從 Azure Front Door (傳統) 移轉至標準層或進階層

適用於： ✔️ Front Door (傳統)

重要事項

Azure Front Door (傳統) 將於 2027 年 3 月 31 日遭到淘汰。 為了避免任何服務中斷，請務必在 2027 年 3 月之前將 Azure Front Door（傳統）配置檔移轉至 Azure Front Door 標準或高級層。 如需詳細資訊，請參閱 Azure Front Door (傳統版) 淘汰。

Azure Front Door 標準和進階層提供進階的雲端傳遞網路功能、增強的安全性，以及使用 Microsoft 全域網路來改善效能。 本指南可協助您將 Azure Front Door (傳統) 設定檔移轉至標準層或進階層設定檔。

先決條件

• 請檢閱關於 Azure Front Door 層移轉一文。
• 請確定您的 Azure Front Door (傳統) 設定檔符合移轉需求：
  • Azure Front Door 標準層和進階層會要求所有自訂網域使用 HTTPS。 如果您沒有自己的憑證，可以使用免費且可供管理的 Azure Front Door 受控憑證。
  • 工作階段親和性會在 Azure Front Door 標準層或進階層設定檔的來源群組設定中啟用。 在 Azure Front Door (傳統) 中，工作階段親和性是在網域層級進行設定。 在移轉期間，工作階段親和性設定是以 Azure Front Door (傳統) 設定檔為基礎。 如果您的傳統設定檔中有兩個網域共用相同的後端集區 (原始群組)，工作階段親和性必須跨這兩個網域保持一致，才能通過移轉驗證。

附註

移轉之前或移轉期間不需要 DNS 變更。 不過，移轉完成且流量流經新的 Azure Front Door 設定檔後，您必須更新 DNS 記錄。 如需詳細資訊，請參閱更新 DNS 記錄。

驗證相容性

1. 瀏覽至 Azure Front Door (傳統) 資源，然後從 [設定] 下選取 [移轉]。

2. 選取 [驗證]，以檢查用於移轉的 Azure Front Door (傳統) 設定檔是否相容。 視設定檔的複雜度而定，驗證最多可能需要兩分鐘的時間。

   如果移轉不相容，則選取 [檢視錯誤] 以查看錯誤清單和其解決建議。

   

3. 一旦 Azure Front Door (傳統) 設定檔通過驗證，且視為與移轉相容，請繼續進行準備階段。

為移轉做準備

1. 針對新的 Azure Front Door 設定檔會提供預設名稱。 您可以先變更此名稱，再繼續進行。

   

2. 系統會根據 Azure Front Door (傳統) WAF 原則設定，為您自動選取 Azure Front Door 層。

   • 標準 - 如果您「只有自訂 WAF 規則」與 Azure Front Door (傳統) 設定檔相關聯，則會選取。 您可以選擇升級至進階層。
   • 進階 - 如果您使用與 Azure Front Door (傳統) 設定檔相關聯的受控 WAF 規則，則會選取。 若要使用標準層，請從 Azure Front Door (傳統) 設定檔中移除受控 WAF 規則。

3. 選取 [設定 WAF 原則升級] 來決定要升級目前的 WAF 原則，還是使用現有的相容 WAF 原則。

   附註

   僅在您有與 Front Door (傳統) 設定檔相關聯的 WAF 原則時，才會顯示 [設定 WAF 原則升級] 連結。

   針對與 Azure Front Door (傳統) 設定檔相關聯的每個 WAF 原則，選取動作。 您可以複製 WAF 原則，以符合您要移轉前往的階層，或使用現有的相容 WAF 原則。 您也可以從預設提供的名稱變更 WAF 原則名稱。 完成後，請選取 [套用] 以儲存 Azure Front Door WAF 設定。

   

4. 選取 [準備]，然後在收到提示時，選取 [是] 以確認您想要繼續進行移轉程序。 確認之後，您無法對 Azure Front Door (傳統) 設定檔進行進一步變更。

5. 選取顯示的連結，以檢視新 Azure Front Door 設定檔的設定。 檢閱每個設定，以確保其正確無誤。 完成後，選取右上角的 X 以返回移轉畫面。

啟用受控身分識別

如果您要使用自己的憑證，則需要啟用受控識別，以便 Azure Front Door 可以存取您 Azure Key Vault 中的憑證。 受控識別是 Microsoft Entra ID 的一項功能，可讓您安全地連線到其他 Azure 服務，而無須管理認證。 如需詳細資訊，請參閱什麼是適用於 Azure 資源的受控識別？。

附註

• 如果您不是使用自己的憑證，則不需要啟用受控身分識別以及將存取權授與 Key Vault。 您可以跳至移轉階段。

1. 選取 [啟用]，然後根據您想要使用的受控身分識別類型來選擇 [系統指派] 或 [使用者指派]。

   

   • 系統指派 - 將狀態切換為 [開啟]，然後選取 [儲存]。
   • 使用者指派 - 若要建立使用者指派的受控身分識別，請參閱建立使用者指派的身分識別。 如果您已有使用者指派的受控識別，則請選取身分識別，然後選取 [新增]。

2. 關閉頁面以返回移轉頁面。 您接著會看到已成功啟用受控身分識別。

將受控識別存取權授與 Azure Key Vault

選取 [授與] 以將受控識別新增至與 Azure Front Door (傳統) 設定檔搭配使用的所有 Azure Key Vault。

遷移

1. 選取 [移轉] 以開始移轉程序。 在出現提示時，選取 [是] 以確認。 移轉期間取決於 Azure Front Door (傳統) 設定檔的複雜度。

   附註

   如果您取消移轉，則只會刪除新的 Azure Front Door 設定檔。 任何新的 WAF 原則複本都必須手動予以刪除。

2. 移轉完成後，請選取頁面頂端的橫幅，或成功訊息中的連結，以存取新的 Azure Front Door 設定檔。

   

3. Azure Front Door (傳統) 設定檔現在 [已停用]，且可以從您的訂用帳戶中刪除。

警告

在移轉之後刪除新的設定檔將會刪除無法復原的實際執行環境。

更新 DNS 記錄

Azure Front Door (傳統) 會使用與 Azure Front Door 標準層或進階層不同的完整網域名稱 (FQDN)。 例如，傳統端點可能是 contoso.azurefd.net，而標準或進階端點可能是 contoso-mdjf2jfgjf82mnzx.z01.azurefd.net。 如需詳細資訊，請參閱 Azure Front Door 中的端點。

在移轉之前或期間，您不需要更新您的 DNS 記錄。 Azure Front Door 會自動將流量從傳統端點路由傳送至新的標準或進階設定檔，而不需要進行任何設定變更。

移轉之後，您應該更新 DNS 記錄，以指向新的 Azure Front Door 端點。 這可確保您的設定檔在未來會繼續正常運作。 更新 DNS 記錄不會造成任何停機，且可以在您方便時完成。

後續步驟

• 了解 Azure Front Door 層級之間的對應設定。
• 深入了解 Azure Front Door 層移轉程序。