Partage via

Migrer vers Azure Front Door tout en conservant le domaine *.azureedge.net

  • Article

Important

Il s’agit d’une mesure temporaire en raison de la mise en service soudaine et imminente d’Azure CDN fourni par Edgio. L’utilisation de domaines tels que *.azureedge.net et *.azurefd.net n’est pas recommandée, car elle pose des risques de disponibilité. Pour veiller à une plus grande flexibilité et éviter un point de défaillance unique, adoptez un domaine personnalisé dès que possible.

Cet article vous fournit des instructions pour la migration vers Azure Front Door à partir d’Azure CDN fourni par Edgio tout en conservant le domaine *.azureedge.net.

Prérequis

  • Passez en revue les différences de fonctionnalités entre Azure CDN et Azure Front Door pour identifier les écarts de compatibilité.

  • Vérifiez que vous avez accès à une machine virtuelle connectée à Internet qui peut exécuter Wget sur Linux ou Invoke-WebRequest sur Windows en tirant parti de PowerShell.

  • Utilisez un outil de monitoring tel que CatchPoint ou ThousandEyes pour vérifier la disponibilité de vos URL avant et après la migration. Ces outils sont les idéaux car ils peuvent monitorer la disponibilité de vos URL à partir de différentes zones géographiques dans le monde. Vous pouvez également utiliser webpagetest.org, mais il fournit un affichage limité dans certaines emplacements géographiques.

  • La migration est prise en charge uniquement sur les références SKU Azure Front Door Standard et Premium.

  • La fonctionnalité Apportez votre propre certificat (BYOC) n’est pas prise en charge pour ces domaines.

  • Seul le domaine .azureedge.net est pris en charge.

  • Le domaine *.vo.msecnd.net n’est pas pris en charge.

    Remarque

    • Les étapes suivantes supposent que vous utilisez un compte Stockage Blob Azure comme origine. Si vous utilisez une origine différente, ajustez les étapes en conséquence.
    • Si vous utilisez déjà des domaines personnalisés sur Edgio, suivez les étapes indiquées dans Migrez Azure CDN d’Edgio vers Azure Front Door.

    Important

    Si vous prévoyez de migrer vers Azure Front Door, définissez l’indicateur Fonctionnalité DoNotForceMigrateEdgioCDNProfiles avant le 7 janvier 2025 en utilisant Configurer une fonctionnalité en préversion. Cela empêchera Microsoft d’effectuer une migration automatique de vos profils vers Azure Front Door. La migration automatique fonctionne dans la mesure du possible et peut entraîner des problèmes avec la facturation, les fonctionnalités, la disponibilité et les performances. Notez que vous aurez jusqu’au 14 janvier 2025 pour terminer votre migration vers un autre CDN, mais, encore une fois, Microsoft ne peut pas garantir que vos services seront disponibles sur la plateforme Edgio avant cette date.

Collecter des informations

  1. Collectez les informations suivantes à partir de votre profil Azure CDN fourni par Edgio : – Points de terminaison – Configurations d’origine – Domaines personnalisés – Paramètres de mise en cache – Paramètres de compression – Paramètres de pare-feu d’applications web (WAF) – Paramètres de règles personnalisées

  2. Déterminez quel niveau d’Azure Front Door est adapté à vos charges de travail. Pour plus d’informations, consultez la comparaison Azure Front Door.

  3. Vérifiez les paramètres d’origine dans votre profil Azure CDN à partir d’Edgio.

  4. Déterminez une URL de test avec votre profil Azure CDN à partir d’Edgio et effectuez une wget ou Invoke-WebRequest pour obtenir les informations d’en-tête HTTP.

  5. Saisissez l'URL dans l'outil de surveillance pour comprendre la disponibilité géographique de votre URL.

Configurez Azure Front Door

  1. Accédez aux profils Front Door et CDN, puis sélectionnez Créer.

  2. Sur la page Comparer les offres, sélectionnez Azure Front Door, puis Création personnalisée.

  3. Sélectionnez Continuer pour créer une instance Azure Front Door.

  4. Choisissez l’abonnement et le groupe de ressources. Saisissez un nom pour le profil Azure Front Door. Sélectionnez le niveau qui convient le mieux à vos charges de travail et l’onglet Point de terminaison.

  5. Sélectionnez Ajouter un point de terminaison. Saisissez un nom pour le point de terminaison, puis sélectionnez Ajouter. Prenez note du nom d’hôte du point de terminaison qui ressemble à <endpointname>-<hash>.xxx.azurefd.net.

  6. Sélectionner + Ajouter un itinéraire. Entrez un nom pour la route.

  7. Sélectionnez Ajouter un nouveau domaine. Utilisez les paramètres suivants et sélectionnez Ajouter :

    Champ Valeur
    Type de domaine Domaine non validé par Azure
    Gestion du service DNS Tous les autres services DNS
    Domaine personnalisé <existing_endpoint_name>.azureedge.net
    Type de certificat Managé par AFD
    Version TLS minimale TLS 1.2

  8. Sur la page Ajouter une route, laissez Modèles à faire correspondre et Protocoles acceptés comme paramètres par défaut.

    Remarque

    Un profil CDN peut avoir plusieurs points de terminaison, vous devrez donc peut-être créer plusieurs itinéraires.

  9. Sélectionnez Ajouter un nouveau groupe d'origine. Saisissez un nom pour le groupe d’origine, puis sélectionnez + Ajouter une origine. Saisissez le nom de l’origine et sélectionnez le type d’origine. Pour Stockage Blob Azure, sélectionnez Stockage comme type d’origine. Choisissez le nom d’hôte du compte Stockage Blob Azure et laissez le reste des paramètres par défaut. Sélectionnez Ajouter.

  10. Laissez le reste des paramètres par défaut et sélectionnez Ajouter.

  11. Si la mise en cache a été activée dans votre profil Azure CDN à partir d’Edgio, sélectionnez Activer la mise en cache et définissez les règles de mise en cache.

    Remarque

    Azure CDN d’Edgio Standard-cache est équivalent à la mise en cache de la chaîne de requête Azure Front Door Ignore.

  12. Sélectionnez Activer la compression si elle est activée dans votre profil Azure CDN fourni par Edgio. Vérifiez que le chemin d’origine correspond au chemin de votre profil Azure CDN fourni par Edgio pour éviter les erreurs 4xx.

  13. Sélectionnez Ajouter pour créer la route.

  14. Sélectionnez + Ajouter une stratégie pour configurer les paramètres du pare-feu d’applications web (WAF) et les règles personnalisées telles que déterminées dans les étapes précédentes.

  15. Sélectionnez Vérifier + créer, puis Créer.

    Remarque

    • Vous pouvez avoir plusieurs domaines personnalisés dans votre profil Azure CDN à partir d’Edgio. Assurez-vous d’ajouter tous les domaines personnalisés au profil Azure Front Door et de les associer aux itinéraires corrects.
    • La validation de domaine n’est pas requise pour les domaines *.azureedge.net tant qu’il s’agit d’un point de terminaison Edgio valide détenu par le même client dans le même tenant Entra ID.

  16. Une fois le profil créé, testez-le soigneusement en dirigeant le trafic vers le nom d’hôte du point de terminaison. Vérifiez que le point de terminaison fonctionne correctement et sert du contenu comme prévu.

Modifications de DNS

  1. Créez une demande de support avec les détails suivants. Si vous avez déjà créé un cas de support pour la mise hors service d’Edgio, vous n’avez pas besoin d’un créer un autre.

    • Type de problème : Technique
    • Abonnement : Votre abonnement
    • Service : Mes services, puis sélectionner Azure CDN
    • Résumé : « Retour DNS de <existing_endpoint_name>.azureedge.net vers <new_endpoint_name>.azurefd.net »
    • Type de problème : Migration de Microsoft CDN vers Front Door Standard ou Premium

  2. Ignorez la section Solutions recommandées.

  3. Sous Détails supplémentaires, fournissez les informations suivantes :

    • Nom de profil Azure Front Door
    • Groupe de ressources du profil AFD
    • ID d’abonnement de profil AFD
    • Nom d’hôte de point de terminaison AFD (par exemple, contoso.azurefd.net)
    • Nom d’hôte de point de terminaison Azure CDN fourni par Edgio (par exemple, contoso.azureedge.net)

  4. L’équipe de support Azure apporte les modifications nécessaires au DNS dans les 24 à 48 heures de l’ouverture du ticket. Le trafic commence à être servi par le service Azure Front Door.

  5. Si vous rencontrez des problèmes et devez restaurer les modifications apportées au DNS, vous pouvez réouvrir le ticket de support et demander une restauration.

    Remarque

    • La plupart du trafic est immédiatement basculé vers Azure Front Door. Vous pouvez voir une petite partie du trafic encore servie par Edgio. La propagation des modifications apportées au DNS prend du temps et quelques serveurs DNS ont une durée de vie (TTL) supérieure pour l’expiration d’enregistrement DNS. Vous devez attendre de 24 à 48 heures pour que tout le trafic soit basculé.
    • Après les modifications, sous le volet Domaines AFD, le champ « État du certificat » peut afficher la valeur « émission » et le champ « État du DNS » peut afficher la valeur « Certificat nécessaire ». Il ne s’agit que d’un bogue du portail qui va être corrigé le 31 janvier. Le bogue n’affecte en aucun cas vos certificats et le trafic car le Certificat et l’État du DNS pour les domaines *.azureedge.net sont complètement managés par AFD.

Étape suivante

Découvrez les meilleures pratiques pour Azure Front Door.