Informacje o usłudze Azure CDN od firmy Microsoft (klasycznej) do migracji usługi Azure Front Door
Ważne
Usługa Azure CDN Standard firmy Microsoft (klasyczna) zostanie wycofana 30 września 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure CDN Standard z usługi Microsoft (klasycznej) do warstwy Azure Front Door Standard lub Premium do 30 września 2027 r. Aby uzyskać więcej informacji, zobacz Azure CDN Standard from Microsoft (classic) retirement (Wycofanie usługi Azure CDN w warstwie Standardowa z firmy Microsoft (wersja klasyczna).
Usługa Azure CDN z Edgio zostanie wycofana 15 stycznia 2025 r. Przed tą datą należy przeprowadzić migrację obciążenia do usługi Azure Front Door, aby uniknąć przerw w działaniu usługi. Aby uzyskać więcej informacji, zobacz Azure CDN from Edgio retirement FAQ (Usługa Azure CDN from Edgio retirement FAQ).
Usługa Azure Front Door Standard i Premium została wydana w marcu 2022 r. jako usługa sieci dostarczania zawartości nowej generacji. Nowsze warstwy łączą możliwości usługi Azure Front Door (wersja klasyczna), Microsoft CDN (wersja klasyczna) i Zaporę aplikacji internetowej (WAF). Dzięki funkcjom, takim jak integracja usługi Private Link, ulepszony aparat reguł i zaawansowana diagnostyka, możesz zabezpieczyć i przyspieszyć korzystanie z aplikacji internetowych, aby zapewnić klientom lepsze środowisko pracy.
Zalecamy migrację profilu klasycznego do jednej z nowszych warstw, aby korzystać z nowych funkcji i ulepszeń. Aby ułatwić przejście do nowych warstw, usługa Azure Front Door zapewnia migrację bez przestojów w celu przeniesienia obciążenia z usługi Azure Front Door (wersja klasyczna) do warstwy Standardowa lub Premium.
W tym artykule dowiesz się więcej na temat procesu migracji, zrozumienia zmian powodujących niezgodność oraz czynności, które należy wykonać przed migracją podczas migracji i po jej zakończeniu.
Przegląd procesu migracji
Migracja do warstwy Standardowa lub Premium dla usługi Azure Front Door odbywa się w trzech lub pięciu fazach w zależności od tego, czy używasz certyfikatu. Czas migracji zależy od złożoności usługi Azure CDN z profilu firmy Microsoft (klasycznego). Migracja może potrwać kilka minut przez prosty profil usługi Azure CDN i dłużej dla profilu z wieloma domenami, pulami zaplecza, regułami routingu i regułami aparatu reguł.
Fazy migracji
Weryfikowanie zgodności
Narzędzie do migracji sprawdza, czy profil usługi Azure CDN firmy Microsoft (klasyczny) jest zgodny z migracją. Jeśli walidacja nie powiedzie się, otrzymasz sugestie dotyczące sposobu rozwiązywania wszelkich problemów przed ponownym zweryfikowaniem.
Usługi Azure Front Door Standard i Premium wymagają, aby wszystkie domeny niestandardowe używały protokołu HTTPS. Jeśli nie masz własnego certyfikatu, możesz użyć usługi Azure CDN z poziomu certyfikatu zarządzanego przez firmę Microsoft. Certyfikat jest bezpłatny i jest zarządzany za Ciebie.
Istnieje jedno mapowanie dla usługi Azure CDN z firmy Microsoft (klasycznej) i punktu końcowego usługi Azure Front Door Standard lub Premium. Nie można migrować punktu końcowego usługi CDN z firmy Microsoft (klasycznego ) w stanie Zatrzymano . Musisz uruchomić punkt końcowy lub usunąć go przed ponownym zweryfikowaniem.
Zapora aplikacji internetowej (WAF) dla usługi Azure CDN firmy Microsoft jest dostępna tylko w wersji zapoznawczej. Jeśli masz zasady zapory aplikacji internetowej skojarzone z profilem usługi Azure CDN z firmy Microsoft (wersja klasyczna), przed ponownym zweryfikowaniem należy usunąć skojarzenie. Po migracji można utworzyć nowe zasady zapory aplikacji internetowej w usłudze Azure Front Door Standard lub Premium.
Uwaga
Certyfikat zarządzany nie jest obecnie obsługiwany w przypadku warstwy Azure Front Door Standard lub Premium w chmurze Azure Government Cloud. Musisz użyć usługi Bring Your Own Certificate (BYOC) dla warstwy Azure Front Door Standard lub Premium w chmurze Azure Government Lub poczekać na obsługiwanie zarządzanego certyfikatu.
Przygotowanie do migracji
Możesz wybrać warstwę Standardowa lub Premium na podstawie wymagań biznesowych. Zaleca się wybranie warstwy Premium w celu skorzystania z zaawansowanych funkcji i funkcji zabezpieczeń. Obejmują one zarządzane reguły zapory aplikacji internetowej, ulepszony aparat reguł, ochronę botów i integrację linków prywatnych.
Uwaga
- Jeśli profil usługi Azure CDN firmy Microsoft (wersja klasyczna) może kwalifikować się do migracji do warstwy Standardowa, ale liczba zasobów przekracza limit przydziału warstwy Standardowa, zamiast tego zostanie ona zmigrowana do warstwy Premium.
- Profil usługi Front Door w warstwie Standardowa można uaktualnić do warstwy Premium po migracji. Jednak po migracji nie można obniżyć profilu usługi Front Door warstwy Premium do warstwy Standardowa.
Ważne
Po zainicjowaniu fazy przygotowania nie będzie można wprowadzać zmian w konfiguracji usługi Azure CDN z firmy Microsoft (klasycznej).
Włączanie tożsamości zarządzanej
W tym kroku możesz skonfigurować tożsamość zarządzaną dla usługi Azure Front Door w celu uzyskania dostępu do certyfikatu w usłudze Azure Key Vault, jeśli nie masz profilu usługi Azure CDN z profilu klasycznego firmy Microsoft. Tożsamość zarządzana jest taka sama w usłudze Azure Front Door, ponieważ używa tego samego dostawcy zasobów. Tożsamość zarządzana jest wymagana, jeśli używasz byOC (Bring Your Own Certificate). Jeśli używasz certyfikatu zarządzanego usługi Azure Front Door, nie musisz udzielać dostępu do usługi Key Vault.
Udzielanie tożsamości zarządzanej usłudze Key Vault
Ten krok dodaje dostęp tożsamości zarządzanej do wszystkich usługi Azure Key Vault używanych w usłudze Azure CDN z profilu firmy Microsoft (klasycznego).
Migrate
Po rozpoczęciu migracji profil usługi Azure CDN firmy Microsoft (wersja klasyczna) zostanie uaktualniony do usługi Azure Front Door. Po migracji nie będzie można wyświetlić profilu usługi Azure CDN z witryny Microsoft (klasycznej) w witrynie Azure Portal.
Jeśli zdecydujesz, że nie chcesz już kontynuować procesu migracji, możesz wybrać opcję Przerwanie migracji. Przerwanie migracji powoduje usunięcie nowego profilu usługi Azure Front Door, który został utworzony. Profil usługi Azure CDN firmy Microsoft (wersja klasyczna) pozostaje aktywny i nadal można go używać. Wszelkie kopie zasad zapory aplikacji internetowej muszą zostać ręcznie usunięte.
Opłaty za usługi dla usługi Azure Front Door w warstwie Standardowa lub Premium są uruchamiane po zakończeniu migracji.
Zmiany powodujące niezgodność podczas migracji do warstwy Standardowa lub Premium
Dev-ops
Po przeprowadzeniu migracji profilu usługi Azure Front Door należy zmienić skrypt dev-ops, aby używał nowego interfejsu API, zaktualizowanego modułu programu Azure PowerShell, poleceń interfejsu wiersza polecenia i interfejsów API.
Punkt końcowy z wartością skrótu
Punkty końcowe usługi Azure Front Door Standard i Premium są generowane w celu uwzględnienia wartości skrótu, aby zapobiec przejęciu domeny. Format nazwy punktu końcowego to <endpointname>-<hashvalue>.z01.azurefd.net
. Nazwa punktu końcowego usługi Front Door (wersja klasyczna) będzie nadal działać po migracji, ale zalecamy zastąpienie jej nowo utworzoną nazwą punktu końcowego z nowego profilu w warstwie Standardowa lub Premium. Aby uzyskać więcej informacji, zobacz Nazwy domen punktu końcowego. Jeśli używasz punktu końcowego usługi Azure CDN w kodzie aplikacji, zaleca się zaktualizowanie przy użyciu niestandardowej nazwy domeny.
Dzienniki, metryki, podstawowa analiza
Dzienniki diagnostyczne i metryki nie są migrowane. Pola dziennika usługi Azure Front Door Standard i Premium różnią się od usługi Azure CDN od firmy Microsoft (klasycznej). Warstwa Standardowa i Premium ma rejestrowanie sondy cieplnej i zalecamy włączenie rejestrowania diagnostycznego po przeprowadzeniu migracji.
Podstawowa analiza nie jest obsługiwana w warstwie Azure Front Door Standard ani Premium. Zamiast tego udostępniane są wbudowane raporty i zaczynają wyświetlać dane po zakończeniu migracji. Aby uzyskać więcej informacji, zobacz Raporty usługi Azure Front Door.
Stany zasobów
W poniższej tabeli opisano różne etapy procesu migracji i zmiany, które można wprowadzić w profilu.
Stan migracji | Stan zasobu usługi CDN firmy Microsoft (wersja klasyczna) | Czy mogę wprowadzić zmiany? | Usługa Front Door w warstwie Standardowa/Premium | Czy mogę wprowadzić zmiany? |
---|---|---|---|---|
Przed migracją | Aktywna | Tak | Nie dotyczy | Brak |
Weryfikowanie zgodności | Aktywna | Tak | Nie dotyczy | Brak |
Przygotowanie do migracji | Migracja | Nie | Nie. | |
Zatwierdzanie migracji | CommittingMigration | Nie. | ||
Zatwierdzona migracja | Aktywna | Tak | ||
Przerywanie migracji | AbortingMigration | Nie. | ||
Przerwana migracja | Aktywna | Tak |
Mapowanie zasobów po migracji
Podczas migracji usługi Azure CDN z firmy Microsoft (klasycznej) do usługi Azure Front Door Standard lub Premium zauważysz, że niektóre konfiguracje uległy zmianie lub przeniesiono w celu zapewnienia lepszego środowiska ułatwiającego zarządzanie profilem usługi Azure Front Door. W tej sekcji dowiesz się, jak zasoby usługi Azure CDN są mapowane w usłudze Azure Front Door. Identyfikator zasobu usługi Azure Front Door nie zmienia się po migracji.
Zasoby | CDN lub AFD | Mapowanie zasobów po migracji |
---|---|---|
Punkt końcowy | Oba | Istnieje jedno mapowanie usługi Azure CDN z firmy Microsoft (klasycznej) i punktu końcowego usługi Azure Front Door Standard/Premium. Punkty końcowe usługi Azure CDN z firmy Microsoft (klasycznej) są wymagane w stanie uruchomienia lub muszą zostać usunięte. |
Stan trasy i trasy | AFD | W usłudze Azure CDN firmy Microsoft (wersja klasyczna) nie istnieje koncepcja trasy. Po migracji zostanie utworzona trasa domyślna w usługach Azure Front Door Standard i Premium ze wszystkimi zasobami usługi CDN. Trasa jest w stanie Włączone i z nazwami w postaci endpointName z łącznikami usuniętymi. Na przykład punkt końcowy o nazwie contoso-1.azureedge.net ma nazwę trasy contoso1. |
Wymuszanie sprawdzania nazwy certyfikatu | AFD | Wymuszanie sprawdzania nazwy certyfikatu jest wyłączone w usłudze Microsoft CDN, ale jest domyślnie włączone w usłudze Azure Front Door Standard/Premium. Po migracji będzie ona nadal wyłączona, aby uniknąć spowodowania zmiany powodującej niezgodność. Zaleca się włączenie sprawdzania po migracji w usłudze Azure Front Door. |
Źródło i grupa pochodzenia | Oba | 1. W przypadku zasobu usługi CDN z jednym źródłem i bez grupy pochodzenia domyślna grupa pochodzenia jest tworzona dla źródła o nazwie defaultOriginGroup_EndpointName. 2. W przypadku sieci CDN obejmującej wiele źródeł, jeśli źródło jest skojarzone z wieloma grupami pochodzenia, te źródła zostaną utworzone we wszystkich grupach pochodzenia po migracji. 3. Dla wszystkich innych nazw grup pochodzenia i pochodzenia pozostają takie same. 4. Jeśli profil usługi CDN ma źródła, które nie są skojarzone z żadnym działającym punktem końcowym usługi CDN, dla nich zostanie utworzona domyślna grupa pochodzenia, ale nie jest skojarzona z żadnymi trasami. |
Limit czasu odpowiedzi źródła | AFD | Bieżący domyślny limit czasu odpowiedzi wynosi 30 sekund w usłudze Azure CDN firmy Microsoft (wersja klasyczna). Po migracji ta wartość pozostanie taka sama, ale może zostać zmodyfikowana. |
Protokół przekazywania (tylko pasujący protokół) | Oba | Jeśli wybrano zarówno protokół HTTP, jak i HTTPS, usługa Azure Front Door jest zgodna z żądaniem przychodzącym. |
Nazwa zestawu reguł | AFD | W usłudze Microsoft CDN nie ma pojęcia zestawu reguł. Po migracji wszystkie reguły zostaną zgrupowane w jeden zestaw reguł o nazwie w postaci endpointprefixMigratedRule. Na przykład punkt końcowy contoso.azureedge.net , nazwa zestawu reguł to contosoMigratedRuleSet |
Buforowanie | Oba | Buforowanie jest zawsze ustawione na włączone i mapowane na ustawienia pamięci podręcznej i kompresji w usłudze Azure CDN firmy Microsoft (wersja klasyczna). W przypadku elementu BypassCachingforQueryString zestaw reguł zostanie utworzony z nazwą bypassCachingforQueryStringMigrated po migracji. Jeśli klasyczny punkt końcowy ma inne reguły, zostanie zgrupowany w tym samym zestawie reguł co reguła bypassCachingforQueryStringMigrated . IF "Ciąg zapytania" GreaterThan 0 NASTĘPNIE "Przesłoń konfigurację trasy" —> "Przesłoń grupę pochodzenia" Nie —> "Buforowanie" wyłączone |
Koligacja sesji | Oba | Wyłączone domyślnie w usłudze Azure CDN, chyba że skonfigurowano i zostanie wyłączone po migracji. To ustawienie można włączyć w usłudze Azure Front Door. |
Reguła aparatu reguł globalnych | CDN | Istnieją globalne reguły aparatu reguł w usłudze Azure CDN firmy Microsoft (wersja klasyczna). Po migracji są one tworzone jako zestaw reguł bez żadnych warunków i są skojarzone z trasą utworzoną dla klasycznego punktu końcowego. |
Filtr geograficzny | CDN | Po migracji zasady zapory aplikacji internetowej z wybraną kartą SKU mapowania i niestandardowe reguły zapory aplikacji internetowej zostaną utworzone w celu zamapowania reguł filtrowania geograficznego i skojarzonej z odpowiednią trasą. |
Skojarzone zasady zapory aplikacji internetowej | Zapora aplikacji internetowej jest w wersji zapoznawczej dla usługi Azure CDN firmy Microsoft (wersja klasyczna). W przypadku zasobów usługi CDN z zasadami zapory aplikacji internetowej w wersji zapoznawczej te zasady należy utworzyć ponownie po migracji. | |
Niestandardowe domeny | W tej sekcji użyto www.contoso.com jako przykładu, aby pokazać, co się stanie z domeną przechodzącą przez migrację. Domena www.contoso.com niestandardowa wskazuje w contoso.azureedge.net usłudze Azure CDN firmy Microsoft (wersja klasyczna) jako rekord CNAME. Po www.contoso.com przeniesieniu do nowego profilu usługi Azure Front Door: — Skojarzenie domeny niestandardowej pokazuje nowy punkt końcowy usługi Front Door jako contoso-<hashvalue>.z01.azurefd.net . Zwróć uwagę, że może to być dowolna z01 wartość z literą alfabetyczną i dwiema cyframi. Rekord CNAME domeny niestandardowej jest automatycznie wskazywany na nową nazwę punktu końcowego z wartością skrótu w zapleczu. W tej chwili można zmienić rekord CNAME z dostawcą DNS na nową nazwę punktu końcowego z wartością skrótu. — Klasyczny punkt końcowy contoso.azureedge.net jest wyświetlany jako domena niestandardowa w zmigrowanym profilu usługi Azure Front Door na karcie Zmigrowana domena na stronie Domeny. Ta domena jest skojarzona z domyślną zmigrowanym trasą. Tę trasę domyślną można usunąć tylko po usunięciu skojarzenia domeny. Nie można zaktualizować właściwości domeny, z wyjątkiem skojarzenia i usunięcia skojarzenia z trasy. Domenę można usunąć tylko po zmianie nazwy CNAME na nową nazwę punktu końcowego. — Stan certyfikatu i stan DNS dla www.contoso.com programu jest taki sam jak profil usługi Azure CDN firmy Microsoft (wersja klasyczna). Nie wprowadzono żadnych zmian ustawień automatycznego obracania certyfikatu zarządzanego. |
Następne kroki
- Dowiedz się, jak przeprowadzić migrację z usługi Azure CDN z firmy Microsoft (klasycznej) do usługi Azure Front Door przy użyciu witryny Azure Portal.