Compartir vía


Acerca de Azure CDN de Microsoft (clásico) a la migración de Azure Front Door

Importante

Azure CDN Estándar de Microsoft (clásico) se retirará el 30 de septiembre de 2027. Para evitar interrupciones del servicio, es importante que migre los perfiles de Azure CDN Estándar de Microsoft (clásico) a los nivel Estándar o Prémium de Azure Front Door antes del 30 de septiembre de 2027. Para más información, consulte Retirada de Azure CDN Estándar de Microsoft (clásico).

Azure CDN de Edgio se retirará el 15 de enero de 2025. Debe migrar la carga de trabajo a Azure Front Door antes de esta fecha para evitar interrupciones del servicio. Para más información, consulte Preguntas frecuentes sobre retirada de Azure CDN de Edgio.

Los niveles Estándar y Premium de Azure Front Door se publicaron en marzo de 2022 como el servicio de red de entrega de contenido de última generación. Los niveles más recientes combinan las capacidades de Azure Front Door (clásico), Microsoft CDN (clásico) y Web Application Firewall (WAF). Gracias a características como la integración de Private Link, el motor de reglas mejorado y los diagnósticos avanzados, tiene la capacidad de proteger y acelerar las aplicaciones web para ofrecer una mejor experiencia a los clientes.

Se recomienda migrar el perfil clásico a uno de los niveles más recientes para beneficiarse de las nuevas características y mejoras. Para facilitar el traslado a los nuevos niveles, Azure Front Door proporciona una migración sin tiempo de inactividad para mover una carga de trabajo de Azure Front Door (clásico) a Estándar o Premium.

En este artículo, obtendrá información sobre el proceso de migración, comprenderá los cambios importantes implicados y descubrirá qué hacer antes, durante y después de la migración.

Introducción al proceso de migración

La migración al nivel Estándar o Premium de Azure Front Door se produce en tres o cinco fases en función de si usa su certificado. El tiempo necesario para migrar depende de la complejidad del perfil de Azure CDN de Microsoft (clásico). Lo previsto es que la migración tarde unos minutos en un perfil sencillo de Azure CDN y que, en un perfil que tenga muchos dominios, grupos de back-end, reglas de enrutamiento y reglas del motor de reglas, la duración sea mayor.

Fases de la migración

Validar la compatibilidad

La herramienta de migración comprueba si el perfil de Azure CDN de Microsoft (clásico) es compatible con la migración. Si se produce un error en la validación, se le proporcionan sugerencias sobre cómo resolver los problemas antes de poder volver a validarlo.

  • Azure Front Door Estándar y Premium requieren que todos los dominios personalizados usen HTTPS. Si no tiene su propio certificado, puede usar un certificado administrado de Azure CDN de Microsoft. El certificado es gratuito y lo administra usted.

  • Hay una asignación única para una instancia de Azure CDN de Microsoft (clásico) y un punto de conexión Estándar o Premium de Azure Front Door. No se puede migrar una red CDN del punto de conexión de Microsoft (clásico) en un estado Detenido. Debe iniciar el punto de conexión o eliminarlo para poder volver a validarlo.

  • Firewall de aplicaciones web (WAF) para Azure CDN de Microsoft solo está en versión preliminar. Si tiene una directiva de WAF asociada al perfil de Azure CDN de Microsoft (clásico), debe quitar la asociación antes de poder volver a validarla. Puede crear una nueva directiva de WAF en Azure Front Door Estándar o Premium después de la migración.

Nota:

Actualmente, el certificado administrado no se admite para Azure Front Door en nivel Estándar o Premium en la nube de Azure Government. Tendrá que usar Bring Your Own Certificate (BYOC) para el nivel Estándar o Premium de Azure Front Door en la nube de Azure Government o esperar hasta que se admita el certificado administrado.

Preparación para la migración

Puede seleccionar Estándar o Premium en función de sus requisitos empresariales. Se recomienda seleccionar el nivel Premium para aprovechar las características y funcionalidades de seguridad avanzadas. Entre ellas se incluyen las reglas de WAF administradas, el motor de reglas mejoradas, la protección de bots y la integración de Private Link.

Nota:

  • Si el perfil de Azure CDN de Microsoft (clásico) puede ser apto para migrar al nivel Estándar, pero el número de recursos supera el límite de cuota de nivel Estándar, se migrará al nivel Premium en su lugar.
  • Un perfil de Front Door de nivel Estándar se puede actualizar a un nivel Premium después de la migración. Sin embargo, un perfil de Front Door de nivel Premium no se puede cambiar al nivel Estándar después de la migración.

Importante

No podrá realizar cambios en la configuración de Azure CDN de Microsoft (clásico) una vez iniciada la fase de preparación.

Habilitación de una entidad administrada

Durante este paso, puede configurar la identidad administrada para que Azure Front Door acceda al certificado en una instancia de Azure Key Vault, si no lo ha hecho para el perfil de Azure CDN de Microsoft (clásico). La identidad administrada es la misma en Azure Front Door, ya que usan el mismo proveedor de recursos. La identidad administrada es necesaria si usa BYOC (Bring Your Own Certificate). Si usa un certificado administrado de Azure Front Door, no es necesario conceder acceso a Key Vault.

Conceder una identidad administrada a Key Vault

En este paso se agrega acceso de identidad administrada a todos los almacenes de Azure Key Vault usados en el perfil de Azure CDN de Microsoft (clásico).

Migrate

Una vez que se inicia la migración, el perfil de Azure CDN de Microsoft (clásico) se actualiza a Azure Front Door. Después de la migración, no podrá ver el perfil de Azure CDN de Microsoft (clásico) en Azure Portal.

Si decide que ya no desea avanzar con el proceso de migración, puede seleccionar Anular migración. Al anular la migración, se elimina el nuevo perfil de Azure Front Door que se creó. El perfil de Azure CDN de Microsoft (clásico) permanece activo y puede seguir utilizándolo. Las copias de la directiva de WAF se deben eliminar manualmente.

Los cargos por servicios del nivel Estándar o Premium de Azure Front Door se inician una vez completada la migración.

Cambios importantes al migrar al nivel Estándar o Premium

Desarrollo y operaciones

Después de migrar el perfil de Azure Front Door, deberá cambiar el script de desarrollo y operaciones para usar la nueva API, el módulo de Azure PowerShell actualizado, comandos de la CLI y las API.

Punto de conexión con valor hash

Los puntos de conexión Estándar y Premium de Azure Front Door se generan para incluir un valor hash a fin de evitar que el dominio se haga cargo. El formato del nombre del punto de conexión es <endpointname>-<hashvalue>.z01.azurefd.net. El nombre del punto de conexión de Front Door (clásico) seguirá funcionando después de la migración, pero se recomienda reemplazarlo por el nombre del punto de conexión recién creado del nuevo perfil Estándar o Premium. Para obtener más información, vea Nombres de dominio del punto de conexión. Si usa el punto de conexión de Azure CDN en el código de la aplicación, se recomienda actualizar mediante un nombre de dominio personalizado.

Registros, métricas, análisis básico

No se migran los registros de diagnóstico ni las métricas. Los campos de registro de Azure Front Door Estándar y Premium son diferentes de los de Azure CDN de Microsoft (clásico). Los niveles Estándar y Premium tienen registros de sondeo de estado y se recomienda habilitar el registro de diagnóstico después de la migración.

Core Analytics no se admite con el nivel Estándar o Premium de Azure Front Door. En su lugar, se proporcionan informes integrados y comienza a mostrar los datos una vez completada la migración. Para obtener más información, consulte Informes de Azure Front Door.

Estados de recursos

En la tabla siguiente se explican las distintas fases del proceso de migración y si se pueden realizar cambios en el perfil.

Estado de la migración Estado de recursos de CDN de Microsoft (clásico) ¿Puedo realizar cambios? Front Door: Estándar/Premium ¿Puedo realizar cambios?
Antes de la migración Activo N/D No aplicable
Validar la compatibilidad Activo N/D N/D
Preparación para la migración Migración No No
Confirmar la migración CommittingMigration No
Migración confirmada Activo
Anular la migración AbortingMigration No
Migración anulada Activo

Asignación de recursos después de la migración

Al migrar Azure CDN de Microsoft (clásico) a Azure Front Door Estándar o Premium, observará que se han cambiado algunas configuraciones o se ha reubicado para proporcionar una mejor experiencia para ayudar a administrar el perfil de Azure Front Door. En esta sección, obtendrá información sobre cómo se asignan los recursos de Azure CDN en Azure Front Door. El identificador de recurso de Azure Front Door no cambia después de la migración.

Recursos CDN o AFD Asignación de recursos después de la migración
Punto de conexión Ambos Hay una asignación para Azure CDN de Microsoft (clásico) y el punto de conexión Estándar/Premium de Azure Front Door. Los puntos de conexión de Azure CDN de Microsoft (clásico) son necesarios en un estado iniciado o deben quitarse.
Ruta y estado de ruta AFD No existe el concepto de ruta en Azure CDN de Microsoft (clásico). Después de la migración, se crea una ruta predeterminada en Azure Front Door Estándar y Premium con todos los recursos de CDN. La ruta está en un estado Habilitado y con nombres en forma de endpointName con guiones quitados. Por ejemplo, un punto de conexión denominado contoso-1.azureedge.net tiene un nombre de ruta de contoso1.
Aplicación de la comprobación del nombre del certificado AFD Aplicar la comprobación de nombres de certificado está deshabilitada en Microsoft CDN, pero está habilitada de forma predeterminada en Azure Front Door Estándar/Premium. Después de la migración, se seguirá deshabilitando para evitar provocar cambios accidentales. Se recomienda habilitar la comprobación después de la migración en Azure Front Door.
Origen y grupo de origen Ambos 1. Para el recurso de CDN con un único origen y sin grupo de origen, se crea un grupo de origen predeterminado para el origen con el nombre defaultOriginGroup_EndpointName.
2. Para CDN de varios orígenes, si el origen está asociado a varios grupos de orígenes, estos orígenes se crearán en todos los grupos de origen después de la migración.
3. Para todo lo demás, los nombres de grupo de origen y origen siguen siendo los mismos.
4. Si el perfil de CDN tiene orígenes que no están asociados a ningún punto de conexión de CDN en funcionamiento, se crea un grupo de origen predeterminado para ellos, pero no está asociado a ninguna ruta.
Tiempo de espera de respuesta de origen AFD El tiempo de espera de respuesta predeterminado actual es de 30 segundos en Azure CDN de Microsoft (clásico). Después de la migración, este valor seguirá siendo el mismo, pero se puede modificar.
Protocolo de reenvío (solo protocolo de coincidencia) Ambos Si se seleccionan HTTP y HTTPS, Azure Front Door coincide con la solicitud entrante.
Nombre del conjunto de reglas AFD No hay un concepto de conjunto de reglas en Microsoft CDN. Después de la migración, todas las reglas se agruparán en un único conjunto de reglas con el nombre en forma de endpointprefixMigratedRule. Por ejemplo, el punto de conexión contoso.azureedge.net, el nombre del conjunto de reglas es contosoMigratedRuleSet
Almacenamiento en memoria caché Ambos El almacenamiento en caché siempre se establece en habilitado y asignado a la configuración de caché y compresión en Azure CDN de Microsoft (clásico).

Para BypassCachingforQueryString, se creará un conjunto de reglas con el nombre bypassCachingforQueryStringMigrated después de la migración. Si el punto de conexión clásico tiene otras reglas, se agruparía en el mismo conjunto de reglas que la regla bypassCachingforQueryStringMigrated.

IF "Query String" GreaterThan 0
THEN "Route Configuration Overrid" -> "Override origin group" No -> "Caching" Disabled
Afinidad de sesión Ambos Deshabilitado de forma predeterminada en Azure CDN a menos que esté configurado y se deshabilitará después de la migración. Esta configuración se puede habilitar en Azure Front Door.
Regla del motor de reglas globales CDN Hay reglas de motor de reglas globales en Azure CDN de Microsoft (clásico). Después de la migración, se crean como un conjunto de reglas sin ninguna condición y se asocian a la ruta que se creó para el punto de conexión clásico.
Filtro geográfico CDN Después de la migración, las directivas de WAF con una SKU de asignación que prefiera y las reglas de WAF personalizadas se crearán para asignar las reglas de filtro geográfico y se asociarán a la ruta correspondiente.
Directiva de WAF asociada El firewall de aplicaciones web está en versión preliminar para Azure CDN de Microsoft (clásico). En el caso de los recursos de CDN con las directivas WAF en versión preliminar, estas directivas deberán volver a crearse después de la migración.
Dominios personalizados En esta sección se usará www.contoso.com como ejemplo para mostrar lo que le sucede a un dominio que se está migrando. El dominio personalizado www.contoso.com apunta a contoso.azureedge.net en Azure CDN de Microsoft (clásico) como registro CNAME.

Cuando www.contoso.com se mueve al nuevo perfil de Azure Front Door:
- La asociación del dominio personalizado muestra el nuevo punto de conexión de Front Door como contoso-<hashvalue>.z01.azurefd.net. Tenga en cuenta que z01 puede ser cualquier valor con una letra alfabética y dos números. El CNAME del dominio personalizado apuntará automáticamente al nuevo nombre de punto de conexión con el valor hash en el back-end. En este momento, puede cambiar el registro CNAME con el proveedor DNS al nuevo nombre de punto de conexión con el valor hash.
- El punto de conexión clásico contoso.azureedge.net se muestra como un dominio personalizado en el perfil migrado de Azure Front Door en la pestaña Dominio migrado de la página Dominios. Este dominio se asociará a la ruta migrada predeterminada. Esta ruta predeterminada solo se puede quitar una vez que el dominio no esté asociado con ella. Las propiedades del dominio no se pueden actualizar, excepto cuando se asocia y elimina la asociación de una ruta. El dominio solo se puede eliminar después de cambiar el CNAME al nuevo nombre del punto de conexión.
- El estado del certificado y el estado DNS para www.contoso.com es el mismo que el perfil de Azure CDN de Microsoft (clásico).

No se realizan cambios en la configuración de rotación automática de certificados administrados.

Pasos siguientes