Поделиться через

Перенос Azure Front Door (классический) на уровень "Стандартный" или "Премиум"

  • Статья

Внимание

Azure Front Door (классическая версия) будет прекращена 31 марта 2027 г. Чтобы избежать нарушений работы служб, важно перенести профили Azure Front Door (классический) на уровень Azure Front Door standard или Premium к марту 2027 года. Дополнительные сведения см. в статье azure Front Door (классическая версия) для выхода на пенсию.

Уровень Azure Front Door уровня "Стандартный" и "Премиум" предоставляет новейшие возможности сети доставки облака в Azure. Благодаря расширенным функциям безопасности и комплексной службе содержимое приложения защищается и ближе к конечным пользователям с помощью глобальной сети Майкрософт. В этой статье описывается процесс миграции для перемещения профиля Azure Front Door (классической) в профиль уровня "Стандартный" или "Премиум".

Необходимые компоненты

  • Ознакомьтесь со статьей о миграции уровня Front Door.
  • Убедитесь, что профиль Front Door (классический) можно перенести:
    • Azure Front Door уровня "Стандартный" и "Премиум" требует, чтобы все пользовательские домены использовали ПРОТОКОЛ HTTPS. Если у вас нет собственного сертификата, можно использовать управляемый сертификат Azure Front Door. Сертификат является бесплатным и управляется для вас.
    • Сходство сеансов включается в параметрах группы источников для профиля Azure Front Door уровня "Стандартный" или "Премиум". В Azure Front Door (классическая модель) сопоставление сеансов устанавливается на уровне домена. В рамках миграции сходство сеансов основано на параметрах профиля Front Door (классическая модель). Если у вас есть два домена в классическом профиле, который использует один и тот же внутренний пул (группа источников), сходство сеансов должно быть согласовано в обоих доменах, чтобы проверка миграции прошла.

Примечание.

Вам не нужно вносить изменения DNS до или во время процесса миграции. Однако после завершения миграции и передачи трафика через новый профиль Azure Front Door необходимо обновить записи DNS. Дополнительные сведения см. в разделе "Обновление записей DNS".

Проверка совместимости

  1. Перейдите к ресурсу Azure Front Door (классическая версия) и выберите "Миграция" в Параметры.

    Снимок экрана: кнопка миграции для профиля Front Door (классическая модель).

  2. Выберите "Проверить", чтобы узнать, совместим ли профиль Azure Front Door (классический) для миграции. Проверка может занять до двух минут в зависимости от сложности профиля Front Door.

    Снимок экрана: раздел проверки совместимости страницы миграции.

    Если миграция несовместима, вы можете выбрать "Просмотреть ошибки ", чтобы просмотреть список ошибок и рекомендации по их устранению.

    Снимок экрана: этап проверки профиля Front Door (классическая версия) сбоем.

  3. После проверки профиля Azure Front Door (классической) и совместимости с миграцией можно перейти к этапу подготовки.

    Снимок экрана: профиль Front Door (классическая) передача проверки для миграции.

Подготовка к переносу

  1. Имя по умолчанию было предоставлено для нового профиля Front Door. Перед переходом к следующему шагу можно изменить имя профиля.

    Снимок экрана: поле имени на этапе подготовки для нового профиля Front Door.

  2. Уровень Front Door автоматически выбирается для вас на основе параметров политики WAF Front Door (классической).

    Снимок экрана: выбранный уровень для нового профиля Front Door.

    • Стандартный — если у вас есть только пользовательские правила WAF, связанные с профилем Front Door (классический). Вы можете перейти на уровень "Премиум".
    • Премиум. Если вы управляете правилами WAF, связанными с профилем Front Door (классическая модель). Чтобы использовать уровень "Стандартный", правила управляемого WAF должны быть удалены из профиля Front Door (классической).

  3. Выберите "Настройка обновлений политики WAF" , чтобы настроить, следует ли обновить текущие политики WAF или использовать существующую совместимую политику WAF.

    Снимок экрана: ссылка на настройку политики WAF во время подготовки миграции Front Door.

    Примечание.

    Ссылка на настройку обновлений политики WAF будет отображаться только в том случае, если у вас есть политики WAF, связанные с профилем Front Door (классическая модель).

    Для каждой политики WAF, связанной с профилем Front Door (классической), выберите действие. Вы можете создать копию политики WAF, которая соответствует уровню, в который выполняется перенос профиля Front Door, или использовать существующую совместимую политику WAF. Вы также можете изменить имя политики WAF с предоставленного по умолчанию имени. После завершения нажмите кнопку "Применить ", чтобы сохранить параметры WAF Front Door.

    Снимок экрана: экран политики WAF обновления.

  4. Нажмите кнопку "Подготовка" и при появлении запроса нажмите кнопку "Да ", чтобы подтвердить, что вы хотите продолжить процесс миграции. После подтверждения вы не сможете вносить дальнейшие изменения в профиль Front Door (классическая модель).

    Снимок экрана: кнопка подготовки и сообщение подтверждения для продолжения миграции.

  5. Выберите ссылку, которая отображается для просмотра конфигурации нового профиля Front Door. В настоящее время можно просмотреть каждый из параметров нового профиля, чтобы убедиться, что все параметры правильны. После просмотра профиля только для чтения выберите X в правом верхнем углу страницы, чтобы вернуться на экран миграции.

    Снимок экрана: ссылка для просмотра нового профиля Front Door только для чтения.

Включение управляемых удостоверений

Если вы используете собственный сертификат и вам потребуется включить управляемое удостоверение, чтобы Azure Front Door мог получить доступ к сертификату в Azure Key Vault. Управляемое удостоверение — это функция идентификатора Microsoft Entra, которая позволяет безопасно подключаться к другим службам Azure без необходимости управлять учетными данными. См. сведения об управляемых удостоверениях для ресурсов Azure.

Примечание.

  • Если вы не используете собственный сертификат, включение управляемых удостоверений и предоставление доступа к Key Vault не требуется. Вы можете перейти к этапу миграции .
  • Управляемый сертификат в настоящее время не поддерживается для Azure Front Door уровня "Стандартный" или "Премиум" в Azure для государственных организаций Cloud. Необходимо использовать BYOC для Azure Front Door уровня "Стандартный" или "Премиум" в Azure для государственных организаций Cloud или ждать, пока эта возможность не будет доступна.

  1. Выберите "Включить", а затем выберите "Назначенная системой" или "Пользователь" в зависимости от типа управляемых удостоверений, которые вы хотите использовать.

    Снимок экрана: кнопка

    • Назначена система. Переключите состояние на "Вкл .", а затем нажмите кнопку "Сохранить".

    • Назначенный пользователем — создание управляемого удостоверения, назначаемого пользователем, см. в статье "Создание удостоверения, назначаемого пользователем". Если у вас уже есть управляемое удостоверение пользователя, выберите удостоверение и нажмите кнопку "Добавить".

  2. Выберите X в правом верхнем углу, чтобы вернуться на страницу миграции. Затем вы увидите, что вы успешно включили управляемые удостоверения.

    Снимок экрана: включение управляемого удостоверения.

Предоставление удостоверений хранилищу ключей

Выберите "Предоставить" , чтобы добавить управляемое удостоверение ко всем хранилищам ключей Azure, используемым с профилем Front Door (классическая модель).

Снимок экрана: предоставление управляемому удостоверению доступа к Key Vault.

Миграция

  1. Выберите "Миграция ", чтобы инициировать процесс миграции. При появлении запроса нажмите кнопку "Да" , чтобы подтвердить, что вы хотите перейти к миграции. Миграция может занять несколько минут в зависимости от сложности профиля Front Door (классической).

    Снимок экрана: кнопка

    Примечание.

    При отмене миграции удаляется только новый профиль Front Door. Все новые копии политик WAF должны быть удалены вручную.

  2. После завершения миграции вы можете выбрать баннер в верхней части страницы или ссылку в нижней части сообщения, чтобы перейти к новому профилю Front Door.

    Снимок экрана: успешная миграция Front Door.

  3. Теперь профиль Front Door (классический) отключен и может быть удален из подписки.

    Снимок экрана: страница обзора Front Door (классическая) в отключенном состоянии.

Предупреждение

После завершения миграции при удалении нового профиля, который приведет к удалению рабочей среды, что является необратимым изменением.

Обновление записей DNS

Старый экземпляр Azure Front Door (классический) использует другое полное доменное имя (FQDN), отличное от Azure Front Door Уровня "Стандартный" и "Премиум". Например, конечная точка Azure Front Door (классическая) может быть contoso.azurefd.net, в то время как конечная точка Azure Front Door уровня "Стандартный" или "Премиум" может быть contoso-mdjf2jfgjf82mnzx.z01.azurefd.net. Дополнительные сведения о конечных точках Azure Front Door уровня "Стандартный" и "Премиум" см. в статье "Конечные точки Azure Front Door".

Вам не нужно обновлять записи DNS до или во время миграции. Azure Front Door автоматически отправляет трафик, который он получает в конечной точке Azure Front Door (классической) в профиль Azure Front Door уровня "Стандартный" или "Премиум" без внесения изменений в конфигурацию.

Однако после завершения миграции настоятельно рекомендуется обновить записи DNS для перенаправления трафика в новую конечную точку Azure Front Door standard или Premium. Изменение записей DNS помогает гарантировать, что профиль продолжает работать в будущем. Изменение записи DNS не приведет к простою. Вам не нужно заранее планировать это обновление и планировать его в удобном режиме.

Следующие шаги