Informacje o migracji usługi Azure Front Door (klasycznej) do warstwy Standardowa/Premium
Ważne
Usługa Azure Front Door (klasyczna) zostanie wycofana 31 marca 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure Front Door (wersja klasyczna) do warstwy Azure Front Door Standard lub Premium do marca 2027 r. Aby uzyskać więcej informacji, zobacz Wycofywanie usługi Azure Front Door (wersja klasyczna).
Usługa Azure Front Door Standard i Premium została wydana w marcu 2022 r. jako usługa sieci dostarczania zawartości nowej generacji. Nowsze warstwy łączą możliwości usługi Azure Front Door (wersja klasyczna), Microsoft CDN (wersja klasyczna) i Zaporę aplikacji internetowej (WAF). Dzięki funkcjom, takim jak integracja usługi Private Link, ulepszony aparat reguł i zaawansowana diagnostyka, możesz zabezpieczyć i przyspieszyć korzystanie z aplikacji internetowych, aby zapewnić klientom lepsze środowisko pracy.
Zalecamy migrację profilu klasycznego do jednej z nowszych warstw, aby korzystać z nowych funkcji i ulepszeń. Aby ułatwić przejście do nowych warstw, usługa Azure Front Door zapewnia migrację bez przestojów w celu przeniesienia obciążenia z usługi Azure Front Door (wersja klasyczna) do warstwy Standardowa lub Premium.
W tym artykule dowiesz się więcej na temat procesu migracji, zrozumienia zmian powodujących niezgodność oraz czynności, które należy wykonać przed migracją podczas migracji i po jej zakończeniu.
Przegląd procesu migracji
Migracja do warstwy Standardowa lub Premium dla usługi Azure Front Door odbywa się w trzech lub pięciu fazach w zależności od tego, czy używasz certyfikatu. Czas migracji zależy od złożoności profilu usługi Azure Front Door (klasycznego). Migracja może potrwać kilka minut przez prosty profil usługi Azure Front Door i dłużej dla profilu z wieloma domenami frontonu, pulami zaplecza, regułami routingu i regułami aparatu reguł.
Fazy migracji
Weryfikowanie zgodności
Narzędzie do migracji sprawdza, czy profil usługi Azure Front Door (klasyczny) jest zgodny z migracją. Jeśli walidacja nie powiedzie się, otrzymasz sugestie dotyczące sposobu rozwiązywania wszelkich problemów przed ponownym zweryfikowaniem.
Usługi Azure Front Door Standard i Premium wymagają, aby wszystkie domeny niestandardowe używały protokołu HTTPS. Jeśli nie masz własnego certyfikatu, możesz użyć certyfikatu zarządzanego usługi Azure Front Door. Certyfikat jest bezpłatny i jest zarządzany za Ciebie.
Koligacja sesji jest włączana w ustawieniach grupy źródeł dla profilu usługi Azure Front Door Standard lub Premium. W usłudze Azure Front Door (wersja klasyczna) koligacja sesji jest ustawiana na poziomie domeny. W ramach migracji koligacja sesji jest oparta na ustawieniach profilu usługi Front Door (wersja klasyczna). Jeśli masz dwie domeny w profilu usługi Front Door (wersja klasyczna), które współudzielą tę samą pulę zaplecza, koligacja sesji musi być spójna w obu domenach, aby walidacja migracji została pomyślnie przekazana.
Jeśli używasz modelu BYOC (Bring Your Own Certificate) dla usługi Azure Front Door (wersja klasyczna), musisz udzielić usłudze Key Vault dostępu do usługi Azure Front Door Standard lub Premium. Ten krok jest wymagany, aby usługa Azure Front Door Standard lub Premium uzyskiwała dostęp do certyfikatu w usłudze Key Vault. Jeśli używasz certyfikatu zarządzanego usługi Azure Front Door, nie musisz udzielać dostępu do usługi Key Vault.
Uwaga
Certyfikat zarządzany nie jest obecnie obsługiwany w przypadku usługi Azure Front Door Standard ani Premium w chmurze Azure Government. Musisz użyć funkcji BYOC dla usługi Azure Front Door Standard lub Premium w chmurze Azure Government Lub poczekać, aż ta funkcja będzie dostępna.
Przygotowanie do migracji
Usługa Azure Front Door tworzy nowy profil w warstwie Standardowa lub Premium na podstawie konfiguracji profilu usługi Front Door (wersja klasyczna). Nowa warstwa profilu usługi Front Door zależy od ustawień zasad zapory aplikacji internetowej skojarzonych z profilem.
Premium — jeśli zasady zapory aplikacji internetowej mają zarządzane reguły zapory aplikacji internetowej skojarzone z profilem usługi Azure Front Door (wersja klasyczna).
Standardowa — jeśli zasady zapory aplikacji internetowej mają tylko niestandardowe reguły zapory aplikacji internetowej skojarzone z profilem usługi Azure Front Door (wersja klasyczna).
Uwaga
Profil usługi Front Door w warstwie Standardowa można uaktualnić do warstwy Premium po migracji. Jednak po migracji nie można obniżyć profilu usługi Front Door warstwy Premium do warstwy Standardowa.
W fazie przygotowania usługa Azure Front Door tworzy kopię poszczególnych zasad zapory aplikacji internetowej skojarzonych z profilem usługi Front Door (wersja klasyczna). Warstwa zasad zapory aplikacji internetowej jest specyficzna dla warstwy, do której przeprowadzasz migrację. Dla każdej zasady zapory aplikacji internetowej jest podana nazwa domyślna i można zmienić nazwę w tej fazie. Możesz również wybrać istniejące zasady zapory aplikacji internetowej zgodne z warstwą, do której migrujesz zamiast tworzenia kopii. Po zakończeniu fazy przygotowania zostanie udostępniony widok tylko do odczytu nowego profilu usługi Front Door w celu zweryfikowania konfiguracji.
Ważne
Po zainicjowaniu fazy przygotowania nie będzie można wprowadzać zmian w konfiguracji usługi Front Door (klasycznej).
Włączanie tożsamości zarządzanej
W tym kroku skonfigurujesz tożsamość zarządzaną dla usługi Azure Front Door w celu uzyskania dostępu do certyfikatu w usłudze Azure Key Vault. Tożsamość zarządzana jest wymagana, jeśli używasz modelu BYOC (Bring Your Own Certificate) dla usługi Azure Front Door (wersja klasyczna). Jeśli używasz certyfikatu zarządzanego usługi Azure Front Door, nie musisz udzielać dostępu do usługi Key Vault.
Udzielanie tożsamości zarządzanej usłudze Key Vault
Ten krok dodaje dostęp tożsamości zarządzanej do wszystkich usługi Azure Key Vault używanych w profilu usługi Front Door (klasycznym).
Migrate
Po rozpoczęciu migracji profil usługi Azure Front Door (wersja klasyczna) zostanie wyłączony, a profil usługi Azure Front Door w warstwie Standardowa lub Premium zostanie aktywowany. Ruch zaczyna przepływać przez nowy profil po zakończeniu migracji.
Jeśli zdecydujesz, że nie chcesz już kontynuować procesu migracji, możesz wybrać opcję Przerwanie migracji. Przerwanie migracji powoduje usunięcie nowego profilu usługi Front Door, który został utworzony. Profil usługi Azure Front Door (wersja klasyczna) pozostaje aktywny i można go nadal używać. Wszelkie kopie zasad zapory aplikacji internetowej muszą zostać ręcznie usunięte.
Opłaty za usługi dla usługi Azure Front Door w warstwie Standardowa lub Premium są uruchamiane po zakończeniu migracji.
Zmiany powodujące niezgodność podczas migracji do warstwy Standardowa lub Premium
Ważne
- Jeśli profil usługi Azure Front Door (wersja klasyczna) może kwalifikować się do migracji do warstwy Standardowa, ale liczba zasobów przekracza limit przydziału warstwy Standardowa, zostanie ona zmigrowana do warstwy Premium.
- Jeśli do migracji używasz programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure, interfejsu API lub programu Terraform, musisz oddzielnie utworzyć zasady zapory aplikacji internetowej.
Dev-ops
Usługi Azure Front Door Standard i Premium używają innej przestrzeni nazw dostawcy zasobów Microsoft.Cdn, a usługa Azure Front Door (wersja klasyczna) używa usługi Microsoft.Network. Po przeprowadzeniu migracji profilu usługi Azure Front Door należy zmienić skrypt dev-ops, aby korzystał z nowej przestrzeni nazw, zaktualizował moduł programu Azure PowerShell, polecenia interfejsu wiersza polecenia i interfejsy API.
Punkt końcowy z wartością skrótu
Punkty końcowe usługi Azure Front Door Standard i Premium są generowane w celu uwzględnienia wartości skrótu, aby zapobiec przejęciu domeny. Format nazwy punktu końcowego to <endpointname>-<hashvalue>.z01.azurefd.net. Nazwa punktu końcowego usługi Front Door (wersja klasyczna) będzie nadal działać po migracji, ale zalecamy zastąpienie jej nowo utworzoną nazwą punktu końcowego z nowego profilu w warstwie Standardowa lub Premium. Aby uzyskać więcej informacji, zobacz Nazwy domen punktu końcowego.
Dzienniki i metryki
Dzienniki diagnostyczne i metryki nie są migrowane. Pola dziennika usługi Azure Front Door w warstwie Standardowa i Premium różnią się od usługi Azure Front Door (wersja klasyczna). Warstwa Standardowa i Premium ma rejestrowanie sondy cieplnej i zalecamy włączenie rejestrowania diagnostycznego po przeprowadzeniu migracji. Warstwa Standardowa i Premium obsługuje również wbudowane raporty, które zaczynają wyświetlać dane po zakończeniu migracji. Aby uzyskać więcej informacji, zobacz Raporty usługi Azure Front Door.
Zapora aplikacji internetowej
Domyślna warstwa usługi Azure Front Door wybrana do migracji jest określana przez typ reguł w zasadach zapory aplikacji internetowej. W tej sekcji omówiono scenariusze dla różnych typów reguł dla zasad zapory aplikacji internetowej.
Klasyczne zasady zapory aplikacji internetowej z regułami niestandardowymi — nowe ustawienia domyślne profilu usługi Azure Front Door do warstwy Standardowa i mogą zostać uaktualnione do warstwy Premium podczas migracji. Jeśli używasz portalu do migracji, platforma Azure tworzy niestandardowe reguły zapory aplikacji internetowej dla warstwy Standardowa. W przypadku uaktualniania do warstwy Premium podczas migracji niestandardowe reguły zapory aplikacji internetowej są tworzone w ramach procesu migracji. Jeśli chcesz używać reguł zarządzanych, musisz ręcznie dodać zarządzane reguły zapory aplikacji internetowej po migracji.
Klasyczne zasady zapory aplikacji internetowej z tylko zarządzanymi regułami zapory aplikacji internetowej lub zarządzane i niestandardowe reguły zapory aplikacji internetowej — nowe ustawienia domyślne profilu usługi Azure Front Door do warstwy Premium i nie można ich obniżyć podczas migracji. Jeśli chcesz użyć warstwy Standardowa, musisz usunąć skojarzenie zasad zapory aplikacji internetowej lub usunąć zarządzane reguły zapory aplikacji internetowej z zasad zapory aplikacji internetowej usługi Front Door (klasycznej).
Uwaga
Aby uniknąć tworzenia zduplikowanych zasad zapory aplikacji internetowej podczas migracji, funkcja migracji zapewnia opcję tworzenia kopii lub używania istniejących zasad zapory aplikacji internetowej usługi Azure Front Door Standard lub Premium.
Usługa Azure Policy dla zapory aplikacji internetowej usługi Azure Front Door
Usługa Azure Policy dla zapory aplikacji internetowej nie jest dostępna dla usług Azure Front Door Standard i Premium. Usługa Azure Policy umożliwia ustawianie i sprawdzanie standardów zapory aplikacji internetowej dla organizacji na dużą skalę. Ta funkcja będzie dostępna w najbliższej przyszłości.
Konwencja nazewnictwa używana do migracji
Podczas migracji domyślna nazwa profilu jest używana w formacie <endpointprefix>-migrated. Na przykład punkt końcowy usługi Azure Front Door (klasyczny) o nazwie myEndpoint.azurefd.netma domyślną nazwę myEndpoint-migrated.
Nazwa zasad zapory aplikacji internetowej ma -standard nazwę -premium lub dołączono do klasycznej nazwy zasad zapory aplikacji internetowej. Na przykład zasady zapory aplikacji internetowej usługi Front Door (klasycznej) o nazwie contosoWAF1, mają domyślną nazwę contosoWAF1-premium. Podczas procesu migracji można zmienić nazwy zarówno profilu usługi Front Door, jak i zasad zapory aplikacji internetowej. Zmiana nazwy konfiguracji aparatu reguł i tras nie jest obsługiwana, a zamiast tego są przypisywane nazwy domyślne.
Przekierowywanie adresów URL i ponowne zapisywanie adresów URL są obsługiwane za pośrednictwem aparatu reguł w usługach Azure Front Door Standard i Premium, natomiast usługa Azure Front Door (wersja klasyczna) obsługuje je za pośrednictwem reguł routingu. Podczas migracji te dwie reguły są tworzone jako reguły zestawu reguł w profilu w warstwie Standardowa i Premium. Nazwy tych reguł to urlRewriteMigrated i urlRedirectMigrated.
Stany zasobów
W poniższej tabeli opisano różne etapy procesu migracji i zmiany, które można wprowadzić w profilu.
| Stan migracji | Stan zasobu usługi Front Door (wersja klasyczna) | Czy można wprowadzać zmiany? | Usługa Front Door w warstwie Standardowa/Premium | Czy można wprowadzać zmiany? |
|---|---|---|---|---|
| Przed migracją | Aktywna | Tak | Nie dotyczy | Brak |
| Weryfikowanie zgodności | Aktywna | Tak | Nie dotyczy | Brak |
| Przygotowanie do migracji | Migracja | Nie | Tworzenie | Nie. |
| Zatwierdzanie migracji | Migracja | Nie | CommittingMigration | Nie. |
| Zatwierdzona migracja | Migrowane | Nie | Aktywna | Tak |
| Przerywanie migracji | AbortingMigration | Nie | Usuwanie | Nie. |
| Przerwana migracja | Aktywna | Tak | Usunięte | Nie dotyczy |
Następne kroki
- Omówienie mapowania ustawień między warstwami usługi Azure Front Door.
- Dowiedz się, jak przeprowadzić migrację z usługi Azure Front Door (wersja klasyczna) do warstwy Standardowa lub Premium przy użyciu witryny Azure Portal.
- Dowiedz się, jak przeprowadzić migrację z usługi Azure Front Door (wersja klasyczna) do warstwy Standardowa lub Premium przy użyciu programu Azure PowerShell.