Dela via


Om migrering av Azure Front Door (klassisk) till nivåerna Standard/Premium

Viktigt!

Azure Front Door (klassisk) dras tillbaka den 31 mars 2027. För att undvika avbrott i tjänsten är det viktigt att du migrerar dina Azure Front Door-profiler (klassiska) till Azure Front Door Standard- eller Premium-nivån senast i mars 2027. Mer information finns i Azure Front Door (klassisk) tillbakadragning.

Azure Front Door Standard- och Premium-nivån släpptes i mars 2022 som nästa generations nätverkstjänst för innehållsleverans. De nyare nivåerna kombinerar funktionerna i Azure Front Door (klassisk), Microsoft CDN (klassisk) och Web Application Firewall (WAF). Med funktioner som Private Link-integrering, förbättrad regelmotor och avancerad diagnostik har du möjlighet att skydda och påskynda dina webbprogram för att ge dina kunder en bättre upplevelse.

Vi rekommenderar att du migrerar din klassiska profil till en av de nyare nivåerna för att dra nytta av de nya funktionerna och förbättringarna. För att underlätta övergången till de nya nivåerna tillhandahåller Azure Front Door en nollavbrottsmigrering för att flytta din arbetsbelastning från Azure Front Door (klassisk) till antingen Standard eller Premium.

I den här artikeln får du lära dig mer om migreringsprocessen, förstå de icke-bakåtkompatibla ändringarna och vad du ska göra före, under och efter migreringen.

Översikt över migreringsprocessen

Migrering till Standard- eller Premium-nivå för Azure Front Door sker i antingen tre eller fem faser beroende på om du använder certifikatet. Hur lång tid det tar att migrera beror på komplexiteten i din Azure Front Door-profil (klassisk). Du kan förvänta dig att migreringen tar några minuter för en enkel Azure Front Door-profil och längre för en profil som har flera klientdelsdomäner, serverdelspooler, routningsregler och regelmotorregler.

Faser av migrering

Verifiera kompatibilitet

Migreringsverktyget kontrollerar om din Azure Front Door-profil (klassisk) är kompatibel för migrering. Om verifieringen misslyckas får du förslag på hur du kan lösa eventuella problem innan du kan validera igen.

  • Azure Front Door Standard och Premium kräver att alla anpassade domäner använder HTTPS. Om du inte har ett eget certifikat kan du använda ett Hanterat Azure Front Door-certifikat. Certifikatet är kostnadsfritt och hanteras åt dig.

  • Sessionstillhörighet aktiveras i inställningarna för ursprungsgruppen för en Azure Front Door Standard- eller Premium-profil. I Azure Front Door (klassisk) anges sessionstillhörighet på domännivå. Som en del av migreringen baseras sessionstillhörigheten på profilinställningarna för Front Door (klassisk). Om du har två domäner i din Front Door-profil (klassisk) som delar samma serverdelspool måste sessionstillhörigheten vara konsekvent mellan båda domänerna för att migreringsverifieringen ska kunna godkännas.

  • Om du använder BYOC (Bring Your Own Certificate) för Azure Front Door (klassisk) måste du ge Key Vault åtkomst till Azure Front Door Standard eller Premium. Det här steget krävs för att Azure Front Door Standard eller Premium ska få åtkomst till ditt certifikat i Key Vault. Om du använder Azure Front Door-hanterat certifikat behöver du inte bevilja Key Vault-åtkomst.

    Kommentar

    Hanterat certifikat stöds för närvarande inte för Azure Front Door Standard eller Premium i Azure Government Cloud. Du måste använda BYOC för Azure Front Door Standard eller Premium i Azure Government Cloud eller vänta tills den här funktionen är tillgänglig..

Förbereda för migrering

Azure Front Door skapar en ny Standard- eller Premium-profil baserat på konfigurationen av din Front Door-profil (klassisk). Den nya Front Door-profilnivån beror på de waf-principinställningar (Web Application Firewall) som du associerar med profilen.

  • Premium – Om din WAF-princip har hanterade WAF-regler som är associerade med Azure Front Door-profilen (klassisk).

  • Standard – Om din WAF-princip bara har anpassade WAF-regler som är associerade med Azure Front Door-profilen (klassisk).

Kommentar

En Front Door-profil på standardnivå kan uppgraderas till premiumnivå efter migreringen. En Front Door-profil på premiumnivå kan dock inte nedgraderas till standardnivå efter migreringen.

Under förberedelsefasen skapar Azure Front Door en kopia av varje WAF-princip som är associerad med Front Door-profilen (klassisk). WAF-principnivån är specifik för den nivå som du migrerar till. Ett standardnamn anges för varje WAF-princip och du kan ändra namnet under den här fasen. Du kan också välja en befintlig WAF-princip som matchar den nivå som du migrerar till i stället för att göra en kopia. När förberedelsefasen är klar tillhandahålls en skrivskyddad vy över den nya Front Door-profilen som du kan använda för att verifiera konfigurationer.

Viktigt!

Du kommer inte att kunna göra ändringar i Front Door-konfigurationen (klassisk) när förberedelsefasen har initierats.

Aktivera hanterad identitet

Under det här steget konfigurerar du hanterad identitet för Azure Front Door för åtkomst till certifikatet i ett Azure Key Vault. Hanterad identitet krävs om du använder BYOC (Bring Your Own Certificate) för Azure Front Door (klassisk). Om du använder Azure Front Door-hanterat certifikat behöver du inte bevilja Key Vault-åtkomst.

Bevilja hanterad identitet till Key Vault

Det här steget lägger till hanterad identitetsåtkomst till alla Azure Key Vaults som används i Front Door-profilen (klassisk).

Migrera

När migreringen har påbörjats inaktiveras Azure Front Door-profilen (klassisk) och Azure Front Door Standard- eller Premium-profilen aktiveras. Trafiken börjar flöda genom den nya profilen när migreringen är klar.

Om du inte längre vill gå vidare med migreringsprocessen kan du välja Avbryt migrering. Om du avbryter migreringen tas den nya Front Door-profilen som skapades bort. Azure Front Door-profilen (klassisk) är fortfarande aktiv och du kan fortsätta att använda den. Alla WAF-principkopior måste tas bort manuellt.

Tjänstavgifter för Azure Front Door Standard- eller Premium-nivå startar när migreringen har slutförts.

Icke-bakåtkompatibla ändringar vid migrering till Standard- eller Premium-nivå

Viktigt!

  • Om din Azure Front Door-profil (klassisk) kan kvalificera sig för att migrera till Standard-nivån, men antalet resurser överskrider kvotgränsen för standardnivån, migreras den i stället till Premium-nivån.
  • Om du använder Azure PowerShell, Azure CLI, API eller Terraform för att utföra migreringen måste du skapa WAF-principer separat.

Dev-ops

Azure Front Door Standard och Premium använder ett annat namnområde för resursprovidern i Microsoft.Cdn, medan Azure Front Door (klassisk) använder Microsoft.Network. När du har migrerat din Azure Front Door-profil måste du ändra dev-ops-skriptet så att det använder det nya namnområdet, den uppdaterade Azure PowerShell-modulen, CLI-kommandon och API:er.

Slutpunkt med hash-värde

Azure Front Door Standard- och Premium-slutpunkter genereras för att inkludera ett hash-värde för att förhindra att domänen tas över. Formatet för slutpunktsnamnet är <endpointname>-<hashvalue>.z01.azurefd.net. Front Door-slutpunktens (klassiska) slutpunktsnamn fortsätter att fungera efter migreringen, men vi rekommenderar att du ersätter den med det nyligen skapade slutpunktsnamnet från din nya Standard- eller Premium-profil. Mer information finns i Endpoint-domännamn.

Loggar och mått

Diagnostikloggar och mått migreras inte. Azure Front Door Standard- och Premium-loggfält skiljer sig från Azure Front Door (klassisk). Standard- och Premium-nivån har heath-avsökningsloggning och vi rekommenderar att du aktiverar diagnostikloggning när du har migrerat. Standard- och Premium-nivån stöder också inbyggda rapporter som börjar visa data när migreringen är klar. Mer information finns i Azure Front Door-rapporter.

Brandvägg för webbaserade program (WAF)

Standardnivån för Azure Front Door som valts för migrering bestäms av vilken typ av regler som finns i WAF-principen. I det här avsnittet går vi igenom scenarier för olika regeltyper för en WAF-princip.

Klassisk WAF-princip med endast anpassade regler – den nya Azure Front Door-profilen är standardnivå och kan uppgraderas till Premium under migreringen. Om du använder portalen för migrering skapar Azure anpassade WAF-regler för Standard. Om du uppgraderar till Premium under migreringen skapas anpassade WAF-regler som en del av migreringsprocessen. Du måste lägga till hanterade WAF-regler manuellt efter migreringen om du vill använda hanterade regler.

Klassisk WAF-princip med endast hanterade WAF-regler, eller både hanterade och anpassade WAF-regler – den nya Azure Front Door-profilen är standard på Premium-nivån och kan inte nedgraderas under migreringen. Om du vill använda standardnivån måste du ta bort WAF-principassociationen eller ta bort de hanterade WAF-reglerna från Front Door-principen (klassisk) WAF.

Kommentar

För att undvika att skapa duplicerade WAF-principer under migreringen ger migreringsfunktionen möjlighet att antingen skapa kopior eller använda en befintlig Azure Front Door Standard- eller Premium WAF-princip.

Azure Policy för Azure Front Door WAF

Azure Policy for WAF är inte tillgängligt för Azure Front Door Standard och Premium. Med Azure Policy kan du ange och kontrollera WAF-standarder för din organisation i stor skala. Den här funktionen kommer att vara tillgänglig inom en snar framtid.

Namngivningskonvention som används för migrering

Under migreringen används ett standardprofilnamn i formatet <endpointprefix>-migrated. Till exempel har en Azure Front Door-slutpunkt (klassisk) med namnet myEndpoint.azurefd.net, standardnamnet myEndpoint-migrated. Ett WAF-principnamn har -standard eller -premium läggs till i det klassiska WAF-principnamnet. Till exempel har en Front Door-princip (klassisk) WAF med namnet contosoWAF1, standardnamnet contosoWAF1-premium. Du kan byta namn på både Front Door-profilen och WAF-principen under migreringsprocessen. Namnbyte av regler motorkonfiguration och vägar stöds inte och i stället tilldelas standardnamn.

URL-omdirigering och URL-omskrivning stöds via regelmotorn i Azure Front Door Standard och Premium, medan Azure Front Door (klassisk) stöder dem via routningsregler. Under migreringen skapas dessa två regler som regeluppsättningsregler i en Standard- och Premium-profil. Namngivningarna av dessa regler är urlRewriteMigrated och urlRedirectMigrated.

Resurstillstånd

I följande tabell beskrivs de olika stegen i migreringsprocessen och om ändringar kan göras i profilen.

Migreringstillstånd Resurstillstånd för Front Door (klassisk) Kan göra ändringar? Front Door Standard/Premium Kan göra ändringar?
Före migreringen Aktiv Ja Saknas Saknas
verifiera kompatibiliteten Aktiv Ja Saknas Saknas
Förbereda för migrering Migrera Inga Skapar Nej
genomföra migreringen Migrera Nej CommittingMigration Nej
Bekräftad migrering Migreras Nej Aktiv Ja
avbryta migreringen. AbortingMigration Nej Tas bort Nej
Migrering avbröts Aktiv Ja Borttagen Ej tillämpligt

Nästa steg