Сведения о миграции уровня "Стандартный" и "Премиум" (классический) на уровень "Стандартный" или "Премиум"
Внимание
Azure Front Door (классическая версия) будет прекращена 31 марта 2027 г. Чтобы избежать нарушений работы служб, важно перенести профили Azure Front Door (классический) на уровень Azure Front Door standard или Premium к марту 2027 года. Дополнительные сведения см. в статье azure Front Door (классическая версия) для выхода на пенсию.
Уровень Azure Front Door Standard и Premium был выпущен в марте 2022 года в качестве сетевой службы доставки содержимого следующего поколения. Новые уровни объединяют возможности Azure Front Door (классическая), Microsoft CDN (классическая) и Брандмауэр веб-приложений (WAF). С такими функциями, как интеграция Приватный канал, расширенные механизмы правил и расширенные диагностика вы можете защитить и ускорить веб-приложения, чтобы повысить удобство работы с клиентами.
Мы рекомендуем перенести классический профиль на один из более новых уровней, чтобы воспользоваться новыми функциями и улучшениями. Чтобы упростить переход на новые уровни, Azure Front Door предоставляет миграцию без простоя, чтобы переместить рабочую нагрузку из Azure Front Door (классическая версия) в "Стандартный" или "Премиум".
В этой статье вы узнаете о процессе миграции, изучите критические изменения, связанные с этим, а также о том, что делать до, во время и после миграции.
Общие сведения о процессе миграции
Миграция на уровень "Стандартный" или "Премиум" для Azure Front Door выполняется на трех или пяти этапах в зависимости от того, используется ли сертификат. Время миграции зависит от сложности профиля Azure Front Door (классической). Вы можете ожидать, что миграция займет несколько минут для простого профиля Azure Front Door и больше времени для профиля с несколькими интерфейсными доменами, внутренними пулами, правилами маршрутизации и правилами обработчика правил.
Этапы миграции
Проверка совместимости
Средство миграции проверка, чтобы узнать, совместим ли профиль Azure Front Door (классический) для миграции. Если проверка завершается ошибкой, вы предоставляете предложения по устранению любых проблем, прежде чем снова проверить.
Azure Front Door уровня "Стандартный" и "Премиум" требуют, чтобы все пользовательские домены использовали ПРОТОКОЛ HTTPS. Если у вас нет собственного сертификата, можно использовать управляемый сертификат Azure Front Door. Сертификат является бесплатным и управляется для вас.
Сходство сеансов включается в параметрах группы источников для профиля Azure Front Door уровня "Стандартный" или "Премиум". В Azure Front Door (классическая модель) сопоставление сеансов устанавливается на уровне домена. В рамках миграции сходство сеансов основано на параметрах профиля Front Door (классическая модель). Если у вас есть два домена в профиле Front Door (классический), который использует один и тот же внутренний пул, сходство сеансов должно быть согласовано в обоих доменах, чтобы проверка миграции прошла.
Если вы используете BYOC (принесите собственный сертификат) для Azure Front Door (классическая модель), необходимо предоставить Key Vault доступ к Azure Front Door standard или Premium. Этот шаг необходим для доступа к сертификату в Key Vault azure Front Door уровня "Стандартный" или "Премиум". Если вы используете управляемый сертификат Azure Front Door, вам не нужно предоставлять доступ к Key Vault.
Примечание.
Управляемый сертификат в настоящее время не поддерживается для Azure Front Door уровня "Стандартный" или "Премиум" в Azure для государственных организаций Cloud. Необходимо использовать BYOC для Azure Front Door уровня "Стандартный" или "Премиум" в Azure для государственных организаций Cloud или ожидать, пока эта возможность не будет доступна.
Подготовка к переносу
Azure Front Door создает новый профиль уровня "Стандартный" или "Премиум" на основе конфигурации профиля Front Door (классической). Новый уровень профиля Front Door зависит от параметров политики Брандмауэр веб-приложений (WAF), которые вы связываете с профилем.
Премиум . Если политика WAF управляет правилами WAF, связанными с профилем Azure Front Door (классической).
Стандартный. Если политика WAF имеет только пользовательские правила WAF, связанные с профилем Azure Front Door (классическая модель).
Примечание.
Профиль Front Door уровня "Стандартный" можно обновить до уровня "Премиум" после миграции. Однако профиль Front Door уровня "Премиум" не может быть понижен до уровня "Стандартный" после миграции.
На этапе подготовки Azure Front Door создает копию каждой политики WAF, связанной с профилем Front Door (классической). Уровень политики WAF зависит от уровня, на который выполняется миграция. Имя по умолчанию предоставляется для каждой политики WAF, и вы можете изменить имя на этом этапе. Вы также можете выбрать существующую политику WAF, которая соответствует уровню, на который выполняется миграция, вместо копирования. После завершения этапа подготовки предоставляется представление нового профиля Front Door только для чтения для проверки конфигураций.
Внимание
Вы не сможете вносить изменения в конфигурацию Front Door (классическая версия) после начала этапа подготовки.
Включение управляемого удостоверения
На этом шаге вы настроите управляемое удостоверение для Azure Front Door для доступа к сертификату в Azure Key Vault. Управляемое удостоверение требуется, если вы используете BYOC (принести собственный сертификат) для Azure Front Door (классическая модель). Если вы используете управляемый сертификат Azure Front Door, вам не нужно предоставлять доступ к Key Vault.
Предоставление управляемого удостоверения Key Vault
Этот шаг добавляет доступ к управляемому удостоверению ко всем хранилищам ключей Azure, используемым в профиле Front Door (классической).
Миграция
После начала миграции профиль Azure Front Door (классическая модель) отключается, а профиль Azure Front Door standard или premium активируется. Трафик начинается через новый профиль после завершения миграции.
Если вы решили, что вы больше не хотите двигаться вперед с процессом миграции, можно выбрать вариант "Прерывание миграции". Прерывание миграции удаляет созданный профиль Front Door. Профиль Azure Front Door (классическая версия) остается активным, и его можно продолжать использовать. Все копии политик WAF должны быть удалены вручную.
Плата за обслуживание azure Front Door уровня "Стандартный" или "Премиум" начинается после завершения миграции.
Критические изменения при переходе на уровень "Стандартный" или "Премиум"
Внимание
- Если профиль Azure Front Door (классический) может перейти на уровень "Стандартный", но количество ресурсов превышает ограничение квоты уровня "Стандартный", вместо этого оно будет перенесено на уровень "Премиум".
- Если вы используете Azure PowerShell, Azure CLI, API или Terraform для миграции, необходимо создать политики WAF отдельно.
Dev-ops
Azure Front Door standard и Premium используют другое пространство имен поставщика ресурсов Microsoft.Cdn, а Azure Front Door (классическая версия) использует Microsoft.Network. После переноса профиля Azure Front Door необходимо изменить скрипт Dev-ops, чтобы использовать новое пространство имен, обновленный модуль Azure PowerShell, команды CLI и API.
Конечная точка с хэш-значением
Конечные точки Azure Front Door уровня "Стандартный" и "Премиум" создаются для включения хэш-значения, чтобы предотвратить переход домена. Формат имени конечной точки .<endpointname>-<hashvalue>.z01.azurefd.net Имя конечной точки Front Door (классическая модель) будет работать после миграции, но рекомендуется заменить его только что созданным именем конечной точки из нового профиля "Стандартный" или "Премиум". Дополнительные сведения см. в разделе "Доменные имена конечных точек".
Журналы и метрики
Журналы диагностики и метрики не переносятся. Поля журнала Azure Front Door уровня "Стандартный" и "Премиум" отличаются от Azure Front Door (классической). Уровень "Стандартный" и "Премиум" включает ведение журнала пробы тепла и рекомендуется включить ведение журнала диагностики после миграции. Уровень "Стандартный" и "Премиум" также поддерживает встроенные отчеты, которые начинают отображать данные после завершения миграции. Дополнительные сведения см . в отчетах Azure Front Door.
Web Application Firewall (WAF)
Уровень Azure Front Door по умолчанию, выбранный для миграции, определяется типом правил, содержащихся в политике WAF. В этом разделе рассматриваются сценарии для различных типов правил для политики WAF.
Классическая политика WAF с только настраиваемыми правилами — новый профиль Azure Front Door по умолчанию используется для уровня "Стандартный" и может быть обновлен до уровня "Премиум" во время миграции. Если вы используете портал для миграции, Azure создает пользовательские правила WAF для standard. При обновлении до Premium во время миграции пользовательские правила WAF создаются в рамках процесса миграции. После миграции необходимо вручную добавить управляемые правила WAF, если вы хотите использовать управляемые правила.
Классическая политика WAF с только управляемыми правилами WAF или пользовательскими правилами WAF — новый профиль Azure Front Door по умолчанию используется для уровня "Премиум" и не может быть понижен во время миграции. Если вы хотите использовать уровень "Стандартный", необходимо удалить связь политики WAF или удалить управляемые правила WAF из политики WAF Front Door (классической) WAF.
Примечание.
Чтобы избежать создания повторяющихся политик WAF во время миграции, возможность миграции предоставляет возможность создавать копии или использовать существующую политику WAF Azure Front Door уровня "Стандартный" или "Премиум".
Политика Azure для Azure Front Door WAF
Политика Azure для WAF недоступно для Azure Front Door Уровня "Стандартный" и "Премиум". Политика Azure позволяет задавать и проверка стандарты WAF для вашей организации в большом масштабе. Эта функция будет доступна в ближайшем будущем.
Соглашение об именовании, используемое для миграции
Во время миграции имя профиля по умолчанию используется в формате <endpointprefix>-migrated. Например, конечная точка myEndpoint.azurefd.netAzure Front Door (классическая) имеет имя myEndpoint-migratedпо умолчанию.
Имя политики WAF имеет -standard или -premium добавляется к классическому имени политики WAF. Например, политика contosoWAF1WAF Front Door (классическая) имеет имя contosoWAF1-premiumпо умолчанию. Во время миграции можно переименовать профиль Front Door и политику WAF. Переименование конфигурации и маршрутов обработчика правил не поддерживается и вместо этого присваиваются имена по умолчанию.
Перенаправление URL-адресов и перезапись URL-адресов поддерживаются с помощью обработчика правил в Azure Front Door уровня "Стандартный" и "Премиум", а Azure Front Door (классическая версия) поддерживает их с помощью правил маршрутизации. Во время миграции эти два правила создаются в качестве правил в профиле "Стандартный" и "Премиум". Имена этих правил и urlRewriteMigrated urlRedirectMigrated.
Состояния ресурсов
В следующей таблице описаны различные этапы процесса миграции и возможность внесения изменений в профиль.
| Состояние миграции | Состояние ресурса Front Door (классическая версия) | Можно ли вносить изменения? | Front Door уровня "Стандартный" или "Премиум" | Можно ли вносить изменения? |
|---|---|---|---|---|
| Перед миграцией | Активен | Да | Н/Д | Неприменимо |
| проверка совместимости; | Активен | Да | Н/Д | Неприменимо |
| Подготовка к переносу | Миграция | Нет | Создание | No |
| фиксация миграции; | Миграция | Нет | CommittingMigration | No |
| Зафиксированная миграция | Перенесено | Нет | Активен | Да |
| прерывание миграции. | AbortingMigration | Нет | Удаление | No |
| Прерванная миграция | Активен | Да | Deleted | Н/П |
Следующие шаги
- Сведения о сопоставлении параметров между уровнями Azure Front Door.
- Узнайте, как перейти с Azure Front Door (классический) на уровень "Стандартный" или "Премиум" с помощью портал Azure.
- Узнайте, как перейти с Azure Front Door (классическая версия) на уровень "Стандартный" или "Премиум" с помощью Azure PowerShell.