
Quando a migração começa, o perfil Azure Front Door (clássico) é desativado e o perfil Azure Front Door Standard ou Premium é ativado. O tráfego começa a fluir através do novo perfil assim que a migração é concluída.
Se você decidiu que não deseja mais avançar com o processo de migração, selecione Cancelar migração. Anular a migração exclui o novo perfil Front Door que foi criado. O perfil Azure Front Door (clássico) permanece ativo e você pode continuar a usá-lo. Todas as cópias de política do WAF precisam ser excluídas manualmente.
As taxas de serviço para a camada Azure Front Door Standard ou Premium começam assim que a migração é concluída.
Alterações significativas ao migrar para o nível Standard ou Premium
Importante
- Se o seu perfil do Azure Front Door (clássico) puder se qualificar para migrar para a camada Standard, mas o número de recursos exceder o limite de cota da camada Standard, ele será migrado para a camada Premium.
- Se você usar o Azure PowerShell, a CLI do Azure, a API ou o Terraform para fazer a migração, precisará criar políticas WAF separadamente.
Dev-ops
O Azure Front Door Standard e Premium usam um namespace de provedor de recursos diferente de Microsoft.Cdn, enquanto o Azure Front Door (clássico) usa Microsoft.Network. Depois de migrar seu perfil do Azure Front Door, você precisará alterar seu script de Dev-ops para usar o novo namespace, o módulo atualizado do Azure PowerShell, os comandos da CLI e as APIs.
Ponto de extremidade com valor de hash
Os pontos de extremidade Azure Front Door Standard e Premium são gerados para incluir um valor de hash para evitar que seu domínio seja assumido. O formato do nome do ponto de extremidade é <endpointname>-<hashvalue>.z01.azurefd.net
. O nome do ponto de extremidade Front Door (clássico) continuará a funcionar após a migração, mas recomendamos substituí-lo pelo nome do endpoint recém-criado do seu novo perfil Standard ou Premium. Para obter mais informações, consulte Nomes de domínio do ponto de extremidade.
Registos e métricas
Os logs e métricas de diagnóstico não são migrados. Os campos de log do Azure Front Door Standard e Premium são diferentes do Azure Front Door (clássico). As camadas Standard e Premium têm registro de sonda de saúde e recomendamos que você habilite o log de diagnóstico após a migração. As camadas Standard e Premium também suportam relatórios internos que começam a exibir dados assim que a migração é concluída. Para obter mais informações, consulte Relatórios do Azure Front Door.
Firewall de Aplicações Web (WAF)
A camada padrão da Porta da Frente do Azure selecionada para migração é determinada pelo tipo de regras contidas na política WAF. Nesta seção, abordamos cenários para diferentes tipos de regras para uma política WAF.
Política WAF clássica com apenas regras personalizadas - o novo perfil da Porta da Frente do Azure assume como padrão a camada Standard e pode ser atualizado para Premium durante a migração. Se você usar o portal para migração, o Azure criará regras WAF personalizadas para Standard. Se você atualizar para Premium durante a migração, regras WAF personalizadas serão criadas como parte do processo de migração. Você precisará adicionar regras WAF gerenciadas manualmente após a migração se quiser usar regras gerenciadas.
Política WAF clássica com apenas regras WAF gerenciadas ou regras WAF gerenciadas e personalizadas - o novo perfil do Azure Front Door assume como padrão a camada Premium e não pode ser rebaixado durante a migração. Se você quiser usar a camada Padrão, precisará remover a associação de política WAF ou excluir as regras WAF gerenciadas da política WAF Front Door (clássica).
Nota
Para evitar a criação de políticas WAF duplicadas durante a migração, o recurso de migração fornece a opção de criar cópias ou usar uma política existente do Azure Front Door Standard ou Premium WAF.
Azure Policy for Azure Front Door WAF
A Política do Azure para WAF não está disponível para o Azure Front Door Standard e Premium. O Azure Policy permite-lhe definir e verificar padrões WAF para a sua organização em grande escala. Esta funcionalidade estará disponível num futuro próximo.
Convenção de nomenclatura usada para migração
Durante a migração, um nome de perfil padrão é usado no formato de <endpointprefix>-migrated
. Por exemplo, um ponto de extremidade (clássico) do Azure Front Door chamado myEndpoint.azurefd.net
, tem o nome padrão de myEndpoint-migrated
.
Um nome de política WAF tem -standard
ou -premium
foi anexado ao nome de política WAF clássico. Por exemplo, uma política WAF de porta frontal (clássica) chamada contosoWAF1
, tem o nome padrão de contosoWAF1-premium
. Você pode renomear o perfil Front Door e a política WAF durante o processo de migração. Não há suporte para renomear regras, configuração do mecanismo e rotas e, em vez disso, nomes padrão são atribuídos.
O redirecionamento de URL e a reconfiguração de URL são suportados por meio do mecanismo de regras no Azure Front Door Standard e Premium, enquanto o Azure Front Door (clássico) dá suporte a eles por meio de regras de roteamento. Durante a migração, essas duas regras são criadas como regras definidas em um perfil Standard e Premium. As nomenclaturas dessas regras são urlRewriteMigrated
e urlRedirectMigrated
.
Estados dos recursos
A tabela seguinte explica as várias fases do processo de migração e se podem ser feitas alterações ao perfil.
Estado da migração | Estado do recurso do Front Door (clássico) | Pode fazer alterações? | Front Door Standard/Premium | Pode fazer alterações? |
---|---|---|---|---|
Antes da migração | Ativo | Yes | N/D | N/A |
Validar a compatibilidade | Ativo | Yes | N/D | N/A |
Prepare para a migração | Migrar | No | Criação | Não |
Consolidar a migração | Migrar | No | CommittingMigration | Não |
Migração comprometida | Migrado | No | Ativo | Sim |
Abortar a migração | AbortingMigration | No | Eliminar | Não |
Migração abortada | Ativo | Yes | Eliminado | N/A |
Próximos passos
- Entenda o mapeamento de configurações entre as camadas do Azure Front Door.
- Saiba como migrar da Porta da Frente do Azure (clássica) para a camada Standard ou Premium usando o portal do Azure.
- Saiba como migrar da Porta da Frente do Azure (clássica) para a camada Standard ou Premium usando o Azure PowerShell.