Compartilhar via


Sobre a Rede de Distribuição de Conteúdo do Microsoft Azure (clássica) para a migração do Azure Front Door

Importante

A CDN do Azure Standard (clássica) será desativada em 30 de setembro de 2027. Para evitar qualquer interrupção de serviço, é importante migrar seus perfis da CDN do Azure Standard (clássica) para a camada Azure Front Door Standard ou Premium até 30 de setembro de 2027. Para obter mais informações, confira CDN do Azure Standard (clássica).

A CDN do Azure do Edgio será desativada em 15 de janeiro de 2025. Você deve migrar sua carga de trabalho para o Azure Front Door antes desta data para evitar interrupção do serviço.. Para obter mais informações, veja Perguntas frequentes sobre a aposentadoria do CDN do Azure da Edgeo.

As camadas Standard e Premium do Azure Front Door foram lançadas em março de 2022 como o serviço de rede de distribuição de conteúdo de última geração. As camadas mais recentes combinam os recursos do Azure Front Door (clássico), da CDN da Microsoft (clássica) e do WAF (Firewall de Aplicativo Web). Com recursos como integração de Link Privado, mecanismo de regras aprimorado e diagnóstico avançado, você tem a possibilidade de proteger e acelerar seus aplicativos Web para trazer uma experiência melhor aos seus clientes.

Recomendamos migrar seu perfil clássico para uma das camadas mais recentes para se beneficiar dos novos recursos e melhorias. Para facilitar a migração para as novas camadas, o Azure Front Door fornece uma migração de tempo de inatividade zero para mover sua carga de trabalho do Azure Front Door (clássico) para Standard ou Premium.

Neste artigo, você aprenderá sobre o processo de migração, entenderá as alterações interruptivas envolvidas e o que fazer antes, durante e depois da migração.

Visão geral do processo de migração

A migração para a camada Standard ou Premium para o Azure Front Door ocorre em três ou cinco fases, dependendo se você estiver usando seu certificado. O tempo necessário para a migração depende da complexidade do seu perfil da CDN do Azure da Microsoft (clássico). Você pode esperar que a migração leve alguns minutos para um perfil simples da CDN do Azure e mais tempo para um perfil que tenha vários domínios, pools de back-end, regras de roteamento e regras de mecanismo de regras.

Fases da migração

Validar compatibilidade

A ferramenta de migração verifica se seu perfil de CDN do Azure da Microsoft (clássico) é compatível com a migração. Se a validação falhar, você receberá sugestões sobre como resolve quaisquer problemas antes de validar novamente.

  • Azure Front Door Standard e Premium exigem todos os domínios personalizados para usar HTTPS. Se você não tiver seu próprio certificado, poderá usar um certificado gerenciado pela CDN do Azure da Microsoft. O certificado é gratuito e é gerenciado por você.

  • Há um mapeamento de um para um para uma CDN do Azure da Microsoft (clássica) e um ponto de extremidade do Azure Front Door Standard ou Premium. Um ponto de extremidade de CDN da Microsoft (clássico) em um estado Parado não pode ser migrado. Você precisa iniciar o ponto de extremidade ou excluí-lo antes de poder validar novamente.

  • O Firewall de Aplicativo Web (WAF) para a CDN do Azure da Microsoft está apenas em versão prévia. Se você tiver uma política do WAF associada ao seu perfil da CDN do Azure da Microsoft (clássico), precisará remover a associação antes de poder validar novamente. Você pode criar uma nova política do WAF no Azure Front Door Standard ou Premium após a migração.

Observação

O certificado gerenciado atualmente não tem suporte na camada Standard ou Premium do Azure Front na Nuvem do Azure Governamental. Você precisará usar o Traga Seu Próprio Certificado (BYOC) para o Azure Front Door nos níveis Standard ou Premium na Nuvem do Azure Governamental ou esperar até que o certificado gerenciado tenha suporte.

Preparar para a migração

Você pode selecionar Standard ou Premium com base em seus requisitos de negócios. Recomenda-se selecionar a camada Premium para aproveitar os recursos e as funcionalidades avançadas de segurança. Eles incluem regras de WAF gerenciadas, mecanismo de regras aprimorado, proteção contra bots e integração de links privados.

Observação

  • Se o perfil da CDN do Azure da Microsoft (clássico) puder se qualificar para migrar para o nível Standard, mas o número de recursos exceder o limite de cota do nível Standard, ele será migrado para o nível Premium.
  • Um perfil de camada Standard do Front Door pode fazer upgrade para camada Premium após a migração. No entanto, um perfil de camada Premium do Front Door não pode ser rebaixado para uma camada Standard após a migração.

Importante

Você não poderá fazer alterações na configuração da CDN do Azure da Microsoft (clássica) depois que a fase de preparação for iniciada.

Habilitar a identidade gerenciada

Durante essa etapa, você pode configurar a identidade gerenciada para o Azure Front Door para acessar seu certificado em um Azure Key Vault, caso não tenha feito isso para o perfil da CDN do Azure da Microsoft (clássico). A identidade gerenciada é a mesma no Azure Front Door, pois eles usam o mesmo provedor de recursos. A identidade gerenciada é necessária se você estiver usando Traga Seu Próprio Certificado (BYOC). Se você estiver usando o certificado gerenciado do Azure Front Door, não precisará conceder acesso ao Key Vault.

Conceder a identidade gerenciada ao Key Vault

Esta etapa adiciona acesso de identidade gerenciada a todos os Azure Key Vaults usados na CDN do Azure a partir do perfil da Microsoft (clássico).

Migrações

Quando a migração começa, o perfil da CDN do Azure da Microsoft (clássico) é atualizado para o Azure Front Door. Após a migração, você não poderá visualizar a CDN do Azure do perfil Microsoft (clássico) no portal do Azure.

Se você decidir que não deseja mais prosseguir com o processo de migração, poderá selecionar Anular migração. Abortar a migração exclui o novo perfil do Azure Front Door criado. O perfil da CDN do Azure da Microsoft (clássico) permanece ativo e você pode continuar a usá-lo. Todas as novas cópias de política do WAF precisarão ser excluídas manualmente.

Os encargos de serviço para a camada Standard ou Premium do Azure Front Door serão iniciados depois que a migração for concluída.

Alterações interruptivas ao migrar para a camada Standard ou Premium

Operações de Desenvolvimento

Depois de migrar seu perfil do Azure Front Door, você precisará alterar seu script de Dev-ops para usar a nova API, o módulo atualizado do Azure PowerShell, os comandos da CLI e as APIs.

Ponto de extremidade com valor de hash

Os pontos de extremidade Standard e Premium do Azure Front Door são gerados para incluir um valor de hash para impedir que seu domínio seja tomado. O formato do nome do ponto de extremidade é <endpointname>-<hashvalue>.z01.azurefd.net. O nome do ponto de extremidade do Front Door Clássico continuará funcionando após a migração, mas recomendamos substituí-lo pelo nome do ponto de extremidade recém-criado do novo perfil Standard ou Premium. Para obter mais informações, confira Nomes de domínio de ponto de extremidade. Se você estiver usando o ponto de extremidade da CDN do Azure no código do aplicativo, é recomendável atualizar usando um nome de domínio personalizado.

Logs, métricas, análise de núcleo

Os logs de diagnóstico e as métricas não serão migrados. Os campos de registro do Azure Front Door Standard e Premium são diferentes da CDN do Azure da Microsoft (clássica). A camada Standard e Premium tem log de investigação de integridade e recomendamos que você habilite o log de diagnóstico após a migração.

Não há suporte para o Core Analytics com a camada Standard ou Premium do Azure Front Door. Em vez disso, os relatórios internos são fornecidos e começam a exibir dados assim que a migração é concluída. Para obter mais informações, consulte Relatórios do Azure Front Door.

Estados de recurso

A tabela a seguir explica os vários estágios do processo de migração e se as alterações podem ser feitas no perfil.

Estado de migração Estado do recurso da CDN da Microsoft (clássica) Posso fazer alterações? Front Door Standard/Premium Posso fazer alterações?
Antes da migração Ativo Sim N/D N/D
Validando a compatibilidade Ativo Sim N/D N/D
Preparar para a migração Migração Não No
Confirmando a migração CommittingMigration Não
Migração confirmada Ativo Sim
Anulando a migração AbortingMigration Não
Migração anulada Ativo Sim

Mapeamento de recursos após a migração

Quando você migra a CDN do Azure da Microsoft (clássica) para o Azure Front Door Standard ou Premium, percebe que algumas configurações foram alteradas ou realocadas para proporcionar uma experiência melhor e ajudar a gerenciar o perfil do Azure Front Door. Nesta seção, você aprenderá como os recursos da CDN do Azure são mapeados no Azure Front Door. A ID do recurso do Azure Front Door não é alterada após a migração.

Recursos CDN ou AFD Mapeamento de recursos após a migração
Ponto de extremidade Ambos Há um mapeamento de um para um para a CDN do Azure da Microsoft (clássica) e o ponto de extremidade do Azure Front Door Standard/Premium. Os pontos de extremidade da CDN do Azure da Microsoft (clássicos) devem estar em um estado iniciado ou precisam ser removidos.
Rota e status da rota AFD Não há um conceito de rota na CDN do Azure da Microsoft (clássica). Após a migração, uma rota padrão é criada no Azure Front Door Standard e Premium com todos os recursos da CDN. A rota está em um estado Habilitado e com nomes na forma de endpointName com hifens removidos. Por exemplo, um ponto de extremidade chamado contoso-1.azureedge.net tem um nome de rota contoso1.
Impor a verificação de nome do certificado AFD A verificação forçada do nome do certificado está desativada na CDN da Microsoft, mas está habilitada por padrão no Azure Front Door Standard/Premium. Após a migração, ela continuará desabilitada para evitar causar alterações significativas. Recomenda-se habilitar a verificação após a migração no Azure Front Door.
Origem e grupo de origem Ambos 1. Para um recurso de CDN com uma única origem e sem grupo de origem, um grupo de origem padrão é criado para a origem com o nome defaultOriginGroup_EndpointName.
2. Para CDN com várias origens, se a origem estiver associada a vários grupos de origem, essas origens serão criadas em todos os grupos de origem após a migração.
3. Para todo o resto, os nomes da origem e do grupo de origem permanecem os mesmos.
4. Se o perfil de CDN tiver origens que não estejam associadas a nenhum ponto de extremidade de CDN em funcionamento, um grupo de origem padrão será criado para elas, mas não será associado a nenhuma rota.
Tempo limite de resposta da origem AFD O tempo limite de resposta padrão atual é de 30 segundos na CDN do Azure da Microsoft (clássica). Após a migração, esse valor permanecerá o mesmo, mas poderá ser modificado.
Protocolo de encaminhamento (somente protocolo de correspondência) Ambos Se HTTP e HTTPS forem selecionados, o Azure Front Door corresponderá à solicitação de entrada.
Nome do conjunto de regras AFD Não há um conceito de conjunto de regras na CDN da Microsoft. Após a migração, todas as regras serão agrupadas em um único conjunto de regras com o nome na forma de endpointprefixMigratedRule. Por exemplo, o ponto de extremidade contoso.azureedge.net, o nome do conjunto de regras é contosoMigratedRuleSet
Cache Ambos O cache é sempre definido como habilitado e mapeado para as configurações de cache e compactação na CDN do Azure da Microsoft (clássica).

Para BypassCachingforQueryString, um conjunto de regras será criado com o nome bypassCachingforQueryStringMigrated após a migração. Se o ponto de extremidade clássico tiver outras regras, elas serão agrupadas no mesmo conjunto de regras que a regra bypassCachingforQueryStringMigrated.

IF "Cadeia de Consulta" for GreaterThan 0
THEN "Configuração de Rota Substituída" -> "Substituir grupo de origem" No -> "Cache" Desabilitado
Afinidade de sessão Ambos Desabilitado por padrão na CDN do Azure, a menos que seja configurado, e será desabilitado após a migração. Essa configuração pode ser habilitada no Azure Front Door.
Regra do mecanismo de regras globais CDN Há regras globais do mecanismo de regras na CDN do Azure da Microsoft (clássica). Após a migração, elas são criadas como um conjunto de regras sem nenhuma condição e são associadas à rota que foi criada para o ponto de extremidade clássico.
Filtro geográfico CDN Após a migração, as políticas do WAF com uma SKU de mapeamento de sua escolha e regras personalizadas do WAF serão criadas para mapear as regras de filtro geográfico e associadas à rota correspondente.
Política do WAF associada O Firewall de Aplicativo Web está em versão prévia para a CDN do Azure da Microsoft (clássica). Para recursos de CDN com as políticas de WAF de visualização, essas políticas precisarão ser recriadas após a migração.
Domínios personalizados Esta seção usa www.contoso.com como exemplo para mostrar o que acontece com um domínio que está passando pela migração. O domínio personalizado www.contoso.com aponta para contoso.azureedge.net na CDN do Azure da Microsoft (clássica) como um registro CNAME.

Quando www.contoso.com é movido para o novo perfil do Azure Front Door:
- A associação para o domínio personalizado mostra o novo ponto de extremidade do Front Door como contoso-<hashvalue>.z01.azurefd.net. Observe que z01 pode ser qualquer valor com uma letra alfabética e dois números. O CNAME do domínio personalizado é automaticamente apontado para o novo nome do ponto de extremidade com o valor de hash no back-end. Nesse momento, você pode alterar o registro CNAME com seu provedor de DNS para o novo nome de ponto de extremidade com o valor de hash.
- O ponto de extremidade clássico contoso.azureedge.net aparece como um domínio personalizado no perfil do Azure Front Door migrado na guia Domínio migrado da página Domínios. Esse domínio está associado à rota migrada padrão. Essa rota padrão só pode ser removida depois que o domínio é desassociado dela. As propriedades de domínio não podem ser atualizadas, exceto ao associar e remover a associação de uma rota. O domínio só pode ser excluído depois que você alterar o CNAME para o novo nome do ponto de extremidade.
- O estado do certificado e o estado do DNS para www.contoso.com são os mesmos do perfil da CDN do Azure da Microsoft (clássico).

Nenhuma alteração foi feita nas configurações de rotação automática do certificado gerenciado.

Próximas etapas