Azure CDN from Microsoft (クラシック) から Azure Front Door への移行について
重要
Azure CDN Standard from Microsoft (クラシック) は、2027 年 9 月 30 日に廃止されます。 サービスの中断を回避するには、2027 年 9 月 30 日までに Azure Front Door の Standard または Premium レベルに Azure CDN Standard from Microsoft (クラシック) プロファイルを移行することが重要です。 詳細については、Azure CDN Standard from Microsoft (クラシック) の廃止に関するページを参照してください。
Azure CDN from Edgio は、2025 年 1 月 15 日に廃止される予定です。 サービスが中断しないようにするには、この日までに Azure Front Door にワークロードを移行する必要があります。 詳細については、「Azure CDN from Edgio の廃止に関する FAQ」を参照してください。
Azure Front Door Standard および Premium レベルは、次世代のコンテンツ配信ネットワーク サービスとして 2022 年 5 月にリリースされました。 この新しいレベルは、Azure Front Door (クラシック)、Microsoft CDN (クラシック)、Web Application Firewall (WAF) の機能を組み合わせたものです。 Private Link 統合、強化されたルール エンジン、高度な診断などの機能により、Web アプリケーションをセキュリティで保護して高速化し、顧客により優れたエクスペリエンスを提供できます。
新しい機能と改善のメリットを得るために、クラシック プロファイルをいずれかの新しいレベルに移行することをお勧めします。 新しいレベルへの移行を容易にするために、Azure Front Door では、Azure Front Door (クラシック) から Standard または Premium にワークロードを移行するためのダウンタイムなしの移行を可能にしています。
この記事では、移行プロセスについて学習し、関連する破壊的変更と、移行前、移行中、移行後に行う必要がある作業を理解します。
移行プロセスの概要
Azure Front Door の Standard レベルまたは Premium レベルへの移行は、証明書を使用しているかどうかに応じて、3 つまたは 5 つのフェーズで行われます。 移行にかかる時間は、Azure CDN from Microsoft (クラシック) プロファイルの複雑さによって異なります。 単純な Azure CDN プロファイルの場合は数分で済みますが、ドメイン、バックエンド プール、ルーティング規則、ルール エンジン規則が複数含まれるプロファイルの場合は長くなることが予想されます。
移行のフェーズ
互換性を検証する
移行ツールは、Azure CDN from Microsoft (クラシック) プロファイルが移行に対応しているかどうかを確認します。 検証に失敗した場合は、もう一度検証する前に、問題を解決する方法に関する提案が表示されます。
Azure Front Door Standard および Premium では,すべてのカスタム ドメインが HTTPS を使用する必要があります。 独自の証明書がない場合は、Azure CDN from Microsoft マネージド証明書を使用できます。 このための証明書は無料であり、その管理は自動的に行われます。
Azure CDN from Microsoft (クラシック) と Azure Front Door Standard または Premium エンドポイントのマッピングは 1 対 1 です。 "停止" 状態の CDN from Microsoft (クラシック) エンドポイントは移行できません。 再度検証する前に、そのエンドポイントを開始するか削除する必要があります。
Azure CDN from Microsoft 用の Web Application Firewall (WAF) は、まだプレビュー段階です。 Azure CDN from Microsoft (クラシック) プロファイルに関連付けられた WAF ポリシーがある場合は、再度検証する前に関連付けを削除する必要があります。 移行した後に、Azure Front Door Standard または Premium で新しい WAF ポリシーを作成できます。
Note
マネージド証明書は現在、Azure Government Cloud の Azure Front Door Standard または Premium レベルではサポートされていません。 Azure Government Cloud の Azure Front Door Standard または Premium レベルでは Bring Your Own Certificate (BYOC) を使用するか、マネージド証明書がサポートされるまで待つ必要があります。
移行を準備する
ビジネス要件に基づいて Standard または Premium を選択できます。 高度なセキュリティ機能を利用するには、Premium レベルを選択することをお勧めします。 これには、マネージド WAF ルール、拡張ルール エンジン、ボット保護、プライベート リンクの統合などが含まれます。
Note
- Azure CDN from Microsoft (クラシック) プロファイルが Standard レベルに移行する資格はあるが、リソースの数が Standard レベルのクォータ制限を超える場合、代わりに Premium レベルに移行されます。
- 移行後、Standard レベルの Front Door プロファイルを Premium レベルにアップグレードできます。 ただし、移行後、Premium レベルの Front Door プロファイルを Standard レベルにダウングレードすることはできません。
重要
準備フェーズが開始された後に、Azure CDN from Microsoft (クラシック) 構成を変更することはできません。
マネージド ID の有効化
この手順では、Azure CDN from Microsoft (クラシック) プロファイルでまだ構成していない場合に、Azure Key Vault の証明書にアクセスするための Azure Front Door のマネージド ID を構成できます。 同じリソース プロバイダーを使用するため、マネージド ID は Azure Front Door でも同じです。 BYOC (Bring Your Own Certificate) を使用している場合は、マネージド ID が必要です。 Azure Front Door マネージド証明書を使用している場合は、Key Vault アクセス権を付与する必要はありません。
マネージド ID をキー コンテナーに付与する
この手順では、Azure CDN from Microsoft (クラシック) プロファイルで使用されているすべての Azure Key Vault にマネージド ID アクセスを追加します。
移行
移行が開始されると、Azure CDN from Microsoft (クラシック) プロファイルが Azure Front Door にアップグレードされます。 移行後に、Azure portal で Azure CDN from Microsoft (クラシック) プロファイルを表示することはできません。
移行プロセスを進める必要がなくなった場合は、[Abort migration] (移行の中止) を選択できます。 移行を中止すると、作成された新しい Azure Front Door プロファイルは削除されます。 Azure CDN from Microsoft (クラシック) プロファイルはアクティブなままであり、引き続き使用できます。 WAF ポリシー のコピーは、すべて手動で削除する必要があります。
Azure Front Door Standard または Premium レベルのサービス料金の課金は、移行が完了した時点で開始されます。
Standard レベルまたは Premium レベルに移行するときの重大な変更
Dev-ops
Azure Front Door プロファイルを移行した後、新しい API と、更新された Azure PowerShell モジュール、CLI コマンド、API を使用するように Dev-ops スクリプトを変更する必要があります。
ハッシュ値を持つエンドポイント
Azure Front Door Standard および Premium のエンドポイントは、ドメインの乗っ取りを防ぐためのハッシュ値を含めるために生成されます。 エンドポイント名の形式は、<endpointname>-<hashvalue>.z01.azurefd.net
です。 Front Door (クラシック) のエンドポイントは、移行後も引き続き機能しますが、新しい Standard または Premium プロファイルから新しく作成されたエンドポイント名に置き換えることをお勧めします。 詳細については、「エンドポイント ドメイン名」を参照してください。 アプリケーション コードで Azure CDN エンドポイントを使用している場合は、カスタム ドメイン名を使用して更新することをお勧めします。
ログ、メトリック、コア分析
診断ログとメトリックは移行されません。 Azure Front Door Standard および Premium のログ フィールドは、Azure CDN from Microsoft (クラシック) とは異なります。 Standard レベルと Premium レベルには正常性プローブ ログが含まれているので、移行後に診断ログを有効にすることをお勧めします。
コア分析は、Azure Front Door Standard と Premium レベルではサポートされていません。 代わりに、組み込みのレポートが提供されており、移行が完了するとレポートでデータの表示が開始されます。 詳細については、Azure Front Door のレポートに関するページを参照してください。
リソースの状態
次の表は、移行プロセスのさまざまな段階と、プロファイルを変更できるかどうかを示しています。
移行の状態 | CDN from Microsoft (クラシック) リソースの状態 | 変更可能ですか? | Front Door Standard または Premium | 変更可能ですか? |
---|---|---|---|---|
移行前 | アクティブ | はい | 該当なし | 該当なし |
互換性の検証 | アクティブ | はい | 該当なし | 該当なし |
移行を準備する | 移行 | いいえ | いいえ | |
移行のコミット | CommittingMigration | いいえ | ||
コミットされた移行 | アクティブ | はい | ||
移行の中止 | AbortingMigration | いいえ | ||
中止された移行 | アクティブ | はい |
移行後のリソース マッピング
Azure CDN from Microsoft (クラシック) から Azure Front Door Standard または Premium に移行すると、Azure Front Door プロファイルの管理に役立つ、より優れたエクスペリエンスを提供するために、一部の構成が変更されたり、新しい場所に移動されたりしていることが分かります。 このセクションでは、Azure CDN リソースが Azure Front Door でどのようにマップされるかについて説明します。 Azure Front Door のリソース ID は、移行後も変更されません。
リソース | CDN または AFD | 移行後のリソース マッピング |
---|---|---|
エンドポイント | 両方 | Azure CDN from Microsoft (クラシック) と Azure Front Dor Standard または Premium エンドポイントのマッピングは 1 対 1 です。 Azure CDN from Microsoft (クラシック) エンドポイントは、開始状態になっている必要があります。そうでない場合は、削除する必要があります。 |
ルートとルートの状態 | AFD | Azure CDN from Microsoft (クラシック) にはルートの概念はありません。 移行後、すべての CDN リソースについて Azure Front Door Standard と Premium に既定のルートが作成されます。 ルートは有効状態であり、ハイフンが削除された endpointName の形式の名前を持っています。 たとえば、contoso-1.azureedge.net という名前のエンドポイントは、contoso1 というルート名を持っています。 |
証明書名の確認の適用 | AFD | 証明書名の確認の適用は Microsoft CDN では無効になっていますが、Azure Front Door Standard と Premium では既定で有効になっています。 移行後も、破壊的変更が発生しないように引き続き無効になります。 移行後に Azure Front Door でこの確認を有効にすることをお勧めします。 |
配信元と配信元グループ | 両方 | 1.配信元が 1 つで、配信元グループのない CDN リソースの場合、defaultOriginGroup_EndpointName という名前の既定の配信元グループがその配信元に作成されます。 2.複数配信元の CDN では、配信元が複数の配信元グループに関連付けられている場合、移行後に、これらの配信元はすべての配信元グループに作成されます。 3.それ以外の場合、配信元と配信元グループの名前は同じままです。 4.CDN プロファイルに、動作している CDN エンドポイントに関連付けられていない配信元がある場合、既定の配信元グループがそれらに作成されますが、いずれのルートにも関連付けられません。 |
配信元応答のタイムアウト | AFD | 現在の既定の応答タイムアウトは、Azure CDN from Microsoft (クラシック) では 30 秒です。 移行後も、この値は同じままですが、変更できます。 |
転送プロトコル (プロトコルのマッチングのみ) | 両方 | HTTP と HTTPS の両方が選択されている場合に、Azure Front Door は着信要求をマッチングします。 |
ルール セット名 | AFD | Microsoft CDN にはルール セットの概念はありません。 移行後、すべてのルールは、endpointprefixMigratedRule という形式の名前を持つ単一のルール セットにグループ化されます。 たとえば、contoso.azureedge.net エンドポイントの場合、ルール セット名は contosoMigratedRuleSet です。 |
キャッシュ | 両方 | キャッシュは常に "有効" に設定され、Azure CDN from Microsoft (クラシック) のキャッシュと圧縮の設定にマップされます。 BypassCachingforQueryString の場合、移行後に bypassCachingforQueryStringMigrated という名前のルール セットが作成されます。 クラシック エンドポイントに他のルールがある場合、bypassCachingforQueryStringMigrated ルールと同じルール セットにグループ化されます。 "クエリ文字列"が GreaterThan 0 の場合 "ルート構成のオーバーライド" -> "配信元グループのオーバーライド" いいえ -> "キャッシュ" 無効 |
セッション アフィニティ | 両方 | Azure CDN では、構成されていない限り既定で無効になっており、移行後も無効になります。 この設定は、Azure Front Door で有効にすることができます。 |
グローバル ルール エンジンルール | CDN | Azure CDN from Microsoft (クラシック) には、グローバル ルール エンジン ルールがあります。 移行後は、条件なしのルール セットとして作成され、クラシック エンドポイント用に作成されたルートに関連付けられます。 |
geo フィルター | CDN | 移行後、選択したマッピング SKU とカスタム WAF ルールを持つ WAF ポリシーが作成されて geo フィルター ルールをマップし、対応するルートに関連付けられます。 |
WAF ポリシーの関連付け完了 | Web Application Firewall は、Azure CDN from Microsoft (クラシック) ではプレビュー段階です。 プレビューの WAF ポリシーを使用する CDN リソースの場合、移行後にこれらのポリシーを再作成する必要があります。 | |
カスタム ドメイン | このセクションでは、移行を行うドメインに何が起こるかを示す例として www.contoso.com を使用します。 カスタム ドメイン www.contoso.com は、CNAME レコードとして Azure CDN from Microsoft (クラシック) の contoso.azureedge.net を指しています。 www.contoso.com が新しい Azure Front Door プロファイルに移動されると:- カスタム ドメインの関連付けには、新しい Front Door エンドポイントが contoso-<hashvalue>.z01.azurefd.net として示されます。 z01 には、英字と 2 つの数字を含む任意の値を指定できることに注意してください。 カスタム ドメインの CNAME は、バックエンドのハッシュ値を持つ新しいエンドポイント名を自動的に指します。 この時点で、DNS プロバイダーの CNAME レコードを、ハッシュ値を持つ新しいエンドポイント名に変更できます。 - クラシック エンドポイント contoso.azureedge.net は、[ドメイン] ページの [Migrated domain] (移行されたドメイン) タブにある移行された Azure Front Door プロファイルにカスタム ドメインとして表示されます。 このドメインは、既定の移行されたルートに関連付けられています。 この既定のルートは、ドメインとの関連付けが解除された後にのみ削除できます。 関連付けを行う場合と、ルートから関連付けを削除する場合を除き、ドメインのプロパティを更新することはできません。 ドメインは、CNAME を新しいエンドポイント名に変更した後にのみ削除できます。 - www.contoso.com の証明書の状態と DNS の状態は、Azure CDN from Microsoft (クラシック) プロファイルと同じです。 マネージド証明書の自動ローテーション設定に変更はありません。 |
次のステップ
- Azure portal を使用して Azure CDN from Microsoft (クラシック) から Azure Front Door に移行する方法について確認してください。