As camadas Standard e Premium do Azure Front Door trazem os mais recentes recursos de rede de entrega de nuvem para o Azure. Com os recursos de segurança aprimorados e um serviço tudo em um, o conteúdo do seu aplicativo fica protegido e mais próximo dos usuários finais usando a rede global da Microsoft. Este artigo o guiará pelo processo de migração para mover seu perfil do Azure Front Door (clássico) para um perfil da camada Standard ou Premium com o Azure PowerShell.
Verifique se o perfil do Front Door (clássico) pode ser migrado:
Azure Front Door Standard e Premium exigem todos os domínios personalizados para usar HTTPS. Se você não tiver um certificado, poderá usar um certificado gerenciado do Azure Front Door. O certificado é gratuito e é gerenciado por você.
A afinidade da sessão é habilitada nas configurações do grupo de origem para um perfil do Azure Front Door Standard ou Premium. No Azure Front Door (clássico), a afinidade da sessão é definida no nível do domínio. Como parte da migração, a afinidade de sessão é baseada nas configurações do perfil Front Door (clássico). Se você tiver dois domínios no seu perfil clássico que compartilham o mesmo pool de back-end (grupo de origem), a afinidade da sessão deverá ser consistente em ambos os domínios para que a validação da migração seja aprovada.
O módulo mais recente do Azure PowerShell instalado localmente ou o Azure Cloud Shell. Para obter mais informações, consulte Instalar e configurar o Azure PowerShell.
Observação
Você não precisa fazer nenhuma alteração de DNS antes ou durante o processo de migração. No entanto, depois que a migração for concluída e o tráfego estiver fluindo pelo seu novo perfil do Azure Front Door, será necessário atualizar seus registros DNS. Para saber mais, confira Atualizar registros DNS.
Validar compatibilidade
Abra o Azure PowerShell e conecte-se à sua conta do Azure. Para obter mais informações, confira Conectar-se ao Azure PowerShell.
Teste seu perfil do Azure Front Door (clássico) para ver se ele é compatível com a migração. Você pode usar o comando Test-AzFrontDoorCdnProfileMigration para testar seu perfil. Substitua os valores do nome do grupo de recursos e da ID do recurso por seus próprios valores. Use Get-AzFrontDoor para obter a ID do recurso para seu perfil do Front Door (clássico).
Substitua os valores a seguir no comando:
<subscriptionId>: sua ID da assinatura.
<resourceGroupName>: O nome do grupo de recursos do Front Door (clássico).
<frontdoorClassicName>: O nome do perfil do Front Door (clássico).
Se a migração for compatível para migração, você verá a seguinte saída:
CanMigrate DefaultSku
---------- ----------
True Standard_AzureFrontDoor or Premium_AzureFrontDoor
Se a migração não for compatível, você verá a seguinte saída:
CanMigrate DefaultSku
---------- ----------
False
Preparar para a migração
Observação
Atualmente, o certificado gerenciado não tem suporte para o Azure Front Door Standard ou Premium na nuvem do Azure Government. Você precisa usar BYOC para Azure Front Door Standard ou Premium no Azure Government Cloud ou aguardar até que esse recurso esteja disponível.
Execute o comando Start-AzFrontDoorCdnProfilePrepareMigration para preparar a migração. Substitua os valores do nome do grupo de recursos, da ID do recurso e do nome do perfil por seus próprios valores. Para o SkuName, use Standard_AzureFrontDoor ou Premium_AzureFrontDoor. O SkuName é baseado na saída do comando Test-AzFrontDoorCdnProfileMigration.
Substitua os valores a seguir no comando:
<subscriptionId>: sua ID da assinatura.
<resourceGroupName>: O nome do grupo de recursos do Front Door (clássico).
<frontdoorClassicName>: O nome do perfil do Front Door (clássico).
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
Your new Front Door profile with the configuration has been successfully created.
Execute o comando Get-AzFrontDoorWafPolicy para obter a ID do recurso para sua política WAF. Substitua os valores do nome do grupo de recursos e do nome da política do WAF por seus próprios valores.
Execute o comando New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject para criar um objeto na memória para migração da política WAF. Use a ID do WAF na última etapa para MigratedFromId. Para usar uma política WAF existente, substitua o valor de MigratedToId por uma ID de recurso de uma política WAF que corresponda à camada do Front Door para a qual você está migrando. Se você estiver criando uma nova cópia da política WAF, poderá alterar o nome da política WAF na ID do recurso.
Execute o comando Start-AzFrontDoorCdnProfilePrepareMigration para preparar a migração. Substitua os valores do nome do grupo de recursos, da ID do recurso e do nome do perfil por seus próprios valores. Para o SkuName, use Standard_AzureFrontDoor ou Premium_AzureFrontDoor. O SkuName é baseado na saída do comando Test-AzFrontDoorCdnProfileMigration.
Substitua os valores a seguir no comando:
<subscriptionId>: sua ID da assinatura.
<resourceGroupName>: O nome do grupo de recursos do Front Door (clássico).
<frontdoorClassicName>: O nome do perfil do Front Door (clássico).
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
Your new Front Door profile with the configuration has been successfully created.
Se você estiver migrando um perfil do Front Door com BYOC, precisará habilitar a identidade gerenciada no perfil do Front Door. Você precisa conceder ao perfil do Front Door acesso ao cofre de chaves no qual o certificado está armazenado.
Execute o comando Start-AzFrontDoorCdnProfilePrepareMigration para preparar a migração. Substitua os valores do nome do grupo de recursos, da ID do recurso e do nome do perfil por seus próprios valores. Para o SkuName, use Standard_AzureFrontDoor ou Premium_AzureFrontDoor. O SkuName é baseado na saída do comando Test-AzFrontDoorCdnProfileMigration.
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
Your new Front Door profile with the configuration has been successfully created.
Este exemplo mostra como migrar um perfil do Front Door com várias políticas do WAF e habilitar a identidade atribuída pelo sistema e pelo usuário.
Execute o comando Get-AzFrontDoorWafPolicy para obter a ID do recurso para sua política WAF. Substitua os valores do nome do grupo de recursos e do nome da política do WAF por seus próprios valores.
Execute o comando New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject para criar um objeto na memória para migração da política WAF. Use a ID do WAF na última etapa para MigratedFromId. Para usar uma política WAF existente, substitua o valor de MigratedToId por uma ID de recurso de uma política WAF que corresponda à camada do Front Door para a qual você está migrando. Se você estiver criando uma nova cópia da política WAF, poderá alterar o nome da política WAF na ID do recurso.
Execute o comando Start-AzFrontDoorCdnProfilePrepareMigration para preparar a migração. Substitua os valores do nome do grupo de recursos, da ID do recurso e do nome do perfil por seus próprios valores. Para o SkuName, use Standard_AzureFrontDoor ou Premium_AzureFrontDoor. O SkuName é baseado na saída do comando Test-AzFrontDoorCdnProfileMigration. O parâmetro MigrationWebApplicationFirewallMapping utiliza uma matriz de objetos de migração da política do WAF. O parâmetro IdentityType recebe uma lista de tipos de identidade separados por vírgula. O parâmetro IdentityUserAssignedIdentity usa uma tabela de hash de IDs de recursos de identidades atribuídas pelo usuário.
Substitua os valores a seguir no comando:
<subscriptionId>: sua ID da assinatura.
<resourceGroupName>: O nome do grupo de recursos do Front Door (clássico).
<frontdoorClassicName>: O nome do perfil do Front Door (clássico).
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
Your new Front Door profile with the configuration has been successfully created.
Start to migrate.
This process will disable your Front Door (classic) profile and move all your traffic and configurations to the new Front Door profile.
Migrate succeeded.
Start to abort the migration.
Your new Front Door Profile will be deleted and your existing profile will remain active. WAF policies will not be deleted.
Please wait until the process has finished completely. This may take several minutes.
Abort succeeded.
Atualizar registros DNS
Sua instância antiga do Azure Front Door (clássico) usa um nome de domínio totalmente qualificado (FQDN) diferente do Azure Front Door Standard e Premium. Por exemplo, um ponto de extremidade do Azure Front Door (clássico) pode ser contoso.azurefd.net, enquanto o ponto de extremidade do Azure Front Door Standard ou Premium pode ser contoso-mdjf2jfgjf82mnzx.z01.azurefd.net. Para obter mais informações sobre os pontos de extremidade Standard e Premium do Azure Front Door, consulte Pontos de extremidade no Azure Front Door.
Você não precisa atualizar seus registros DNS antes ou durante o processo de migração. O Azure Front Door envia automaticamente o tráfego que recebe no ponto de extremidade do Azure Front Door (clássico) para seu perfil do Azure Front Door Standard ou Premium sem que você faça nenhuma alteração de configuração.
No entanto, depois que a migração for concluída, é altamente recomendável atualizar seus registros DNS para direcionar o tráfego para o novo ponto de extremidade do Azure Front Door Standard ou Premium. Alterar seus registros DNS ajuda a garantir que seu perfil continue funcionando no futuro. A alteração no registro DNS não causa nenhum tempo de inatividade. Você não precisa planejar com antecedência essa atualização e pode agendá-la conforme sua conveniência.