Сведения о миграции Azure CDN из Майкрософт (классической) в Azure Front Door
Внимание
Azure CDN standard от Корпорации Майкрософт (классическая версия) будет прекращена 30 сентября 2027 г. Чтобы избежать нарушений работы службы, важно перенести профили Azure CDN уровня "Стандартный" от Майкрософт (классический) на уровень Azure Front Door standard или Premium к 30 сентября 2027 года. Дополнительные сведения см. в статье Azure CDN Standard от майкрософт (классическая версия).
Azure CDN из Эдгио будет прекращено 4 ноября 2025 г. Перед этой датой необходимо перенести рабочую нагрузку в Azure Front Door. Дополнительные сведения см. в статье Azure CDN из Edgio для выхода на пенсию.
Уровень Azure Front Door Standard и Premium был выпущен в марте 2022 года в качестве сетевой службы доставки содержимого следующего поколения. Новые уровни объединяют возможности Azure Front Door (классическая), Microsoft CDN (классическая) и Брандмауэр веб-приложений (WAF). С такими функциями, как интеграция Приватный канал, расширенные механизмы правил и расширенные диагностика вы можете защитить и ускорить веб-приложения, чтобы повысить удобство работы с клиентами.
Мы рекомендуем перенести классический профиль на один из более новых уровней, чтобы воспользоваться новыми функциями и улучшениями. Чтобы упростить переход на новые уровни, Azure Front Door предоставляет миграцию без простоя, чтобы переместить рабочую нагрузку из Azure Front Door (классическая версия) в "Стандартный" или "Премиум".
В этой статье вы узнаете о процессе миграции, изучите критические изменения, связанные с этим, а также о том, что делать до, во время и после миграции.
Общие сведения о процессе миграции
Миграция на уровень "Стандартный" или "Премиум" для Azure Front Door выполняется на трех или пяти этапах в зависимости от того, используется ли сертификат. Время миграции зависит от сложности профиля Azure CDN от майкрософт (классической). Вы можете ожидать, что миграция займет несколько минут для простого профиля Azure CDN и больше времени для профиля с несколькими доменами, внутренними пулами, правилами маршрутизации и правилами обработчика правил.
Этапы миграции
Проверка совместимости
Средство миграции проверяет, совместим ли профиль Azure CDN из Майкрософт (классической) для миграции. Если проверка завершается ошибкой, вы предоставляете предложения по устранению любых проблем, прежде чем снова проверить.
Azure Front Door уровня "Стандартный" и "Премиум" требуют, чтобы все пользовательские домены использовали ПРОТОКОЛ HTTPS. Если у вас нет собственного сертификата, вы можете использовать azure CDN из управляемого сертификата Майкрософт. Сертификат является бесплатным и управляется для вас.
Существует одно сопоставление для azure CDN от Майкрософт (классической) и конечной точки Azure Front Door Standard или Premium. Не удается перенести cdN из конечной точки Майкрософт (классической) в остановленном состоянии. Прежде чем снова проверить, необходимо запустить конечную точку или удалить ее.
Брандмауэр веб-приложений (WAF) для Azure CDN от Майкрософт находится только в предварительной версии. Если у вас есть политика WAF, связанная с профилем Azure CDN из Microsoft (классическая), необходимо удалить связь, прежде чем снова проверить. После миграции можно создать новую политику WAF в Azure Front Door уровня "Стандартный" или "Премиум".
Примечание.
Управляемый сертификат в настоящее время не поддерживается для уровня Azure Front Door Уровня "Стандартный" или "Премиум" в Azure для государственных организаций Cloud. Вам потребуется использовать собственный сертификат (BYOC) для уровня Azure Front Door уровня "Стандартный" или "Премиум" в Azure для государственных организаций Cloud или ожидать поддержки управляемого сертификата.
Подготовка к переносу
Вы можете выбрать "Стандартный" или "Премиум" в соответствии с вашими бизнес-требованиями. Рекомендуется выбрать уровень "Премиум", чтобы воспользоваться преимуществами расширенных функций и возможностей безопасности. К ним относятся управляемые правила WAF, улучшенная подсистема правил, защита ботов и интеграция приватного канала.
Примечание.
- Если профиль Azure CDN от Майкрософт (классической) может перейти на уровень "Стандартный", но количество ресурсов превышает ограничение квоты уровня "Стандартный", оно будет перенесено на уровень "Премиум".
- Профиль Front Door уровня "Стандартный" можно обновить до уровня "Премиум" после миграции. Однако профиль Front Door уровня "Премиум" не может быть понижен до уровня "Стандартный" после миграции.
Внимание
Вы не сможете вносить изменения в конфигурацию Azure CDN из Microsoft (классической) после начала этапа подготовки.
Включение управляемого удостоверения
На этом шаге вы можете настроить управляемое удостоверение для Azure Front Door для доступа к сертификату в Azure Key Vault, если вы не используете профиль Azure CDN от Майкрософт (классической). Управляемое удостоверение совпадает с Azure Front Door, так как они используют тот же поставщик ресурсов. Управляемое удостоверение требуется, если вы используете BYOC (принести собственный сертификат). Если вы используете управляемый сертификат Azure Front Door, вам не нужно предоставлять доступ к Key Vault.
Предоставление управляемого удостоверения Key Vault
На этом шаге добавляется доступ к управляемому удостоверению ко всем хранилищам ключей Azure, используемым в профиле Azure CDN из Microsoft (классической).
Миграция
После начала миграции профиль Azure CDN из Майкрософт (классической) обновляется до Azure Front Door. После миграции вы не сможете просмотреть профиль Azure CDN из Microsoft (классической) в портал Azure.
Если вы решили, что вы больше не хотите двигаться вперед с процессом миграции, можно выбрать вариант "Прерывание миграции". Прерывание миграции удаляет созданный профиль Azure Front Door. Профиль Azure CDN из Microsoft (классическая модель) остается активным, и вы можете продолжать использовать его. Все копии политик WAF должны быть удалены вручную.
Плата за обслуживание azure Front Door уровня "Стандартный" или "Премиум" начинается после завершения миграции.
Критические изменения при переходе на уровень "Стандартный" или "Премиум"
Dev-ops
После переноса профиля Azure Front Door необходимо изменить скрипт dev-ops, чтобы использовать новый API, обновленный модуль Azure PowerShell, команды CLI и API.
Конечная точка с хэш-значением
Конечные точки Azure Front Door уровня "Стандартный" и "Премиум" создаются для включения хэш-значения, чтобы предотвратить переход домена. Формат имени конечной точки .<endpointname>-<hashvalue>.z01.azurefd.net Имя конечной точки Front Door (классическая модель) будет работать после миграции, но рекомендуется заменить его только что созданным именем конечной точки из нового профиля "Стандартный" или "Премиум". Дополнительные сведения см. в разделе "Доменные имена конечных точек". Если вы используете конечную точку Azure CDN в коде приложения, рекомендуется обновить имя личного домена.
Журналы, метрики, базовая аналитика
Журналы диагностики и метрики не переносятся. Поля журналов Azure Front Door уровня "Стандартный" и "Премиум" отличаются от Azure CDN от Майкрософт (классической). Уровень "Стандартный" и "Премиум" включает ведение журнала пробы тепла и рекомендуется включить ведение журнала диагностики после миграции.
Core Analytics не поддерживается на уровне "Стандартный" или "Премиум" Azure Front Door. Вместо этого встроенные отчеты предоставляются и начинают отображать данные после завершения миграции. Дополнительные сведения см . в отчетах Azure Front Door.
Состояния ресурсов
В следующей таблице описаны различные этапы процесса миграции и возможность внесения изменений в профиль.
| Состояние миграции | CdN из состояния ресурсов Майкрософт (классическая модель) | Можно ли внести изменения? | Front Door уровня "Стандартный" или "Премиум" | Можно ли внести изменения? |
|---|---|---|---|---|
| Перед миграцией | Активен | Да | Н/Д | Неприменимо |
| проверка совместимости; | Активен | Да | Н/Д | Неприменимо |
| Подготовка к переносу | Миграция | No | No | |
| фиксация миграции; | CommittingMigration | No | ||
| Зафиксированная миграция | Активен | Да | ||
| прерывание миграции. | AbortingMigration | No | ||
| Прерванная миграция | Активен | Да |
Сопоставление ресурсов после миграции
При переносе azure CDN из Майкрософт (классической) в Azure Front Door уровня "Стандартный" или "Премиум" вы заметите, что некоторые конфигурации изменены или перемещены, чтобы упростить управление профилем Azure Front Door. В этом разделе описано, как ресурсы Azure CDN сопоставляются в Azure Front Door. Идентификатор ресурса Azure Front Door не изменяется после миграции.
| Ресурсы | CDN или AFD | Сопоставление ресурсов после миграции |
|---|---|---|
| Конечная точка | Оба | Существует одно сопоставление для Azure CDN из Microsoft (классической) и конечной точки Azure Front Door уровня "Стандартный" или "Премиум". Azure CDN из конечных точек Майкрософт (классической) требуется в состоянии запуска или их необходимо удалить. |
| Состояние маршрута и маршрута | AFD | В Azure CDN из Майкрософт (классическая модель) отсутствует концепция маршрута. После миграции маршрут по умолчанию создается в Azure Front Door Standard и Premium со всеми ресурсами CDN. Маршрут находится в состоянии "Включено " и именами в виде endpointName дефисов удалены. Например, имя contoso-1.azureedge.net конечной точки имеет имя маршрута contoso1. |
| Принудительная проверка имени сертификата | AFD | Принудительное проверка имени сертификата отключена в Сети CDN Майкрософт, но включена по умолчанию в Azure Front Door уровня "Стандартный" или "Премиум". После миграции она будет отключена, чтобы избежать критического изменения. Рекомендуется включить проверку после миграции в Azure Front Door. |
| Источник и группа источников | Оба | 1. Для ресурса CDN с одним источником и без группы источников создается группа источников по умолчанию для источника с именем defaultOriginGroup_EndpointName. 2. Для сети CDN с несколькими источниками, если источник связан с несколькими группами источников, эти источники будут созданы во всех группах источников после миграции. 3. Для всего остального имена источников и групп происхождения остаются одинаковыми. 4. Если профиль CDN имеет источники, которые не связаны с рабочей конечной точкой CDN, для них создается группа источников по умолчанию, но не связанная с какими-либо маршрутами. |
| Время отклика источника | AFD | Текущее время ожидания ответа по умолчанию — 30 секунд в Azure CDN от Майкрософт (классическая модель). После миграции это значение останется неизменным, но может быть изменено. |
| Протокол пересылки (только соответствующий протокол) | Оба | Если выбраны протоколы HTTP и HTTPS, Azure Front Door соответствует входящему запросу. |
| Имя набора правил | AFD | В Microsoft CDN не существует концепции набора правил. После миграции все правила будут сгруппированы в один набор правил с именем в виде endpointprefixMigratedRule. Например, конечная точка contoso.azureedge.net, имя набора правил — contosoMigratedRuleSet |
| Кэширование | Оба | Кэширование всегда должно быть включено и сопоставлено с параметрами кэша и сжатия в Azure CDN от Майкрософт (классическая модель). Для BypassCachingforQueryString будет создан набор правил с именем bypassCachingforQueryStringMigrated после миграции. Если классическая конечная точка имеет другие правила, она будет сгруппирована в том же наборе правил, что и правило bypassCachingforQueryStringMigrated . IF "Строка запроса" GreaterThan 0 ЗАТЕМ "Переопределение конфигурации маршрута" —> "Переопределение группы источников" Нет -> "Кэширование" отключено |
| Сходство сеансов | Оба | Отключено по умолчанию в Azure CDN, если только не настроено и не будет отключено после миграции. Этот параметр можно включить в Azure Front Door. |
| Правило подсистемы глобальных правил | Сеть доставки содержимого | Существуют глобальные правила обработчика правил в Azure CDN от Майкрософт (классическая модель). После миграции они создаются как набор правил без каких-либо условий и связаны с маршрутом, который был создан для классической конечной точки. |
| Геофильтр | Сеть доставки содержимого | После миграции политики WAF с выбранным номером SKU сопоставления и пользовательскими правилами WAF будут созданы для сопоставления правил геофильтрации и связанных с соответствующим маршрутом. |
| Связанная политика WAF | Брандмауэр веб-приложений доступна в предварительной версии для Azure CDN от Майкрософт (классическая версия). Для ресурсов CDN с предварительной версией политик WAF эти политики необходимо будет воссоздать после миграции. | |
| Личные домены | Этот раздел используется www.contoso.com в качестве примера для отображения того, что происходит с доменом, который проходит через миграцию. Личный домен www.contoso.com указывает contoso.azureedge.net на azure CDN из Майкрософт (классической) в качестве записи CNAME. При www.contoso.com перемещении в новый профиль Azure Front Door: — Связь для личного домена показывает новую конечную точку Front Door как contoso-<hashvalue>.z01.azurefd.net. Обратите внимание, z01 что это любое значение с буквой алфавита и двумя цифрами. CNAME личного домена автоматически указывает на новое имя конечной точки с хэш-значением в серверной части. В настоящее время можно изменить запись CNAME с поставщиком DNS на новое имя конечной точки с хэш-значением. — Классическая конечная точка contoso.azureedge.net отображается как личный домен в перенесенном профиле Azure Front Door на вкладке "Перенесенный домен" страницы "Домены". Этот домен связан с перенесенным по умолчанию маршрутом. Этот маршрут по умолчанию можно удалить только после отключения домена от него. Свойства домена не могут быть обновлены, за исключением случаев связывания и удаления связи из маршрута. Домен можно удалить только после изменения CNAME на новое имя конечной точки. — Состояние сертификата и состояние www.contoso.com DNS для этого типа совпадает с профилем Azure CDN из Майкрософт (классической). Параметры автоматической смены управляемого сертификата не вносятся. |
Следующие шаги
- Узнайте, как выполнить миграцию из Azure CDN из Майкрософт (классической) в Azure Front Door с помощью портал Azure.