Sobre a migração do Azure Front Door (clássico) para a camada Standard/Premium
Importante
O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante que você migre seus perfis do Azure Front Door (clássico) para a camada Standard ou Premium do Azure Front Door até março de 2027. Para obter mais informações, consulte Desativação do Azure Front Door (clássico).
As camadas Standard e Premium do Azure Front Door foram lançadas em março de 2022 como o serviço de rede de distribuição de conteúdo de última geração. As camadas mais recentes combinam os recursos do Azure Front Door (clássico), da CDN da Microsoft (clássica) e do WAF (Firewall de Aplicativo Web). Com recursos como integração de Link Privado, mecanismo de regras aprimorado e diagnóstico avançado, você tem a possibilidade de proteger e acelerar seus aplicativos Web para trazer uma experiência melhor aos seus clientes.
Recomendamos migrar seu perfil clássico para uma das camadas mais recentes para se beneficiar dos novos recursos e melhorias. Para facilitar a migração para as novas camadas, o Azure Front Door fornece uma migração de tempo de inatividade zero para mover sua carga de trabalho do Azure Front Door (clássico) para Standard ou Premium.
Neste artigo, você aprenderá sobre o processo de migração, entenderá as alterações interruptivas envolvidas e o que fazer antes, durante e depois da migração.
Visão geral do processo de migração
A migração para a camada Standard ou Premium para o Azure Front Door ocorre em três ou cinco fases, dependendo se você estiver usando seu certificado. O tempo necessário para uma migração ser concluída depende da complexidade do perfil do Azure Front Door (clássico). É esperado que a migração leve alguns minutos para um perfil simples do Azure Front Door e mais tempo para um perfil que tenha muitos domínios de front-end, pools de back-end, regras de roteamento e regras do mecanismo de regras.
Fases da migração
Validar compatibilidade
A ferramenta de migração verifica se o perfil do Azure Front Door (clássico) é compatível com a migração. Se a validação falhar, você receberá sugestões sobre como resolve quaisquer problemas antes de validar novamente.
Azure Front Door Standard e Premium exigem todos os domínios personalizados para usar HTTPS. Se você não tiver um certificado, poderá usar um certificado gerenciado do Azure Front Door. O certificado é gratuito e é gerenciado por você.
A afinidade da sessão é habilitada nas configurações do grupo de origem para um perfil do Azure Front Door Standard ou Premium. No Azure Front Door (clássico), a afinidade da sessão é definida no nível do domínio. Como parte da migração, a afinidade da sessão é baseada nas configurações do perfil Front Door (clássico). Se você tiver dois domínios no seu perfil Front Door (clássico) que compartilham o mesmo pool de back-end, a afinidade da sessão deverá ser consistente em ambos os domínios para que a validação da migração seja aprovada.
Se você estiver usando BYOC (Traga Seu Próprio Certificado) para o Azure Front Door (clássico), precisará conceder acesso ao Key Vault ao Azure Front Door Standard ou Premium. Esta etapa é necessária para que o Azure Front Door Standard ou Premium acesse seu certificado no Key Vault. Se você estiver usando o certificado gerenciado do Azure Front Door, não precisará conceder acesso ao Key Vault.
Observação
Atualmente, o certificado gerenciado não tem suporte para o Azure Front Door Standard ou Premium na nuvem do Azure Government. Você precisa usar BYOC para Azure Front Door Standard ou Premium no Azure Government Cloud ou aguardar até que esse recurso esteja disponível..
Preparar para a migração
O Azure Front Door cria um novo perfil Standard ou Premium com base na configuração do perfil do Front Door (clássico). A nova camada de perfil do Front Door depende das configurações de política de Firewall de Aplicativo Web (WAF) associadas ao perfil.
Premium - se a política do WAF tiver políticas gerenciadas do WAF associadas ao perfil do Azure Front Door (clássico).
Standard - se a política do WAF tiver somente regras personalizadas do WAF associadas ao perfil do Azure Front Door (clássico).
Observação
Um perfil de camada Standard do Front Door pode fazer upgrade para camada Premium após a migração. No entanto, um perfil de camada Premium do Front Door não pode ser rebaixado para uma camada Standard após a migração.
Durante a fase de preparação, o Azure Front Door cria uma cópia de cada política de WAF associada ao perfil do Front Door (clássico). A camada de política do WAF é específica para a camada para a qual você está migrando. Um nome padrão é fornecido para cada política do WAF e você pode alterar o nome durante essa fase. Você também pode selecionar uma política de WAF existente que corresponda à camada para a qual você está migrando em vez de fazer uma cópia. Depois que a fase de preparação for concluída, uma exibição somente leitura do novo perfil do Front Door será fornecida para você verificar as configurações.
Importante
Você não poderá fazer alterações na configuração do Front Door (clássico) depois que a fase de preparação for iniciada.
Habilitar a identidade gerenciada
Durante esta etapa, você pode configurar identidades gerenciadas para o Azure Front Door acessar seu certificado em um Azure Key Vault. A identidade gerenciada será necessária se você estiver usando BYOC (Traga Seu Próprio Certificado) para o Azure Front Door (clássico). Se você estiver usando o certificado gerenciado do Azure Front Door, não precisará conceder acesso ao Key Vault.
Conceder a identidade gerenciada ao Key Vault
Esta etapa adiciona acesso de identidade gerenciada a todos os Key Vaults usados no perfil do Front Door (clássico).
Migrações
Uma vez iniciada a migração, o perfil do Azure Front Door (clássico) é desativado e o perfil do Azure Front Door Standard ou Premium é ativado. O tráfego começará a passar pelo novo perfil assim que a migração for concluída.
Se você decidir que não deseja mais prosseguir com o processo de migração, poderá selecionar Anular migração. Anular a migração exclui o novo perfil do Front Door que foi criado. O perfil do Azure Front Door (clássico) permanece ativo e você poderá continuar a usá-lo. Todas as novas cópias de política do WAF precisarão ser excluídas manualmente.
Os encargos de serviço para a camada Standard ou Premium do Azure Front Door serão iniciados depois que a migração for concluída.
Alterações interruptivas ao migrar para a camada Standard ou Premium
Importante
- Se o perfil do Azure Front Door (clássico) puder se qualificar para migrar para a camada Standard, mas o número de recursos exceder o limite de cota da camada Standard, ele será migrado para a camada Premium.
- Se você usar o Azure PowerShell, a CLI do Azure, a API ou o Terraform para fazer a migração, precisará criar políticas de WAF separadamente.
Operações de Desenvolvimento
O Azure Front Door Standard e Premium usa um namespace de provedor de recursos diferente do Microsoft.Cdn, enquanto o Azure Front Door (clássico) usa o Microsoft.Network. Depois de migrar seu perfil do Azure Front Door, você precisará alterar o script de Dev-ops para usar o novo namespace, módulo atualizado do Azure PowerShell e comandos da CLI e da API.
Ponto de extremidade com valor de hash
Os pontos de extremidade Standard e Premium do Azure Front Door são gerados para incluir um valor de hash para impedir que seu domínio seja tomado. O formato do nome do ponto de extremidade é <endpointname>-<hashvalue>.z01.azurefd.net
. O nome do ponto de extremidade do Front Door Clássico continuará funcionando após a migração, mas recomendamos substituí-lo pelo nome do ponto de extremidade recém-criado do novo perfil Standard ou Premium. Para obter mais informações, confira Nomes de domínio de ponto de extremidade.
Logs e métricas
Os logs de diagnóstico e as métricas não serão migrados. Os campos de log Standard e Premium do Azure Front Door são diferentes do Azure Front Door (clássico). A camada Standard e Premium tem log de investigação de integridade e recomendamos que você habilite o log de diagnóstico após a migração. A camada Standard e Premium também dá suporte a relatórios internos que começarão a exibir dados depois que a migração for concluída. Para obter mais informações, consulte Relatórios do Azure Front Door.
Firewall do aplicativo Web (WAF)
A camada padrão do Azure Front Door selecionada para migração é determinada pelo tipo de regras contidas na política do WAF. Nesta seção, abordaremos cenários para diferentes tipos de regra para uma política de WAF.
Política de WAF clássica com apenas regras personalizadas – o novo perfil do Azure Front Door usa como padrão a camada Standard e pode fazer upgrade para Premium durante a migração. Se você usar o portal para migração, o Azure criará regras personalizadas do WAF para Standard. Se você fizer upgrade para Premium durante a migração, as regras personalizadas do WAF serão criadas como parte do processo de migração. Você precisará adicionar regras do WAF gerenciadas manualmente após a migração se quiser usar regras gerenciadas.
Política de WAF clássica com apenas regras de WAF gerenciadas ou regras de WAF gerenciadas e personalizadas – o novo perfil do Azure Front Door usa como padrão a camada Premium e não pode ser rebaixado durante a migração. Se você quiser usar a camada Standard, precisará remover a associação da política do WAF ou excluir as regras gerenciadas do WAF da política do WAF do Front Door (clássico).
Observação
Para evitar a criação de políticas WAF duplicadas durante a migração, a capacidade de migração oferece a opção de criar cópias ou usar uma política do WAF existente do Azure Front Door Standard ou Premium.
Azure Policy para WAF do Azure Front Door
Azure Policy para WAF não está disponível para o Azure Front Door Standard e Premium. O Azure Policy permite definir e verificar padrões WAF para sua organização em grande escala. Esse recurso estará disponível em um futuro próximo.
Convenção de nomenclatura para migração
Durante a migração, um nome de perfil padrão é usado no formato de <endpointprefix>-migrated
. Por exemplo, um ponto de extremidade do Azure Front Door (clássico) chamado myEndpoint.azurefd.net
, tem o nome padrão de myEndpoint-migrated
.
Um nome de política do WAF tem -standard
ou -premium
acrescentado ao nome da política clássica do WAF. Por exemplo, uma política de WAF do Front Door (clássico) chamada contosoWAF1
, terá o nome padrão de contosoWAF1-premium
. Você pode renomear o perfil do Front Door e a política do WAF durante o processo de migração. Não há suporte para renomeação da configuração do mecanismo de regras e das rotas; em vez disso, são atribuídos nomes padrão.
Há suporte para redirecionamento de URL e reescrita de URL por meio do mecanismo de regras no Azure Front Door Standard e Premium, enquanto o Azure Front Door (clássico) dá suporte a eles por meio de regras de roteamento. Durante a migração, essas duas regras são criadas como regras do mecanismo de regras em um perfil Standard e Premium. Os nomes dessas regras são urlRewriteMigrated
e urlRedirectMigrated
.
Estados de recurso
A tabela a seguir explica os vários estágios do processo de migração e se as alterações podem ser feitas no perfil.
Estado de migração | Estado do recurso do Front Door (clássico) | Pode fazer alterações? | Front Door Standard/Premium | Pode fazer alterações? |
---|---|---|---|---|
Antes da migração | Ativo | Sim | N/D | N/D |
Validando a compatibilidade | Ativo | Sim | N/D | N/D |
Preparar para a migração | Migração | Não | Criando | Não |
Confirmando a migração | Migração | Não | CommittingMigration | Não |
Migração confirmada | Migrado | Não | Ativo | Sim |
Anulando a migração | AbortingMigration | Não | Excluir | Não |
Migração anulada | Ativo | Sim | Excluído | N/D |
Próximas etapas
- Entenda o mapeamento de configurações entre as camadas do Azure Front Door.
- Saiba como fazer a migração do Azure Front Door (clássico) para a camada Standard ou Premium usando o portal do Azure.
- Saiba como fazer a migração do Azure Front Door (clássico) para a camada Standard ou Premium usando o Azure PowerShell.