Sdílet prostřednictvím


Informace o migraci Azure CDN z Microsoftu (classic) na azure Front Door

Důležité

30. září 2027 bude vyřazena služba Azure CDN Standard od Microsoftu (Classic). Abyste se vyhnuli přerušení služeb, je důležité do 30. září 2027 migrovat profily Azure CDN Standard z Microsoftu (classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v tématu Azure CDN Standard od Microsoftu (klasického) vyřazení.

Azure CDN z Edgio bude vyřazeno z Januray 15, 2025. Před tímto datem musíte migrovat úlohu do služby Azure Front Door, abyste se vyhnuli přerušení služeb. Další informace najdete v tématu Azure CDN z nejčastějších dotazů k vyřazení Edgio.

Azure Front Door Úrovně Standard a Premium byly vydány v březnu 2022 jako služba sítě pro doručování obsahu nové generace. Novější úrovně kombinují možnosti služby Azure Front Door (Classic), Microsoft CDN (classic) a Firewall webových aplikací (WAF). Díky funkcím, jako je integrace služby Private Link, vylepšený modul pravidel a pokročilá diagnostika, máte možnost zabezpečit a urychlit webové aplikace, abyste zákazníkům zajistili lepší prostředí.

Doporučujeme migrovat klasický profil na jednu z novějších úrovní, abyste mohli využívat nové funkce a vylepšení. Kvůli usnadnění přechodu na nové úrovně poskytuje Azure Front Door migraci s nulovým výpadkem pro přesun úloh z Azure Front Dooru (Classic) na Standard nebo Premium.

V tomto článku se dozvíte o procesu migrace, porozumíte zásadním změnám a tomu, co udělat před migrací a po něm.

Přehled procesu migrace

Migrace na úroveň Standard nebo Premium pro Azure Front Door probíhá ve třech nebo pěti fázích v závislosti na tom, jestli používáte certifikát. Doba potřebnou k migraci závisí na složitosti vašeho profilu Azure CDN od Microsoftu (klasického). U profilu s více doménami, back-endovými fondy, pravidly směrování a pravidly stroje pravidel můžete očekávat, že migrace bude trvat několik minut.

Fáze migrace

Ověření kompatibility

Nástroj pro migraci zkontroluje, jestli je váš profil Azure CDN od Microsoftu (klasický) kompatibilní s migrací. Pokud se ověření nezdaří, zobrazí se vám návrhy, jak před opětovným ověřením vyřešit případné problémy.

  • Azure Front Door Standard a Premium vyžadují, aby všechny vlastní domény používaly HTTPS. Pokud nemáte vlastní certifikát, můžete použít Azure CDN ze spravovaného certifikátu Microsoftu. Certifikát je zdarma a spravuje se za vás.

  • Pro Azure CDN z Microsoftu (klasického) a koncového bodu Azure Front Door Standard nebo Premium existuje jedno mapování. Síť CDN z koncového bodu Microsoftu (classic) ve stavu Zastaveno nejde migrovat. Před opětovnou ověřením musíte koncový bod spustit nebo ho odstranit.

  • Firewall webových aplikací (WAF) pro Azure CDN od Microsoftu je pouze ve verzi Preview. Pokud máte zásady WAF přidružené k vašemu profilu Azure CDN od Microsoftu (klasického modelu), musíte přidružení před opětovným ověřením odebrat. Po migraci můžete vytvořit nové zásady WAF ve službě Azure Front Door Standard nebo Premium.

Poznámka:

Spravovaný certifikát se v současné době nepodporuje pro úroveň Azure Front Door Standard nebo Premium v cloudu Azure Government. Pro úroveň Azure Front Door Standard nebo Premium v cloudu Azure Government budete muset použít byOC (Bring Your Own Certificate) nebo počkat, až se spravovaný certifikát podporuje.

Příprava migrace

Na základě vašich obchodních požadavků můžete vybrat Standard nebo Premium. Doporučujeme vybrat úroveň Premium, abyste mohli využívat pokročilé funkce a možnosti zabezpečení. Patří sem spravovaná pravidla WAF, vylepšený modul pravidel, ochrana robotů a integrace privátních propojení.

Poznámka:

  • Pokud se váš profil Azure CDN od Microsoftu (classic) může k migraci na úroveň Standard dostat, ale počet prostředků překračuje limit kvóty úrovně Standard, bude migrován na úroveň Premium.
  • Po migraci je možné upgradovat profil služby Front Door úrovně Standard na úroveň Premium. Profil služby Front Door úrovně Premium ale po migraci nejde downgradovat na úroveň Standard.

Důležité

Po zahájení přípravné fáze nebudete moct provádět změny konfigurace Azure CDN od Microsoftu (klasické).

Povolení spravované identity

Během tohoto kroku můžete pro Azure Front Door nakonfigurovat spravovanou identitu pro přístup k certifikátu ve službě Azure Key Vault, pokud nemáte pro svůj profil Azure CDN od Microsoftu (klasický). Spravovaná identita je ve službě Azure Front Door stejná, protože používají stejného poskytovatele prostředků. Spravovaná identita se vyžaduje, pokud používáte BYOC (Přineste si vlastní certifikát). Pokud používáte spravovaný certifikát služby Azure Front Door, nemusíte udělovat přístup ke službě Key Vault.

Udělení spravované identity službě Key Vault

Tento krok přidá přístup spravované identity ke všem trezorům klíčů Azure, které se používají v azure CDN z profilu Microsoftu (classic).

Migrate

Po zahájení migrace se azure CDN z profilu Microsoftu (classic) upgraduje na Azure Front Door. Po migraci nebudete moct na webu Azure Portal zobrazit profil Azure CDN z Microsoftu (classic).

Pokud jste se rozhodli, že už nechcete s procesem migrace pokračovat, můžete migraci přerušit. Při přerušení migrace se odstraní nový vytvořený profil služby Azure Front Door. Profil Azure CDN od Microsoftu (klasický) zůstane aktivní a můžete ho dál používat. Všechny kopie zásad WAF je potřeba odstranit ručně.

Po dokončení migrace se účtují poplatky za službu Azure Front Door Standard nebo Premium.

Zásadní změny při migraci na úroveň Standard nebo Premium

Vývojové operace

Po migraci profilu služby Azure Front Door budete muset změnit skript pro vývoj tak, aby používal nové rozhraní API, aktualizovaný modul Azure PowerShellu, příkazy rozhraní příkazového řádku a rozhraní API.

Koncový bod s hodnotou hash

Koncové body Azure Front Door Standard a Premium se generují tak, aby zahrnovaly hodnotu hash, aby se zabránilo převzetí domény. Formát názvu koncového bodu je <endpointname>-<hashvalue>.z01.azurefd.net. Název koncového bodu služby Front Door (Classic) bude po migraci fungovat, ale doporučujeme ho nahradit nově vytvořeným názvem koncového bodu z nového profilu Standard nebo Premium. Další informace najdete v tématu Názvy domén koncových bodů. Pokud v kódu aplikace používáte koncový bod Azure CDN, doporučujeme ho aktualizovat pomocí vlastního názvu domény.

Protokoly, metriky, základní analýzy

Diagnostické protokoly a metriky se nemigrují. Pole protokolu Azure Front Door Standard a Premium se liší od Azure CDN od Microsoftu (classic). Úroveň Standard a Premium mají protokolování sondy tepla a doporučujeme povolit protokolování diagnostiky po migraci.

Základní analýzy se nepodporují u úrovně Azure Front Door Standard ani Premium. Místo toho jsou k dispozici předdefinované sestavy a po dokončení migrace se začnou zobrazovat data. Další informace najdete v sestavách služby Azure Front Door.

Stavy prostředků

Následující tabulka vysvětluje různé fáze procesu migrace a to, jestli je možné v profilu provést změny.

Stav migrace CDN ze stavu prostředků Microsoftu (classic) Můžu dělat změny? Front Door Standard/Premium Můžu dělat změny?
Před migrací Aktivní Yes N/A
Ověřování kompatibility Aktivní Yes N/A
Příprava migrace Migrace Ne Ne
Potvrzení migrace Provedení migrace No
Potvrzená migrace Aktivní Ano
Přerušení migrace Přerušení migrace No
Přerušená migrace Aktivní Ano

Mapování prostředků po migraci

Když migrujete Azure CDN z Microsoftu (classic) na Azure Front Door Standard nebo Premium, všimnete si, že se změnily některé konfigurace nebo se přemístili, abyste získali lepší prostředí pro správu profilu služby Azure Front Door. V této části se dozvíte, jak se prostředky Azure CDN mapují ve službě Azure Front Door. ID prostředku služby Azure Front Door se po migraci nezmění.

Zdroje informací CDN nebo AFD Mapování prostředků po migraci
Koncový bod Oba Pro Azure CDN z Microsoftu (classic) a koncového bodu Azure Front Door Standard/Premium existuje jedno mapování. Koncové body Azure CDN od Microsoftu (classic) se vyžadují ve spuštěném stavu nebo je potřeba je odebrat.
Stav trasy a trasy AFD V Azure CDN od Microsoftu (classic) neexistuje koncept trasy. Po migraci se ve službě Azure Front Door Standard a Premium vytvoří výchozí trasa se všemi prostředky CDN. Trasa je ve stavu Povoleno a s názvy ve formě s odebranými endpointName pomlčkami. Například pojmenovaný contoso-1.azureedge.net koncový bod má název trasy contoso1.
Vynucení kontroly názvu certifikátu AFD Vynutit kontrolu názvu certifikátu je ve službě Microsoft CDN zakázaná, ale ve výchozím nastavení je povolená ve službě Azure Front Door Standard/Premium. Po migraci bude i nadále zakázán, aby nedošlo k zásadní změně. Doporučujeme povolit kontrolu po migraci ve službě Azure Front Door.
Skupina původu a původu Oba 1. Pro prostředek CDN s jedním původem a bez skupiny původu se vytvoří výchozí skupina původu pro zdroj s názvem defaultOriginGroup_EndpointName.
2. Pokud je zdroj přidružený k více skupinám původu, vytvoří se po migraci ve všech skupinách původu ve všech skupinách původu.
3. Pro všechno ostatní zůstávají názvy původu a skupiny původu stejné.
4. Pokud profil CDN obsahuje původy, které nejsou přidružené k žádnému funkčnímu koncovému bodu CDN, vytvoří se pro ně výchozí skupina původu, ale není přidružená k žádným trasám.
Vypršení časového limitu odpovědi zdroje AFD Aktuální výchozí časový limit odpovědi je 30 sekund v Azure CDN od Microsoftu (classic). Po migraci zůstane tato hodnota stejná, ale dá se upravit.
Předávací protokol (pouze odpovídající protokol) Oba Pokud vyberete PROTOKOL HTTP i HTTPS, Azure Front Door odpovídá příchozímu požadavku.
Název sady pravidel AFD V Microsoft CDN neexistuje koncept sady pravidel. Po migraci se všechna pravidla seskupí do jedné sady pravidel s názvem ve formě koncového boduprefixMigratedRule. Například koncový bod contoso.azureedge.net, název sady pravidel je contosoMigratedRuleSet
Ukládání do mezipaměti Oba Ukládání do mezipaměti je vždy nastavené na povolené a namapované na nastavení mezipaměti a komprese v Azure CDN od Microsoftu (klasické).

Pro BypassCachingforQueryString se vytvoří sada pravidel s názvem bypassCachingforQueryStringMigrated po migraci. Pokud má klasický koncový bod jiná pravidla, seskupí se do stejné sady pravidel jako pravidlo bypassCachingforQueryStringMigrated .

IF "Řetězec dotazu" GreaterThan 0
PAK "Přepis konfigurace trasy" -> "Přepsání původní skupiny" Ne -> "Ukládání do mezipaměti" zakázáno
Spřažení relací Oba Ve výchozím nastavení je v Azure CDN zakázáno, pokud není nakonfigurované a po migraci se zakáže. Toto nastavení je možné povolit ve službě Azure Front Door.
Pravidlo modulu globálních pravidel CDN V Azure CDN od Microsoftu (classic) existují pravidla globálního stroje pravidel. Po migraci se vytvoří jako sada pravidel bez jakýchkoli podmínek a je přidružená k trase vytvořené pro klasický koncový bod.
Geografický filtr CDN Po migraci se vytvoří zásady WAF s mapovací skladovou jednotkou podle vašeho výběru a vlastními pravidly WAF pro mapování pravidel geografického filtru a přidružených k příslušné trase.
Přidružené zásady WAF Firewall webových aplikací je ve verzi Preview pro Azure CDN od Microsoftu (classic). U prostředků CDN se zásadami WAF ve verzi Preview bude potřeba tyto zásady po migraci znovu vytvořit.
Vlastní domény Tato část slouží www.contoso.com jako příklad k zobrazení toho, co se stane s doménou, která prochází migrací. Vlastní doména www.contoso.com odkazuje na contoso.azureedge.net v Azure CDN od Microsoftu (classic) jako záznam CNAME.

Když www.contoso.com se přesune do nového profilu služby Azure Front Door:
- Přidružení pro vlastní doménu zobrazuje nový koncový bod služby Front Door jako contoso-<hashvalue>.z01.azurefd.net. Všimněte si, že z01 může být libovolná hodnota s abecedním písmenem a dvěma čísly. CNAME vlastní domény automaticky odkazuje na nový název koncového bodu s hodnotou hash v back-endu. V tuto chvíli můžete změnit záznam CNAME u svého poskytovatele DNS na nový název koncového bodu s hodnotou hash.
– Klasický koncový bod contoso.azureedge.net se zobrazí jako vlastní doména v migrovaném profilu služby Azure Front Door na kartě Migrovaná doména na stránce Domény. Tato doména je přidružená k výchozí migrované trase. Tuto výchozí trasu je možné odebrat pouze po zrušení přidružení domény k ní. Vlastnosti domény nelze aktualizovat, s výjimkou přidružení a odebrání přidružení ze trasy. Doménu je možné odstranit pouze po změně názvu CNAME na nový název koncového bodu.
– Stav certifikátu a stav DNS pro www.contoso.com je stejný jako azure CDN z profilu Microsoftu (classic).

Nejsou provedeny žádné změny nastavení automatické obměna spravovaného certifikátu.

Další kroky