Freigeben über

Migrieren von Azure Front Door (klassisch) zur Dienstebene Standard oder Premium

  • Artikel

Wichtig

Azure Front Door (klassisch) wird am 31. März 2027 eingestellt. Um Dienstunterbrechungen zu vermeiden, ist es wichtig, dass Sie Ihre (klassischen) Azure Front Door-Profile bis März 2027 zur Azure Front Door Standard- oder Premium-Stufe migrieren. Weitere Informationen finden Sie unter Einstellung von Azure Front Door (klassisch).

Azure Front Door Standard- und Premium-Stufen bieten erweiterte Features des Cloudbereitstellungsnetzwerks, verbesserte Sicherheit und verbesserte Leistung mithilfe des globalen Microsoft-Netzwerks. Dieser Leitfaden hilft Ihnen beim Migrieren Ihres Azure Front Door-Profils (klassisch) zu einem Standard- oder Premium-Profil.

Voraussetzungen

  • Lesen Sie den Artikel Informationen zur Migration des Azure Front Door-Tarifs.
  • Stellen Sie sicher, dass Ihr Azure Front Door-Profil (klassisch) die Migrationsanforderungen erfüllt:
    • Azure Front Door Standard und Premium erfordern, dass alle benutzerdefinierten Domänen HTTPS verwenden. Wenn Sie nicht über Ihr eigenes Zertifikat verfügen, können Sie ein verwaltetes Azure Front Door-Zertifikat verwenden, das kostenlos ist und für Sie verwaltet wird.
    • Die Sitzungsaffinität wird in den Ursprungsgruppeneinstellungen für Azure Front Door Standard- oder Premium-Profile aktiviert. In Azure Front Door (klassisch) wird die Sitzungsaffinität auf Domänenebene festgelegt. Während der Migration basieren Einstellungen für die Sitzungsaffinität auf dem Azure Front Door-Profil (klassisch). Wenn Sie über zwei Domänen in einem klassischen Profil verfügen, die denselben Back-End-Pool (Ursprungsgruppe) verwenden, muss die Sitzungsaffinität in beiden Domänen konsistent sein, damit die Migration erfolgreich validiert wird.

Hinweis

Vor oder während der Migration sind keine DNS-Änderungen erforderlich. Nachdem die Migration abgeschlossen ist und der Datenverkehr über Ihr neues Azure Front Door-Profil fließt, müssen Sie Ihre DNS-Einträge jedoch aktualisieren. Weitere Informationen finden Sie unter Aktualisieren von DNS-Einträgen.

Kompatibilität überprüfen

  1. Navigieren Sie zu Ihrer Ressource „Azure Front Door (klassisch)“ und wählen Sie unter Einstellungen die Option Migration aus.

    Screenshot der Schaltfläche „Migration“ für ein Azure Front Door-Profil (klassisches).

  2. Wählen Sie Überprüfen aus, um festzustellen, ob Ihr Profil für Azure Front Door (klassisch) mit der Migration kompatibel ist. Die Überprüfung kann je nach Komplexität Ihres Profils bis zu zwei Minuten dauern.

    Screenshot: Abschnitt „Kompatibilität überprüfen“ der Seite „Migration“

    Wenn die Migration nicht kompatibel ist, wählen Sie Fehler anzeigen aus, um die Liste der Fehler und Empfehlungen zu deren Behebung anzuzeigen.

    Screenshot der fehlgeschlagenen Überprüfung des Profils für Azure Front Door (klassisch).

  3. Sobald Ihr Azure Front Door-Profil (klassisch) die Überprüfung bestanden hat und für die Migration als kompatibel eingestuft wird, fahren Sie mit der Vorbereitungsphase fort.

    Screenshot der erfolgreichen Überprüfung des Profils für Azure Front Door (klassisch).

Vorbereiten der Migration

  1. Für das neue Azure Front Door-Profil wird ein Standardname bereitgestellt. Sie können diesen Namen ändern, bevor Sie fortfahren.

    Screenshot des Namensfelds für das neue Azure Front Door-Profil in der Vorbereitungsphase.

  2. Die Azure Front Door-Ebene wird automatisch basierend auf den WAF-Richtlinieneinstellungen von Azure Front Door (klassisch) ausgewählt.

    Screenshot des ausgewählten Tarifs für das neue Azure Front Door-Profil.

    • Standard: Ausgewählt, wenn nur benutzerdefinierte WAF-Regeln dem Azure Front Door-Profil (klassisch) zugeordnet sind. Sie können bei Bedarf ein Upgrade auf einen Premium-Tarif durchführen.
    • Premium: Ausgewählt, wenn Sie verwaltete WAF-Regeln verwenden, die dem Azure Front Door-Profil (klassisch) zugeordnet sind. Um die Standardebene zu verwenden, entfernen Sie die verwalteten WAF-Regeln aus dem Azure Front Door-Profil (klassisch).

  3. Wählen Sie WAF-Richtlinienupgrades konfigurieren aus, um zu entscheiden, ob Sie Ihre aktuellen WAF-Richtlinien aktualisieren oder eine vorhandene kompatible WAF-Richtlinie verwenden.

    Screenshot des Link „WAF-Richtlinie konfigurieren“ während der Vorbereitung der Azure Front Door-Migration.

    Hinweis

    Der Link WAF-Richtlinienupgrades konfigurieren wird nur angezeigt, wenn dem Azure Front Door-Profil (klassisch) WAF-Richtlinien zugeordnet sind.

    Wählen Sie für jede dem Azure Front Door-Profil (klassisch) zugeordnete WAF-Richtlinie eine Aktion aus. Sie können die WAF-Richtlinie kopieren, um der Ebene zu entsprechen, die Sie migrieren oder eine vorhandene kompatible WAF-Richtlinie verwenden. Zudem können Sie den standardmäßig bereitgestellten WAF-Richtliniennamen ändern. Wenn Sie fertig sind, wählen Sie Anwenden aus, um Ihre Azure Front Door WAF-Einstellungen zu speichern.

    Screenshot: Bildschirm „WAF-Richtlinie aktualisieren“

  4. Wählen Sie Vorbereiten und nach der Eingabeaufforderung Ja aus, um zu bestätigen, dass Sie den Migrationsprozess fortsetzen möchten. Nach der Bestätigung können Sie keine weiteren Änderungen am Azure Front Door-Profil (klassisch) vornehmen.

    Screenshot: Schaltfläche „Vorbereiten“ und Bestätigungsmeldung zum Fortsetzen der Front Door-Migration

  5. Wählen Sie den angezeigten Link aus, um die Konfiguration des neuen Azure Front Door-Profils anzuzeigen. Überprüfen Sie jede Einstellung, um sicherzustellen, dass sie korrekt ist. Wenn Sie fertig sind, wählen Sie das X in der oberen rechten Ecke aus, um zur Migrationsanzeige zurückzukehren.

    Screenshot vom Link zum Anzeigen des neuen schreibgeschützten Azure Front Door-Profils.

Aktivieren von verwalteten Identitäten

Wenn Sie Ihr eigenes Zertifikat verwenden, müssen Sie die verwaltete Identität aktivieren, damit Azure Front Door auf das Zertifikat in Azure Key Vault zugreifen kann. Die verwaltete Identität ist ein Feature von Microsoft Entra ID, mit dem Sie eine Verbindung mit anderen Azure-Diensten sicher herstellen können, ohne Anmeldeinformationen verwalten zu müssen. Weitere Informationen finden Sie unter Was sind verwaltete Identitäten für Azure-Ressourcen?.

Hinweis

  • Wenn Sie kein eigenes Zertifikat verwenden, ist es nicht erforderlich, verwaltete Identitäten zu aktivieren und den Zugriffs auf den Schlüsseltresor zu gewähren. Sie können direkt mit der Phase Migrieren fortfahren.
  • Verwaltete Zertifikate werden derzeit für Azure Front Door Standard oder Premium in Azure Government Cloud nicht unterstützt. Sie müssen BYOC für Azure Front Door Standard oder Premium in Azure Government Cloud verwenden oder warten, bis diese Funktion verfügbar ist.

  1. Wählen Sie Aktivieren und dann, je nach Typ der verwalteten Identitäten, die Sie verwenden möchten, entweder systemseitig zugewiesen oder benutzerseitig zugewiesen aus.

    Screenshot der Schaltfläche „Verwaltete Identität aktivieren“ für die Azure Front Door-Migration.

    • Systemseitig zugewiesen: Wechseln Sie den Status in Ein, und wählen Sie dann Speichern aus.
    • Benutzerseitig zugewiesen: Informationen zum Erstellen einer benutzerseitig zugewiesenen verwalteten Identität finden Sie unter Erstellen einer benutzerseitig zugewiesenen Identität. Wenn Sie bereits über eine benutzerseitig zugewiesene verwaltete Identität verfügen, wählen Sie die Identität und dann Hinzufügen aus.

  2. Schließen Sie die Seite, um zur Migrationsseite zurückzukehren. Sie sehen dann, dass verwaltete Identitäten erfolgreich aktiviert wurden.

    Screenshot: Aktivieren der verwalteten Identität.

Gewähren des Zugriffs auf verwaltete Identitäten auf Azure Key Vault

Wählen Sie Gewähren aus, um die verwaltete Identität allen im Profil für Azure Front Door (klassisch) verwendeten Azure Key Vaults hinzuzufügen.

Screenshot des Gewährens des Zugriffs auf den Azure Key Vault an verwaltete Identität.

Migrieren

  1. Klicken Sie auf Migrieren, um den Migrationsvorgang zu starten. Bestätigen Sie, indem Sie Ja auswählen, wenn Sie dazu aufgefordert werden. Die Migrationsdauer hängt von der Komplexität Ihres Azure Front Door-Profils (klassisch) ab.

    Screenshot der Schaltflächen zum Migrieren und Bestätigen der Azure Front Door-Migration.

    Hinweis

    Wenn Sie die Migration abbrechen, wird nur das neue Azure Front Door-Profil gelöscht. Alle neuen WAF-Richtlinienkopien müssen manuell gelöscht werden.

  2. Wählen Sie nach Abschluss der Migration das Banner oben auf der Seite oder den Link in der Erfolgsnachricht aus, um auf das neue Azure Front Door-Profil zuzugreifen.

    Screenshot der erfolgreichen Azure Front Door-Migration.

  3. Das Profil für Azure Front Door (klassisch) ist jetzt deaktiviert und kann aus Ihrem Abonnement gelöscht werden.

    Screenshot der Übersichtsseite von Azure Front Door (klassisch) im Status „deaktiviert“.

Warnung

Durch das Löschen des neuen Profils nach der Migration wird die Produktionsumgebung gelöscht, was unumkehrbar ist.

Aktualisieren von DNS-Einträgen

Azure Front Door (klassisch) verwendet einen anderen vollqualifizierten Domänennamen (FQDN) als Azure Front Door Standard oder Premium. Ein klassischer Endpunkt kann z. B. contoso.azurefd.net sein, während ein Standard- oder Premium-Endpunkt contoso-mdjf2jfgjf82mnzx.z01.azurefd.net sein kann. Weitere Informationen finden Sie unter Endpunkte in Azure Front Door.

Sie müssen Ihre DNS-Einträge vor oder während der Migration nicht aktualisieren. Azure Front Door leitet automatisch Datenverkehr vom klassischen Endpunkt an Ihr neues Standard- oder Premium-Profil ohne Konfigurationsänderungen weiter.

Nach der Migration sollten Sie Ihre DNS-Einträge so aktualisieren, dass sie auf den neuen Azure Front Door-Endpunkt verweisen. Dadurch wird sichergestellt, dass Ihr Profil in Zukunft weiterhin ordnungsgemäß funktioniert. Das Aktualisieren von DNS-Einträgen verursacht keine Ausfallzeiten und kann erfolgen, wann es Ihnen passt.

Nächste Schritte