Миграция в Azure Front Door при сохранении домена *.azureedge.net
Внимание
Это временная мера из-за внезапного и неизбежного выхода Azure CDN из Эдгио. Полагаться на домены, такие как *.azureedge.net и *.azurefd.net не рекомендуется, так как он представляет риски доступности. Чтобы обеспечить большую гибкость и избежать единой точки сбоя, введите личный домен как можно скорее.
В этой статье приведены инструкции по миграции в Azure Front Door из Azure CDN из Edgio при сохранении *.azureedge.net домена.
Необходимые компоненты
Ознакомьтесь с различиями функций между Azure CDN и Azure Front Door, чтобы определить все недостатки совместимости.
Убедитесь, что у вас есть доступ к виртуальной машине, подключенной к Интернету, которая может запускать Wget в Linux или
Invoke-WebRequestWindows с помощью PowerShell.Используйте средство мониторинга, например CatchPoint или ThousandEyes, чтобы проверить доступность URL-адресов до и после миграции. Эти средства идеально подходят, так как они могут отслеживать доступность URL-адресов из разных глобальных расположений. Кроме того, можно использовать webpagetest.org, но предоставляет ограниченное представление из нескольких расположений.
Миграция поддерживается только на номера SKU Azure Front Door Уровня "Стандартный" и "Премиум".
Перенос собственного сертификата (BYOC) не поддерживается для этих доменов.
.azureedge.netПоддерживается только домен.Домен
*.vo.msecnd.netне поддерживается.Примечание.
- В следующих шагах предполагается, что в качестве источника используется учетная запись Хранилище BLOB-объектов Azure. Если вы используете другой источник, измените шаги соответствующим образом.
- Если вы уже используете пользовательские домены в Edgio, выполните действия, описанные в статье "Миграция Azure CDN из Эдгио в Azure Front Door".
Внимание
Если вы планируете выполнить миграцию в Azure Front Door, установите флаг компонента DoNotForceMigrateEdgioCDNProfiles до 7 января 2025 г. с помощью предварительной версии функции настройки. Это позволит корпорации Майкрософт автоматически перенести профили в Azure Front Door. Автоматическая миграция выполняется на основе лучших усилий и может привести к проблемам с выставлением счетов, функциями, доступностью и производительностью. Обратите внимание, что вам потребуется до 14 января 2025 г. для завершения миграции в другую сеть CDN, но еще раз корпорация Майкрософт не может гарантировать, что ваши службы будут доступны на платформе Edgio до этой даты.
Сбор сведений
Соберите следующие сведения из azure CDN из профиля Edgio: — Конечные точки — конфигурации источника — пользовательские домены — параметры кэширования — параметры сжатия — параметры сжатия — параметры брандмауэра веб-приложения (WAF) — настраиваемые параметры правил
Определите, какой уровень Azure Front Door подходит для рабочих нагрузок. Дополнительные сведения см . в сравнении Azure Front Door.
Просмотрите параметры источника в azure CDN из профиля Edgio.
Определите тестовый URL-адрес с помощью azure CDN из профиля Edgio и выполните
wgetилиInvoke-WebRequestполучите сведения о заголовке HTTP.Введите URL-адрес в средство мониторинга для понимания географической доступности URL-адреса.
Настройка Azure Front Door
Перейдите к профилям Front Door и CDN, а затем нажмите кнопку "Создать".
На странице "Сравнение предложений" выберите Azure Front Door и создайте пользовательскую среду.
Нажмите кнопку "Продолжить", чтобы создать Azure Front Door.
Выберите подписку и группу ресурсов. Введите имя профиля Azure Front Door. Выберите уровень, подходящий для рабочих нагрузок, и перейдите на вкладку "Конечная точка ".
Выберите " Добавить конечную точку". Введите имя конечной точки, а затем нажмите кнопку "Добавить". Запишите имя узла конечной точки, которое выглядит следующим образом
<endpointname>-<hash>.xxx.azurefd.net.Нажмите кнопку +Добавить маршрут. Введите имя маршрута.
Выберите " Добавить новый домен". Используйте следующие параметры и нажмите кнопку "Добавить".
Поле значение Тип домена Проверенный домен, отличный от Azure Управление DNS Все остальные службы DNS Личный домен <existing_endpoint_name>.azureedge.netТип сертификата Управляемое AFD Минимальная версия TLS TLS 1.2 На странице "Добавление маршрута" оставьте шаблоны соответствующими и принятыми протоколами по умолчанию.
Примечание.
Профиль CDN может иметь несколько конечных точек, поэтому может потребоваться создать несколько маршрутов.
Выберите Создать группу источников. Введите имя группы источника и нажмите кнопку +Добавить источник. Введите имя источника и выберите тип источника. Для Хранилище BLOB-объектов Azure выберите "Хранилище" в качестве типа источника. Выберите имя узла учетной записи Хранилище BLOB-объектов Azure и оставьте остальные параметры по умолчанию. Выберите Добавить.
Оставьте остальные параметры в качестве значения по умолчанию и нажмите кнопку "Добавить".
Если кэширование было включено в azure CDN из профиля Edgio, выберите "Включить кэширование " и задайте правила кэширования.
Примечание.
Azure CDN из кэша Edgio Standard эквивалентен кэшированию строки запроса Azure Front Door Ignore.
Выберите "Включить сжатие ", если оно было включено в azure CDN из профиля Edgio. Убедитесь, что путь к источнику соответствует пути в azure CDN из профиля Edgio, чтобы избежать ошибок 4xx.
Нажмите кнопку "Добавить ", чтобы создать маршрут.
Выберите и добавьте политику для настройки параметров брандмауэра веб-приложения (WAF) и пользовательских правил, как определено на предыдущих шагах.
Выберите Просмотр и создание, а затем щелкните Создать.
Примечание.
- У вас может быть несколько пользовательских доменов в azure CDN из профиля Edgio. Убедитесь, что все пользовательские домены добавляются в профиль Azure Front Door и связывают их с правильными маршрутами.
- Проверка домена не требуется для
*.azureedge.netдоменов, если она является допустимой конечной точкой Edgio, принадлежащей тому же клиенту в том же клиенте идентификатора записи.
После создания профиля тщательно протестируйте его, направив трафик к имени узла конечной точки. Убедитесь, что конечная точка работает правильно и обслуживает содержимое должным образом.
Изменения DNS
Создайте запрос на поддержку со следующими сведениями. Если вы уже создали вариант поддержки для выхода на пенсию Эдгио, вам не нужно создавать новый.
- Тип проблемы: техническая.
- Подписка: ваша подписка.
- Служба: мои службы, а затем выберите Azure CDN
- Сводка: "DNS-перевернуть
<existing_endpoint_name>.azureedge.net"<new_endpoint_name>.azurefd.net - Тип проблемы: перенос Microsoft CDN в Front Door Standard или Premium
Пропустите раздел "Рекомендуемые решения ".
В разделе "Дополнительные сведения" укажите следующие сведения:
- Имя профиля Azure Front Door
- Группа ресурсов профиля AFD
- Идентификатор подписки профиля AFD
- Имя узла конечной точки AFD (например,
contoso.azurefd.net) - Azure CDN из имени узла конечной точки Edgio (например,
contoso.azureedge.net)
Команда поддержка Azure вносит необходимые изменения DNS в течение 24-48 часов после подачи билета. Теперь трафик начнет обслуживаться службой Azure Front Door.
При возникновении проблем и необходимости отката изменений DNS можно повторно открыть запрос в службу поддержки и запросить откат.
Примечание.
- Большая часть трафика немедленно переключится на Azure Front Door. Вы можете увидеть небольшую часть трафика, обслуживаемого Эдгио. Изменения DNS требуют времени для распространения, а некоторые DNS-серверы имеют высокий срок жизни для срока действия записи DNS. Подождите 24-48 часов, пока весь трафик переключится.
- После изменений в колонке "Домены AFD" поле "Состояние сертификата" может отображать значение как "выдача", а поле "Состояние DNS" может отображать значение по мере необходимости сертификата. Это просто ошибка портала, которая будет исправлена 31 января. Ошибка не влияет на ваши сертификаты или трафик каким-либо образом, так как сертификат и состояние DNS для доменов *.azureedge.net полностью управляются AFD.