Partager via


À propos de la migration d’Azure CDN de Microsoft (classique) vers Azure Front Door

Important

Azure CDN Standard de Microsoft (classique) sera mis hors service le 30 septembre 2027. Pour éviter toute interruption de service, il est important de migrer vos profils du niveau Azure CDN Standard de Microsoft (classique) vers le niveau Azure Front Door Standard ou Premium au plus tard le 30 septembre 2027. Pour découvrir plus d’informations, consultez Mise hors service d’Azure CDN Standard de Microsoft (classique).

Azure CDN d’Edgio sera mis hors service le 15 janvier 2025. Pour éviter toute interruption de service, vous devez migrer votre charge de travail vers Azure Front Door avant cette date. Pour plus d’informations, consultez FAQ sur la mise hors service d’Azure CDN d’Edgio.

Les niveaux Azure Front Door Standard et Premium ont été publiés en mars 2022 en tant que service réseau de diffusion de contenu de nouvelle génération. Les niveaux les plus récents combinent les fonctionnalités d’Azure Front Door (classique), Microsoft CDN (classique) et Web Application Firewall (WAF). Avec des fonctionnalités telles que l’intégration de Private Link, le moteur de règles amélioré et les diagnostics avancés, vous avez la possibilité de sécuriser et d’accélérer vos applications web pour apporter une meilleure expérience à vos clients.

Nous vous recommandons de migrer votre profil classique vers l’un des niveaux les plus récents pour tirer parti des nouvelles fonctionnalités et améliorations. Pour faciliter le passage aux nouveaux niveaux, Azure Front Door offre une migration sans temps d’arrêt pour déplacer votre charge de travail d’Azure Front Door (classique) vers Standard ou Premium.

Dans cet article, vous allez découvrir le processus de migration, comprendre les changements cassants impliqués et ce qu’il faut faire avant, pendant et après la migration.

Vue d’ensemble du processus de migration

La migration vers le niveau Standard ou Premium pour Azure Front Door se déroule en trois ou cinq phases, selon que vous utilisez votre certificat. Le temps nécessaire à la migration dépend de la complexité de votre profil Azure CDN de Microsoft (classique). Vous pouvez vous attendre à ce que la migration prenne quelques minutes pour un profil Azure CDN simple, et davantage pour un profil qui a de nombreux domaines, pools back-end, règles d’acheminement et règles de moteur de règles.

Phases de migration

Valider la compatibilité

L’outil de migration vérifie si votre profil Azure CDN de Microsoft (classique) est compatible avec la migration. Si la validation échoue, des suggestions vous seront fournies sur la manière de résoudre les problèmes avant de pouvoir valider à nouveau.

  • Azure Front Door Standard et Premium nécessitent que tous les domaines personnalisés utilisent HTTPS. Si vous n’avez pas votre propre certificat, vous pouvez utiliser un certificat managé Azure CDN de Microsoft. Le certificat est gratuit et géré pour vous.

  • Il existe un à un mappage pour un Azure CDN de Microsoft (classique) et d’Un point de terminaison Azure Front Door Standard ou Premium. Un CDN à partir du point de terminaison Microsoft (classique) dans un état Arrêté ne peut pas être migré. Vous devez démarrer le point de terminaison ou le supprimer avant de pouvoir le valider à nouveau.

  • Le pare-feu d’applications web (WAF) pour Azure CDN de Microsoft n’est disponible qu’en préversion. Si vous disposez d’une stratégie WAF associée à votre profil Azure CDN de Microsoft (classique), vous devez supprimer l’association avant de pouvoir valider à nouveau. Vous pouvez créer une stratégie WAF dans Azure Front Door Standard ou Premium après la migration.

Remarque

Le certificat managé n’est actuellement pas pris en charge pour Azure Front Door niveau Standard ou Premium dans le cloud Azure Government. Vous devez utiliser Apportez votre propre certificat (BYOC) pour le niveau Azure Front Door Standard ou Premium dans Azure Government Cloud ou attendre que le certificat managé soit pris en charge.

Préparation de la migration

Vous pouvez choisir Standard ou Premium en fonction des besoins de votre entreprise. Il est recommandé de choisir le niveau Premium pour bénéficier des fonctions et capacités de sécurité avancées. Il s’agit notamment de règles WAF managées, du moteur de règles amélioré, de la protection des bots et de l’intégration de liaison privée.

Remarque

  • Si votre profil Azure CDN de Microsoft (classique) est éligible à la migration vers le niveau Standard, mais que le nombre de ressources dépasse la limite de quota du niveau Standard, il sera migré vers le niveau Premium à la place.
  • Un profil Front Door de niveau standard peut être mis à niveau vers le niveau Premium après la migration. Cependant, un profil Front Door de niveau Premium ne peut pas être rétrogradé vers un niveau Standard après la migration.

Important

Vous ne pourrez pas apporter de modifications à la configuration Azure CDN de Microsoft (classique) une fois la phase de préparation lancée.

Activer une identité managée

Au cours de cette étape, vous pouvez configurer l’identité managée pour qu’Azure Front Door afin d’accéder à votre certificat dans Azure Key Vault, si vous ne l’avez pas fait pour votre profil Azure CDN de Microsoft (classique). L’identité managée est la même dans Azure Front Door, car elle utilise le même fournisseur de ressources. Une identité managée est requise si vous utilisez Apportez votre propre certificat (BYOC). Si vous utilisez un certificat managé Azure Front Door, vous n’avez pas besoin d’accorder Key Vault accès.

Accorder une identité managée au coffre de clés

Cette étape ajoute l’accès par identité managée à tous les coffres de clés utilisés dans le profil Azure CDN de Microsoft (classique).

Migrer

Une fois la migration commencée, Azure CDN de Microsoft (classique) est mis à niveau vers Azure Front Door. Après la migration, vous ne pourrez pas afficher le profil Azure CDN de Microsoft (classique) dans le portail Azure.

Si vous avez décidé de ne plus aller de l’avant avec le processus de migration, vous pouvez sélectionner Abandonner la migration. L’abandon de la migration supprime le nouveau profil Azure Front Door qui a été créé. Le profil Azure CDN de Microsoft (classique) reste actif et vous pouvez continuer à l’utiliser. Toutes les copies de stratégie WAF doivent être supprimées manuellement.

Les frais de service pour le niveau Azure Front Door Standard ou Premium commencent une fois la migration terminée.

Changements cassants lors de la migration vers le niveau Standard ou Premium

Dev-ops

Après avoir migré votre profil Azure Front Door, vous devez modifier votre script Dev-ops de façon à utiliser la nouvelle API et le module Azure PowerShell mis à jour, commandes CLI et API.

Point de terminaison avec valeur de hachage

Les points de terminaison Azure Front Door Standard et Premium sont générés de façon à inclure une valeur de hachage afin d’empêcher le vol de votre domaine. Le format du nom du point de terminaison est <endpointname>-<hashvalue>.z01.azurefd.net. Le nom du point de terminaison Front Door (classique) continuera à fonctionner après la migration, mais nous vous recommandons de le remplacer par le nom de point de terminaison nouvellement créé de votre nouveau profil Standard ou Premium. Pour plus d’informations, consultez Noms de domaine de point de terminaison. Si vous utilisez le point de terminaison Azure CDN dans le code de votre application, il est recommandé de mettre à jour à l’aide d’un nom de domaine personnalisé.

Journaux, mesures, analyses de base

Les journaux de diagnostic et les indicateurs de performance ne sont pas migrés. Les champs de journaux Azure Front Door Standard et Premium sont différents d’Azure CDN de Microsoft (classique). Les niveaux Standard et Premium ont la journalisation des sondes thermiques et nous vous recommandons d’activer la journalisation des diagnostics après la migration.

Core Analytics n’est pas pris en charge avec le niveau Standard ou Premium d’Azure Front Door. Au lieu de cela, les rapports intégrés sont fournis et commencent à afficher des données une fois la migration terminée. Pour plus d’informations, consultez les rapports Azure Front Door.

États des ressources

Le tableau suivant explique les différentes phases du processus de migration, et indique si des modifications peuvent être apportées au profil.

État de la migration CDN à partir de l’état de ressource Microsoft (classique) Puis-je apporter des changements ? Front Door Standard/Premium Puis-je apporter des changements ?
Avant la migration Actif Oui N/A N/A
Validation de la compatibilité Actif Oui N/A N/A
Préparation de la migration Migration Non Non
Validation de la migration Validation de la migration Non
Migration validée Actif Oui
Abandon de la migration Abandon de la migration Non
Migration abandonnée Actif Oui

Mappage des ressources après la migration

Lorsque vous migrez votre CDN Azure de Microsoft (classique) vers Azure Front Door Standard ou Premium, vous remarquez que certaines configurations ont été modifiées ou déplacées afin d’améliorer la gestion de votre profil Azure Front Door. Dans cette section, vous allez découvrir comment les ressources Azure CDN sont mappées dans Azure Front Door. L’ID de ressource Azure Front Door ne change pas après la migration.

Ressources CDN ou AFD Mappage des ressources après la migration
Point de terminaison Les deux Il existe un à un mappage pour un Azure CDN de Microsoft (classique) et d’Un point de terminaison Azure Front Door Standard / Premium. Les points de terminaison Azure CDN de Microsoft (classique) sont requis dans un état démarré ou doivent être supprimés.
État de l’itinéraire et itinéraire AFD Il n’existe pas de concept de routage dans Azure CDN de Microsoft (classique). Une fois la migration terminée, un itinéraire par défaut est créé dans Azure Front Door Standard et Premium avec toutes les ressources CDN. L’itinéraire se trouve dans un état Activé et avec des noms sous la forme de endpointName avec des traits d’union supprimés. Par exemple, un point de terminaison nommé contoso-1.azureedge.net a un nom d’itinéraire de contoso1.
Appliquer la vérification du nom du certificat AFD L’application de la vérification du nom de certificat est désactivée dans Microsoft CDN, mais elle est activée par défaut dans Azure Front Door Standard/Premium. Après la migration, elle continuera d’être désactivée pour éviter de provoquer une modification cassante. Il est recommandé d’activer la vérification après la migration dans Azure Front Door.
Origine et groupe d’origine Les deux 1. Pour la ressource CDN avec une seule origine et sans groupe d’origines, un groupe d’origines par défaut est créé pour l’origine avec le nom defaultOriginGroup_EndpointName.
2. Pour le CDN multi-origine, si l’origine est associée à plusieurs groupes d’origines, ces origines sont créées dans tous les groupes d’origine après la migration.
3. Pour tout le reste, les noms des groupes d’origine et d’origine restent les mêmes.
4. Si le profil CDN a des origines qui ne sont associées à aucun point de terminaison CDN opérationnel, un groupe d’origine par défaut est créé pour eux, mais n’est associé à aucun itinéraire.
Délai d’expiration de la réponse d’origine AFD Le délai d’expiration de réponse par défaut actuel est de 30 secondes dans Azure CDN de Microsoft (classique). Après la migration, cette valeur reste la même, mais peut être modifiée.
Protocole de transfert (protocole correspondant uniquement) Les deux Si HTTP et HTTPS sont sélectionnés, Azure Front Door correspond à la requête entrante.
Nom de l’ensemble de règles AFD Il n’existe pas de concept d’ensemble de règles dans Microsoft CDN. Une fois la migration terminée, toutes les règles sont regroupées dans un jeu de règles unique portant le nom sous la forme de endpointprefixMigratedRule. Par exemple, le point de terminaison contoso.azureedge.net, le nom de l’ensemble de règles est contosoMigratedRuleSet
Mise en cache Les deux La mise en cache est toujours définie sur activée et mappée aux paramètres de cache et de compression dans Azure CDN à partir de Microsoft (classique).

Pour BypassCachingforQueryString, un jeu de règles est créé avec le nom bypassCachingforQueryStringMigrated après la migration. Si le point de terminaison classique a d’autres règles, il est regroupé dans le même jeu de règles que la règle bypassCachingforQueryStringMigrated.

IF « Chaîne de requête » GreaterThan 0
THEN « Configuration de substitution de route » -> « Remplacer le groupe d’origine » Non -> « Mise en cache » désactivée
Affinité de session Les deux Désactivé par défaut dans Azure CDN, sauf si configuré et sera désactivé après la migration. Ce paramètre peut être activé dans Azure Front Door.
Règle du moteur de règles globales CDN Il existe des règles globales de moteur de règles dans Azure CDN de Microsoft (classique). Après la migration, ils sont créés en tant que règle définie sans aucune condition et sont associés à l’itinéraire créé pour le point de terminaison classique.
Filtre géographique CDN Après la migration, les stratégies WAF avec une référence SKU de mappage de votre choix et des règles WAF personnalisées seront créées pour mapper les règles de filtre géographique et associées à l’itinéraire correspondant.
Stratégie WAF associée Le pare-feu d’applications web est en avant-première pour Azure CDN de Microsoft (classique). Pour les ressources CDN avec les stratégies WAF en préversion, ces stratégies doivent être recréées après la migration.
Domaines personnalisés Cette section utilise www.contoso.com un exemple pour montrer ce qui arrive à un domaine qui passe par la migration. Le domaine personnalisé www.contoso.com pointe vers contoso.azureedge.net dans Azure CDN de Microsoft (classique) en tant qu’enregistrement CNAME.

Quand www.contoso.com est déplacé vers le nouveau profil Azure Front Door :
– L’association pour le domaine personnalisé affiche le nouveau point de terminaison Front Door en tant que contoso-<hashvalue>.z01.azurefd.net. Notez que le z01 peut être n’importe quelle valeur avec une lettre alphabétique et deux chiffres. Le CNAME du domaine personnalisé est automatiquement pointé vers le nouveau nom du point final avec la valeur de hachage dans le backend. À ce stade, vous pouvez remplacer l’enregistrement CNAME avec votre fournisseur DNS par le nouveau nom de point de terminaison avec la valeur de hachage.
– Le point de terminaison classique contoso.azureedge.net s’affiche sous la forme d’un domaine personnalisé dans le profil Azure Front Door migré sous l’onglet Domaine migré de la page Domaines. Ce domaine est associé au routage migré par défaut. Ce routage par défaut ne peut être supprimé qu’une fois que le domaine a été dissocié de celui-ci. Les propriétés de domaine ne peuvent pas être mises à jour. Vous pouvez seulement associer et dissocier un acheminement. Le domaine ne peut être supprimé qu’une fois que vous avez modifié le nom CNAME en nouveau nom de point de terminaison.
– L’état du certificat et l’état DNS pour www.contoso.com est le même que le CDN Azure à partir du profil Microsoft (classique).

Aucune modification n’a été apportée aux paramètres de rotation automatique des certificats managés.

Étapes suivantes