À propos de la migration d’Azure CDN de Microsoft (classique) vers Azure Front Door
Important
Azure CDN Standard de Microsoft (classique) sera mis hors service le 30 septembre 2027. Pour éviter toute interruption de service, il est important de migrer vos profils du niveau Azure CDN Standard de Microsoft (classique) vers le niveau Azure Front Door Standard ou Premium au plus tard le 30 septembre 2027. Pour découvrir plus d’informations, consultez Mise hors service d’Azure CDN Standard de Microsoft (classique).
Azure CDN d’Edgio sera mis hors service le 15 janvier 2025. Pour éviter toute interruption de service, vous devez migrer votre charge de travail vers Azure Front Door avant cette date. Pour plus d’informations, consultez FAQ sur la mise hors service d’Azure CDN d’Edgio.
Les niveaux Azure Front Door Standard et Premium ont été publiés en mars 2022 en tant que service réseau de diffusion de contenu de nouvelle génération. Les niveaux les plus récents combinent les fonctionnalités d’Azure Front Door (classique), Microsoft CDN (classique) et Web Application Firewall (WAF). Avec des fonctionnalités telles que l’intégration de Private Link, le moteur de règles amélioré et les diagnostics avancés, vous avez la possibilité de sécuriser et d’accélérer vos applications web pour apporter une meilleure expérience à vos clients.
Nous vous recommandons de migrer votre profil classique vers l’un des niveaux les plus récents pour tirer parti des nouvelles fonctionnalités et améliorations. Pour faciliter le passage aux nouveaux niveaux, Azure Front Door offre une migration sans temps d’arrêt pour déplacer votre charge de travail d’Azure Front Door (classique) vers Standard ou Premium.
Dans cet article, vous allez découvrir le processus de migration, comprendre les changements cassants impliqués et ce qu’il faut faire avant, pendant et après la migration.
Vue d’ensemble du processus de migration
La migration vers le niveau Standard ou Premium pour Azure Front Door se déroule en trois ou cinq phases, selon que vous utilisez votre certificat. Le temps nécessaire à la migration dépend de la complexité de votre profil Azure CDN de Microsoft (classique). Vous pouvez vous attendre à ce que la migration prenne quelques minutes pour un profil Azure CDN simple, et davantage pour un profil qui a de nombreux domaines, pools back-end, règles d’acheminement et règles de moteur de règles.
Phases de migration
Valider la compatibilité
L’outil de migration vérifie si votre profil Azure CDN de Microsoft (classique) est compatible avec la migration. Si la validation échoue, des suggestions vous seront fournies sur la manière de résoudre les problèmes avant de pouvoir valider à nouveau.
Azure Front Door Standard et Premium nécessitent que tous les domaines personnalisés utilisent HTTPS. Si vous n’avez pas votre propre certificat, vous pouvez utiliser un certificat managé Azure CDN de Microsoft. Le certificat est gratuit et géré pour vous.
Il existe un à un mappage pour un Azure CDN de Microsoft (classique) et d’Un point de terminaison Azure Front Door Standard ou Premium. Un CDN à partir du point de terminaison Microsoft (classique) dans un état Arrêté ne peut pas être migré. Vous devez démarrer le point de terminaison ou le supprimer avant de pouvoir le valider à nouveau.
Le pare-feu d’applications web (WAF) pour Azure CDN de Microsoft n’est disponible qu’en préversion. Si vous disposez d’une stratégie WAF associée à votre profil Azure CDN de Microsoft (classique), vous devez supprimer l’association avant de pouvoir valider à nouveau. Vous pouvez créer une stratégie WAF dans Azure Front Door Standard ou Premium après la migration.
Remarque
Le certificat managé n’est actuellement pas pris en charge pour Azure Front Door niveau Standard ou Premium dans le cloud Azure Government. Vous devez utiliser Apportez votre propre certificat (BYOC) pour le niveau Azure Front Door Standard ou Premium dans Azure Government Cloud ou attendre que le certificat managé soit pris en charge.
Préparation de la migration
Vous pouvez choisir Standard ou Premium en fonction des besoins de votre entreprise. Il est recommandé de choisir le niveau Premium pour bénéficier des fonctions et capacités de sécurité avancées. Il s’agit notamment de règles WAF managées, du moteur de règles amélioré, de la protection des bots et de l’intégration de liaison privée.
Remarque
- Si votre profil Azure CDN de Microsoft (classique) est éligible à la migration vers le niveau Standard, mais que le nombre de ressources dépasse la limite de quota du niveau Standard, il sera migré vers le niveau Premium à la place.
- Un profil Front Door de niveau standard peut être mis à niveau vers le niveau Premium après la migration. Cependant, un profil Front Door de niveau Premium ne peut pas être rétrogradé vers un niveau Standard après la migration.
Important
Vous ne pourrez pas apporter de modifications à la configuration Azure CDN de Microsoft (classique) une fois la phase de préparation lancée.
Activer une identité managée
Au cours de cette étape, vous pouvez configurer l’identité managée pour qu’Azure Front Door afin d’accéder à votre certificat dans Azure Key Vault, si vous ne l’avez pas fait pour votre profil Azure CDN de Microsoft (classique). L’identité managée est la même dans Azure Front Door, car elle utilise le même fournisseur de ressources. Une identité managée est requise si vous utilisez Apportez votre propre certificat (BYOC). Si vous utilisez un certificat managé Azure Front Door, vous n’avez pas besoin d’accorder Key Vault accès.
Accorder une identité managée au coffre de clés
Cette étape ajoute l’accès par identité managée à tous les coffres de clés utilisés dans le profil Azure CDN de Microsoft (classique).
Migrer
Une fois la migration commencée, Azure CDN de Microsoft (classique) est mis à niveau vers Azure Front Door. Après la migration, vous ne pourrez pas afficher le profil Azure CDN de Microsoft (classique) dans le portail Azure.
Si vous avez décidé de ne plus aller de l’avant avec le processus de migration, vous pouvez sélectionner Abandonner la migration. L’abandon de la migration supprime le nouveau profil Azure Front Door qui a été créé. Le profil Azure CDN de Microsoft (classique) reste actif et vous pouvez continuer à l’utiliser. Toutes les copies de stratégie WAF doivent être supprimées manuellement.
Les frais de service pour le niveau Azure Front Door Standard ou Premium commencent une fois la migration terminée.
Changements cassants lors de la migration vers le niveau Standard ou Premium
Dev-ops
Après avoir migré votre profil Azure Front Door, vous devez modifier votre script Dev-ops de façon à utiliser la nouvelle API et le module Azure PowerShell mis à jour, commandes CLI et API.
Point de terminaison avec valeur de hachage
Les points de terminaison Azure Front Door Standard et Premium sont générés de façon à inclure une valeur de hachage afin d’empêcher le vol de votre domaine. Le format du nom du point de terminaison est <endpointname>-<hashvalue>.z01.azurefd.net
. Le nom du point de terminaison Front Door (classique) continuera à fonctionner après la migration, mais nous vous recommandons de le remplacer par le nom de point de terminaison nouvellement créé de votre nouveau profil Standard ou Premium. Pour plus d’informations, consultez Noms de domaine de point de terminaison. Si vous utilisez le point de terminaison Azure CDN dans le code de votre application, il est recommandé de mettre à jour à l’aide d’un nom de domaine personnalisé.
Journaux, mesures, analyses de base
Les journaux de diagnostic et les indicateurs de performance ne sont pas migrés. Les champs de journaux Azure Front Door Standard et Premium sont différents d’Azure CDN de Microsoft (classique). Les niveaux Standard et Premium ont la journalisation des sondes thermiques et nous vous recommandons d’activer la journalisation des diagnostics après la migration.
Core Analytics n’est pas pris en charge avec le niveau Standard ou Premium d’Azure Front Door. Au lieu de cela, les rapports intégrés sont fournis et commencent à afficher des données une fois la migration terminée. Pour plus d’informations, consultez les rapports Azure Front Door.
États des ressources
Le tableau suivant explique les différentes phases du processus de migration, et indique si des modifications peuvent être apportées au profil.
État de la migration | CDN à partir de l’état de ressource Microsoft (classique) | Puis-je apporter des changements ? | Front Door Standard/Premium | Puis-je apporter des changements ? |
---|---|---|---|---|
Avant la migration | Actif | Oui | N/A | N/A |
Validation de la compatibilité | Actif | Oui | N/A | N/A |
Préparation de la migration | Migration | Non | Non | |
Validation de la migration | Validation de la migration | Non | ||
Migration validée | Actif | Oui | ||
Abandon de la migration | Abandon de la migration | Non | ||
Migration abandonnée | Actif | Oui |
Mappage des ressources après la migration
Lorsque vous migrez votre CDN Azure de Microsoft (classique) vers Azure Front Door Standard ou Premium, vous remarquez que certaines configurations ont été modifiées ou déplacées afin d’améliorer la gestion de votre profil Azure Front Door. Dans cette section, vous allez découvrir comment les ressources Azure CDN sont mappées dans Azure Front Door. L’ID de ressource Azure Front Door ne change pas après la migration.
Ressources | CDN ou AFD | Mappage des ressources après la migration |
---|---|---|
Point de terminaison | Les deux | Il existe un à un mappage pour un Azure CDN de Microsoft (classique) et d’Un point de terminaison Azure Front Door Standard / Premium. Les points de terminaison Azure CDN de Microsoft (classique) sont requis dans un état démarré ou doivent être supprimés. |
État de l’itinéraire et itinéraire | AFD | Il n’existe pas de concept de routage dans Azure CDN de Microsoft (classique). Une fois la migration terminée, un itinéraire par défaut est créé dans Azure Front Door Standard et Premium avec toutes les ressources CDN. L’itinéraire se trouve dans un état Activé et avec des noms sous la forme de endpointName avec des traits d’union supprimés. Par exemple, un point de terminaison nommé contoso-1.azureedge.net a un nom d’itinéraire de contoso1. |
Appliquer la vérification du nom du certificat | AFD | L’application de la vérification du nom de certificat est désactivée dans Microsoft CDN, mais elle est activée par défaut dans Azure Front Door Standard/Premium. Après la migration, elle continuera d’être désactivée pour éviter de provoquer une modification cassante. Il est recommandé d’activer la vérification après la migration dans Azure Front Door. |
Origine et groupe d’origine | Les deux | 1. Pour la ressource CDN avec une seule origine et sans groupe d’origines, un groupe d’origines par défaut est créé pour l’origine avec le nom defaultOriginGroup_EndpointName. 2. Pour le CDN multi-origine, si l’origine est associée à plusieurs groupes d’origines, ces origines sont créées dans tous les groupes d’origine après la migration. 3. Pour tout le reste, les noms des groupes d’origine et d’origine restent les mêmes. 4. Si le profil CDN a des origines qui ne sont associées à aucun point de terminaison CDN opérationnel, un groupe d’origine par défaut est créé pour eux, mais n’est associé à aucun itinéraire. |
Délai d’expiration de la réponse d’origine | AFD | Le délai d’expiration de réponse par défaut actuel est de 30 secondes dans Azure CDN de Microsoft (classique). Après la migration, cette valeur reste la même, mais peut être modifiée. |
Protocole de transfert (protocole correspondant uniquement) | Les deux | Si HTTP et HTTPS sont sélectionnés, Azure Front Door correspond à la requête entrante. |
Nom de l’ensemble de règles | AFD | Il n’existe pas de concept d’ensemble de règles dans Microsoft CDN. Une fois la migration terminée, toutes les règles sont regroupées dans un jeu de règles unique portant le nom sous la forme de endpointprefixMigratedRule. Par exemple, le point de terminaison contoso.azureedge.net , le nom de l’ensemble de règles est contosoMigratedRuleSet |
Mise en cache | Les deux | La mise en cache est toujours définie sur activée et mappée aux paramètres de cache et de compression dans Azure CDN à partir de Microsoft (classique). Pour BypassCachingforQueryString, un jeu de règles est créé avec le nom bypassCachingforQueryStringMigrated après la migration. Si le point de terminaison classique a d’autres règles, il est regroupé dans le même jeu de règles que la règle bypassCachingforQueryStringMigrated. IF « Chaîne de requête » GreaterThan 0 THEN « Configuration de substitution de route » -> « Remplacer le groupe d’origine » Non -> « Mise en cache » désactivée |
Affinité de session | Les deux | Désactivé par défaut dans Azure CDN, sauf si configuré et sera désactivé après la migration. Ce paramètre peut être activé dans Azure Front Door. |
Règle du moteur de règles globales | CDN | Il existe des règles globales de moteur de règles dans Azure CDN de Microsoft (classique). Après la migration, ils sont créés en tant que règle définie sans aucune condition et sont associés à l’itinéraire créé pour le point de terminaison classique. |
Filtre géographique | CDN | Après la migration, les stratégies WAF avec une référence SKU de mappage de votre choix et des règles WAF personnalisées seront créées pour mapper les règles de filtre géographique et associées à l’itinéraire correspondant. |
Stratégie WAF associée | Le pare-feu d’applications web est en avant-première pour Azure CDN de Microsoft (classique). Pour les ressources CDN avec les stratégies WAF en préversion, ces stratégies doivent être recréées après la migration. | |
Domaines personnalisés | Cette section utilise www.contoso.com un exemple pour montrer ce qui arrive à un domaine qui passe par la migration. Le domaine personnalisé www.contoso.com pointe vers contoso.azureedge.net dans Azure CDN de Microsoft (classique) en tant qu’enregistrement CNAME. Quand www.contoso.com est déplacé vers le nouveau profil Azure Front Door : – L’association pour le domaine personnalisé affiche le nouveau point de terminaison Front Door en tant que contoso-<hashvalue>.z01.azurefd.net . Notez que le z01 peut être n’importe quelle valeur avec une lettre alphabétique et deux chiffres. Le CNAME du domaine personnalisé est automatiquement pointé vers le nouveau nom du point final avec la valeur de hachage dans le backend. À ce stade, vous pouvez remplacer l’enregistrement CNAME avec votre fournisseur DNS par le nouveau nom de point de terminaison avec la valeur de hachage. – Le point de terminaison classique contoso.azureedge.net s’affiche sous la forme d’un domaine personnalisé dans le profil Azure Front Door migré sous l’onglet Domaine migré de la page Domaines. Ce domaine est associé au routage migré par défaut. Ce routage par défaut ne peut être supprimé qu’une fois que le domaine a été dissocié de celui-ci. Les propriétés de domaine ne peuvent pas être mises à jour. Vous pouvez seulement associer et dissocier un acheminement. Le domaine ne peut être supprimé qu’une fois que vous avez modifié le nom CNAME en nouveau nom de point de terminaison. – L’état du certificat et l’état DNS pour www.contoso.com est le même que le CDN Azure à partir du profil Microsoft (classique). Aucune modification n’a été apportée aux paramètres de rotation automatique des certificats managés. |
Étapes suivantes
- Apprenez à migrer du CDN Azure de Microsoft (classique) vers Azure Front Door en utilisant le portail Azure.