Azure Front Door (klasik) için Standart/Premium katman geçişi hakkında
Önemli
Azure Front Door (klasik) 31 Mart 2027'de kullanımdan kaldırılacaktır. Hizmet kesintisini önlemek için Azure Front Door (klasik) profillerinizi Mart 2027'ye kadar Azure Front Door Standard veya Premium katmanına geçirmeniz önemlidir. Daha fazla bilgi için bkz . Azure Front Door (klasik) kullanımdan kaldırma.
Azure Front Door Standard ve Premium katmanı Mart 2022'de yeni nesil içerik teslim ağı hizmeti olarak piyasaya sürüldü. Daha yeni katmanlar Azure Front Door (klasik), Microsoft CDN (klasik) ve Web Uygulaması Güvenlik Duvarı (WAF) özelliklerini birleştirir. Özel Bağlantı tümleştirmesi, gelişmiş kurallar altyapısı ve gelişmiş tanılama gibi özelliklerle, müşterilerinize daha iyi bir deneyim sunmak için web uygulamalarınızı güvenli hale getirme ve hızlandırma olanağına sahip olursunuz.
Yeni özelliklerden ve geliştirmelerden yararlanmak için klasik profilinizi daha yeni katmanlardan birine geçirmenizi öneririz. Azure Front Door, yeni katmanlara geçişi kolaylaştırmak için iş yükünüzü Azure Front Door'dan (klasik) Standart veya Premium'a taşımak için sıfır kapalı kalma süresi geçişi sağlar.
Bu makalede geçiş işlemi hakkında bilgi edinecek, ilgili hataya neden olan değişiklikleri anlayacak ve geçiş öncesinde, sırasında ve sonrasında ne yapmanız gerektiğini öğreneceksiniz.
Geçiş işlemine genel bakış
Azure Front Door için Standart veya Premium katmana geçiş, sertifikanızı kullanıp kullanmadığınıza bağlı olarak üç veya beş aşamada gerçekleşir. Geçiş için gereken süre, Azure Front Door (klasik) profilinizin karmaşıklık düzeyine bağlıdır. Geçişin basit bir Azure Front Door profili için birkaç dakika, birden çok ön uç etki alanı, arka uç havuzu, yönlendirme kuralı ve kural altyapısı kuralı olan bir profil için daha uzun sürmesini bekleyebilirsiniz.
Geçiş aşamaları
Uyumluluğu doğrulama
Geçiş aracı, Azure Front Door (klasik) profilinizin geçiş için uyumlu olup olmadığını denetler. Doğrulama başarısız olursa, yeniden doğrulamadan önce sorunları çözme konusunda öneriler sunulur.
Azure Front Door Standard ve Premium, tüm özel etki alanlarının HTTPS kullanmasını gerektirir. Kendi sertifikanız yoksa Azure Front Door tarafından yönetilen bir sertifika kullanabilirsiniz. Sertifika ücretsizdir ve sizin için yönetilir.
Azure Front Door Standard veya Premium profili için çıkış grubu ayarlarında oturum benzitesi etkinleştirilir. Azure Front Door'da (klasik), oturum benzitesi etki alanı düzeyinde ayarlanır. Geçiş kapsamında oturum benzitesi Front Door (klasik) profil ayarlarını temel alır. Front Door (klasik) profilinizde aynı arka uç havuzunu paylaşan iki etki alanınız varsa, geçiş doğrulamasının geçebilmesi için oturum benşiminin her iki etki alanında da tutarlı olması gerekir.
Azure Front Door (klasik) için BYOC (Kendi Sertifikanızı Getirin) kullanıyorsanız Azure Front Door Standard veya Premium için Key Vault erişimi vermeniz gerekir. Azure Front Door Standard veya Premium'un Key Vault'taki sertifikanıza erişmesi için bu adım gereklidir. Azure Front Door yönetilen sertifikası kullanıyorsanız Key Vault erişimi vermeniz gerekmez.
Not
Yönetilen sertifika şu anda Azure Kamu Cloud'da Azure Front Door Standard veya Premium için desteklenmiyor. Azure Kamu Cloud'da Azure Front Door Standard veya Premium için BYOC kullanmanız veya bu özelliğin kullanılabilir olmasını beklemeniz gerekir..
Geçiş için hazırlanma
Azure Front Door, Front Door (klasik) profilinizin yapılandırmasına göre yeni bir Standart veya Premium profil oluşturur. Yeni Front Door profil katmanı, profille ilişkilendirdiğiniz Web Uygulaması Güvenlik Duvarı (WAF) ilke ayarlarına bağlıdır.
Premium - WAF ilkenizde Azure Front Door (klasik) profiliyle ilişkilendirilmiş yönetilen WAF kuralları varsa.
Standart - WAF ilkenizde yalnızca Azure Front Door (klasik) profiliyle ilişkilendirilmiş özel WAF kuralları varsa.
Not
Standart katman Front Door profili , geçiş sonrasında premium katmana yükseltilebilir . Ancak premium katman Front Door profili , geçiş sonrasında standart katmana düşürülemez .
Hazırlık aşamasında Azure Front Door, Front Door (klasik) profiliyle ilişkili her WAF ilkesinin bir kopyasını oluşturur. WAF ilke katmanı, geçiş yaptığınız katmana özgüdür. Her WAF ilkesi için varsayılan bir ad sağlanır ve bu aşamada adı değiştirebilirsiniz. Ayrıca, kopya oluşturmak yerine geçiş yaptığınız katmanla eşleşen mevcut bir WAF ilkesini de seçebilirsiniz. Hazırlık aşaması tamamlandıktan sonra yapılandırmaları doğrulamanız için yeni Front Door profilinin salt okunur bir görünümü sağlanır.
Önemli
Hazırlık aşaması başlatıldıktan sonra Front Door (klasik) yapılandırmasında değişiklik yapamazsınız.
Yönetilen kimliği etkinleştirme
Bu adım sırasında Azure Front Door için yönetilen kimliği, Azure Key Vault'taki sertifikanıza erişecek şekilde yapılandıracaksınız. Azure Front Door (klasik) için BYOC (Kendi Sertifikanızı Getir) kullanıyorsanız yönetilen kimlik gereklidir. Azure Front Door yönetilen sertifikası kullanıyorsanız Key Vault erişimi vermeniz gerekmez.
Key Vault'a yönetilen kimlik verme
Bu adım, Front Door (klasik) profilinde kullanılan tüm Azure Key Vault'lara yönetilen kimlik erişimi ekler.
Geçiş
Geçiş başladıktan sonra Azure Front Door (klasik) profili devre dışı bırakılır ve Azure Front Door Standard veya Premium profili etkinleştirilir. Geçiş tamamlandıktan sonra trafik yeni profilde akmaya başlar.
Geçiş işlemine devam etmek istemediğinize karar verdiyseniz Geçişi durdur'u seçebilirsiniz. Geçişin iptali, oluşturulan yeni Front Door profilini siler. Azure Front Door (klasik) profili etkin kalır ve kullanmaya devam edebilirsiniz. Tüm WAF ilkesi kopyalarının el ile silinmesi gerekir.
Geçiş tamamlandıktan sonra Azure Front Door Standard veya Premium katmanı için hizmet ücretleri başlar.
Standart veya Premium katmanına geçiş sırasında hataya neden olan değişiklikler
Önemli
- Azure Front Door (klasik) profiliniz Standart katmana geçirilebiliyorsa ancak kaynak sayısı Standart katman kota sınırını aşıyorsa, bunun yerine Premium katmana geçirilecektir.
- Geçişi yapmak için Azure PowerShell, Azure CLI, API veya Terraform kullanıyorsanız waf ilkelerini ayrı olarak oluşturmanız gerekir.
Geliştirme işlemleri
Azure Front Door Standard ve Premium, Microsoft.Cdn'nin farklı bir kaynak sağlayıcısı ad alanını kullanırken, Azure Front Door (klasik) Microsoft.Network kullanır. Azure Front Door profilinizi geçirdikten sonra Dev-ops betiğinizi yeni ad alanını, güncelleştirilmiş Azure PowerShell modülünü, CLI komutlarını ve API'leri kullanacak şekilde değiştirmeniz gerekir.
Karma değeri olan uç nokta
Azure Front Door Standard ve Premium uç noktaları, etki alanınızın devralını almasını önlemek için bir karma değeri içerecek şekilde oluşturulur. Uç nokta adının biçimi şeklindedir <endpointname>-<hashvalue>.z01.azurefd.net. Geçişten sonra Front Door (klasik) uç nokta adı çalışmaya devam eder, ancak bunu yeni Standart veya Premium profilinizden yeni oluşturulan uç nokta adıyla değiştirmenizi öneririz. Daha fazla bilgi için bkz . Uç nokta etki alanı adları.
Günlükler ve ölçümler
Tanılama günlükleri ve ölçümler geçirilmez. Azure Front Door Standard ve Premium günlük alanları, Azure Front Door'dan (klasik) farklıdır. Standart ve Premium katmanda ısı yoklaması günlüğü vardır ve geçiş yaptıktan sonra tanılama günlüğünü etkinleştirmenizi öneririz. Standart ve Premium katmanı, geçiş tamamlandıktan sonra verileri görüntülemeye başlayan yerleşik raporları da destekler. Daha fazla bilgi için bkz . Azure Front Door raporları.
Web Uygulaması Güvenlik Duvarı (WAF)
Geçiş için seçilen varsayılan Azure Front Door katmanı WAF ilkesinde yer alan kuralların türüne göre belirlenir. Bu bölümde, waf ilkesi için farklı kural türlerine yönelik senaryoları ele alacağız.
Yalnızca özel kurallara sahip klasik WAF ilkesi: Yeni Azure Front Door profili varsayılan olarak Standart katmana sahiptir ve geçiş sırasında Premium'a yükseltilebilir. Geçiş için portalı kullanırsanız Azure, Standart için özel WAF kuralları oluşturur. Geçiş sırasında Premium'a yükseltiyorsanız, geçiş işleminin bir parçası olarak özel WAF kuralları oluşturulur. Yönetilen kuralları kullanmak istiyorsanız, geçiş sonrasında yönetilen WAF kurallarını el ile eklemeniz gerekir.
Yalnızca yönetilen WAF kurallarını veya hem yönetilen hem de özel WAF kurallarını içeren klasik WAF ilkesi: Yeni Azure Front Door profili varsayılan olarak Premium katmanına sahiptir ve geçiş sırasında düşürülemez. Standart katmanı kullanmak istiyorsanız, WAF ilkesi ilişkilendirmesini kaldırmanız veya Front Door (klasik) WAF ilkesinden yönetilen WAF kurallarını silmeniz gerekir.
Not
Geçiş sırasında yinelenen WAF ilkeleri oluşturmaktan kaçınmak için, geçiş özelliği kopya oluşturma veya mevcut Azure Front Door Standard veya Premium WAF ilkesini kullanma seçeneği sunar.
Azure Front Door WAF için Azure İlkesi
WAF için Azure İlkesi, Azure Front Door Standard ve Premium için kullanılamaz. Azure İlkesi, kuruluşunuz için waf standartlarını büyük ölçekte ayarlamanıza ve denetlemenize olanak tanır. Bu özellik yakın gelecekte kullanıma sunulacaktır.
Geçiş için kullanılan adlandırma kuralı
Geçiş sırasında, biçiminde <endpointprefix>-migratedbir varsayılan profil adı kullanılır. Örneğin, adlı myEndpoint.azurefd.netbir Azure Front Door (klasik) uç noktası varsayılan adıdır myEndpoint-migrated.
WAF ilke adı klasik WAF ilke adına eklenmiş -standard veya -premium eklenmiş. Örneğin, adlı contosoWAF1bir Front Door (klasik) WAF ilkesi varsayılan adıdır contosoWAF1-premium. Geçiş işlemi sırasında hem Front Door profilini hem de WAF ilkesini yeniden adlandırabilirsiniz. Kural altyapısı yapılandırmasının ve yollarının yeniden adlandırılması desteklenmez ve bunun yerine varsayılan adlar atanır.
URL yeniden yönlendirme ve URL yeniden yazma, Azure Front Door Standard ve Premium'da kural altyapısı aracılığıyla desteklenirken, Azure Front Door (klasik) yönlendirme kuralları aracılığıyla bunları destekler. Geçiş sırasında, bu iki kural Standart ve Premium profilinde kural kümesi kuralları olarak oluşturulur. Bu kuralların adlandırmaları ve urlRedirectMigratedşeklindedirurlRewriteMigrated.
Kaynak durumları
Aşağıdaki tabloda geçiş işleminin çeşitli aşamaları ve profilde değişiklik yapılıp yapılamayacağı açıklanır.
| Geçiş durumu | Front Door (klasik) kaynak durumu | Değişiklik yapılabilir mi? | Front Door Standart/Premium | Değişiklik yapılabilir mi? |
|---|---|---|---|---|
| Geçişten önce | Etkin | Yes | Yok | Yok |
| Uyumluluğu doğrulama | Etkin | Yes | Yok | Yok |
| Geçiş için hazırlanma | Geçiş | No | Oluşturma | Hayır |
| Geçişi işleme | Geçiş | No | CommittingMigration | Hayır |
| Kaydedilmiş geçiş | Geçirilir | No | Etkin | Yes |
| Geçişi durdurma | AbortingMigration | No | Siliniyor | Hayır |
| Geçiş durduruldu | Etkin | Yes | Silindi | Yok |
Sonraki adımlar
- Azure Front Door katmanları arasındaki ayarlar eşlemesini anlama.
- Azure portalını kullanarak Azure Front Door'dan (klasik) Standart veya Premium katmanına nasıl geçiş yapılacağını öğrenin.
- Azure PowerShell kullanarak Azure Front Door'dan (klasik) Standart veya Premium katmanına nasıl geçiş yapılacağını öğrenin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin