Azure Front Door 표준 및 프리미엄 계층은 최신 클라우드 배달 네트워크 기능을 Azure로 가져옵니다. 향상된 보안 기능과 올인원 서비스로 애플리케이션 콘텐츠가 보호되고 Microsoft 글로벌 네트워크를 사용해 최종 사용자에게 더 가까이 다가갈 수 있습니다. 이 문서에서는 Azure PowerShell을 사용하여 Azure Front Door(클래식) 프로필을 표준 또는 프리미엄 계층 프로필로 이동하는 마이그레이션 프로세스를 안내합니다.
Azure Front Door 표준 및 프리미엄에서는 HTTPS를 사용하는 모든 사용자 지정 도메인이 필요합니다. 고유한 인증서가 없는 경우 Azure Front Door 관리 인증서를 사용할 수 있습니다. 인증서는 무료이며 사용자를 위해 관리됩니다.
Azure Front Door 표준 또는 프리미엄 프로필에 대한 원본 그룹 설정에서 세션 선호도가 사용하도록 설정됩니다. Azure Front Door(클래식)에서는 세션 선호도가 도메인 수준에서 설정됩니다. 마이그레이션의 일부로 세션 선호도는 Front Door(클래식) 프로필 설정을 기반으로 합니다. 동일한 백 엔드 풀(원본 그룹)을 공유하는 클래식 프로필에 두 개의 도메인이 있는 경우 마이그레이션 유효성 검사를 통과하려면 두 도메인 모두에서 세션 선호도가 일관되어야 합니다.
Azure Front Door(클래식) 프로필을 테스트하여 마이그레이션과 호환되는지 확인합니다. Test-AzFrontDoorCdnProfileMigration 명령을 사용하여 프로필을 테스트할 수 있습니다. 리소스 그룹 이름 및 리소스 ID의 값을 사용자 고유의 값으로 바꿉니다. Get-AzFrontDoor를 사용하여 Front Door(클래식) 프로필의 리소스 ID를 가져옵니다.
명령에서 다음 값을 바꿉니다.
<subscriptionId>: 구독 ID.
<resourceGroupName>: Front Door(클래식)의 리소스 그룹 이름입니다.
<frontdoorClassicName>: Front Door(클래식) 프로필의 이름입니다.
CanMigrate DefaultSku
---------- ----------
True Standard_AzureFrontDoor or Premium_AzureFrontDoor
마이그레이션이 호환되지 않는 경우 다음 출력이 표시됩니다.
CanMigrate DefaultSku
---------- ----------
False
마이그레이션 준비
참고 항목
관리 인증서는 현재 Azure Government 클라우드의 Azure Front Door 표준 또는 프리미엄에 대해 지원되지 않습니다. Azure Government 클라우드에서 Azure Front Door 표준 또는 프리미엄에 대해 BYOC를 사용하거나 이 기능을 사용할 수 있을 때까지 기다려야 합니다.
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
Your new Front Door profile with the configuration has been successfully created.
Get-AzFrontDoorWafPolicy 명령을 실행하여 WAF 정책에 대한 리소스 ID를 가져옵니다. 리소스 그룹 이름 및 WAF 정책 이름의 값을 사용자 고유의 값으로 바꿉니다.
New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject 명령을 실행하여 WAF 정책 마이그레이션을 위한 메모리 내 개체를 만듭니다. MigratedFromId에 대한 마지막 단계에서 WAF ID를 사용합니다. 기존 WAF 정책을 사용하려면 MigratedToId의 값을 마이그레이션하려는 Front Door 계층과 일치하는 WAF 정책의 리소스 ID로 바꿉니다. 새 WAF 정책 복사본을 만드는 경우 리소스 ID에서 WAF 정책의 이름을 변경할 수 있습니다.
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
Your new Front Door profile with the configuration has been successfully created.
BYOC를 사용하여 Front Door 프로필을 마이그레이션하는 경우 Front Door 프로필에서 관리 ID를 사용하도록 설정해야 합니다. 인증서가 저장된 키 자격 증명 모음에 대한 Front Door 프로필 액세스 권한을 부여해야 합니다.
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
Your new Front Door profile with the configuration has been successfully created.
이 예제에서는 여러 WAF 정책을 사용하여 Front Door 프로필을 마이그레이션하고 시스템 할당 ID와 사용자 할당 ID를 모두 사용하도록 설정하는 방법을 보여 줍니다.
Get-AzFrontDoorWafPolicy 명령을 실행하여 WAF 정책에 대한 리소스 ID를 가져옵니다. 리소스 그룹 이름 및 WAF 정책 이름의 값을 사용자 고유의 값으로 바꿉니다.
New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject 명령을 실행하여 WAF 정책 마이그레이션을 위한 메모리 내 개체를 만듭니다. MigratedFromId에 대한 마지막 단계에서 WAF ID를 사용합니다. 기존 WAF 정책을 사용하려면 MigratedToId의 값을 마이그레이션하려는 Front Door 계층과 일치하는 WAF 정책의 리소스 ID로 바꿉니다. 새 WAF 정책 복사본을 만드는 경우 리소스 ID에서 WAF 정책의 이름을 변경할 수 있습니다.
Start-AzFrontDoorCdnProfilePrepareMigration 명령을 실행하여 마이그레이션을 준비합니다. 리소스 그룹 이름, 리소스 ID, 프로필 이름 값을 사용자 고유의 값으로 바꿉니다. SkuName의 경우 Standard_AzureFrontDoor 또는 Premium_AzureFrontDoor로 사용합니다. SkuName 은 Test-AzFrontDoorCdnProfileMigration 명령의 출력을 기반으로 합니다. MigrationWebApplicationFirewallMapping 매개 변수는 WAF 정책 마이그레이션 개체의 배열을 사용합니다. IdentityType 매개 변수는 ID 형식의 쉼표로 구분된 목록을 사용합니다. IdentityUserAssignedIdentity 매개 변수는 사용자 할당 ID 리소스 ID의 해시 테이블을 사용합니다.
명령에서 다음 값을 바꿉니다.
<subscriptionId>: 구독 ID.
<resourceGroupName>: Front Door(클래식)의 리소스 그룹 이름입니다.
<frontdoorClassicName>: Front Door(클래식) 프로필의 이름입니다.
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
Your new Front Door profile with the configuration has been successfully created.
Start to migrate.
This process will disable your Front Door (classic) profile and move all your traffic and configurations to the new Front Door profile.
Migrate succeeded.
Start to abort the migration.
Your new Front Door Profile will be deleted and your existing profile will remain active. WAF policies will not be deleted.
Please wait until the process has finished completely. This may take several minutes.
Abort succeeded.
DNS 레코드 업데이트
이전 Azure Front Door(클래식) 인스턴스는 Azure Front Door 표준 및 프리미엄과 다른 FQDN(정규화된 도메인 이름)을 사용합니다. 예를 들어 Azure Front Door(클래식) 엔드포인트는 contoso.azurefd.net일 수 있지만 Azure Front Door 표준 또는 프리미엄 엔드포인트는 contoso-mdjf2jfgjf82mnzx.z01.azurefd.net일 수 있습니다. Azure Front Door 표준 및 프리미엄 엔드포인트에 대한 자세한 내용은 Azure Front Door의 엔드포인트를 참조하세요.
마이그레이션 프로세스 전이나 중에 DNS 레코드를 업데이트할 필요가 없습니다. Azure Front Door는 구성을 변경하지 않고 Azure Front Door(클래식) 엔드포인트에서 수신하는 트래픽을 Azure Front Door 표준 또는 프리미엄 프로필로 자동으로 보냅니다.
그러나 마이그레이션이 완료되면 새 Azure Front Door 표준 또는 프리미엄 엔드포인트로 트래픽을 전송하도록 DNS 레코드를 업데이트하는 것이 좋습니다. DNS 레코드를 변경하면 나중에 프로필이 계속 작동하도록 할 수 있습니다. DNS 레코드를 변경해도 가동 중지 시간이 발생하지 않습니다. 이 업데이트를 미리 계획할 필요가 없으며 편의를 위해 예약할 수 있습니다.