Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: ✔️ Front Door (wersja klasyczna)
Ważne
Usługa Azure Front Door (klasyczna) zostanie wycofana 31 marca 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure Front Door (wersja klasyczna) do warstwy Azure Front Door Standard lub Premium do marca 2027 r. Aby uzyskać więcej informacji, zobacz Wycofywanie usługi Azure Front Door (wersja klasyczna).
Usługa Azure Front Door Standard i Premium została wydana w marcu 2022 r. jako usługa sieci dostarczania zawartości nowej generacji. Nowsze warstwy łączą możliwości usługi Azure Front Door (wersja klasyczna), Microsoft CDN (wersja klasyczna) i Zaporę aplikacji internetowej (WAF). Dzięki funkcjom, takim jak integracja usługi Private Link, ulepszony aparat reguł i zaawansowana diagnostyka, możesz zabezpieczyć i przyspieszyć korzystanie z aplikacji internetowych, aby zapewnić klientom lepsze środowisko pracy.
Zalecamy migrację profilu klasycznego do jednej z nowszych warstw, aby korzystać z nowych funkcji i ulepszeń. Aby ułatwić przejście do nowych warstw, usługa Azure Front Door zapewnia migrację bez przestojów w celu przeniesienia obciążenia z usługi Azure Front Door (wersja klasyczna) do warstwy Standardowa lub Premium.
W tym artykule dowiesz się o procesie migracji, zrozumiesz zmiany powodujące niezgodność oraz czynności, które należy wykonać przed migracją, podczas migracji i po jej zakończeniu.
Przegląd procesu migracji
Migracja do warstwy Standardowa lub Premium dla usługi Azure Front Door odbywa się w trzech lub pięciu fazach w zależności od tego, czy używasz certyfikatu. Czas migracji zależy od złożoności profilu usługi Azure Front Door (klasycznego). Migracja może potrwać kilka minut dla prostego profilu usługi Azure Front Door i dłużej dla profilu z wieloma domenami frontendowymi, zapleczem, regułami routingu i regułami silnika reguł.
Fazy migracji
Weryfikowanie zgodności
Narzędzie do migracji sprawdza, czy profil usługi Azure Front Door (klasyczny) jest zgodny z migracją. Jeśli walidacja nie powiedzie się, otrzymasz sugestie dotyczące sposobu rozwiązywania wszelkich problemów przed ponownym zweryfikowaniem.
Usługi Azure Front Door Standard i Premium wymagają, aby wszystkie domeny niestandardowe używały protokołu HTTPS. Jeśli nie masz własnego certyfikatu, możesz użyć certyfikatu zarządzanego usługi Azure Front Door. Certyfikat jest bezpłatny i jest zarządzany za Ciebie.
Koligacja sesji jest włączana w ustawieniach grupy źródeł dla profilu usługi Azure Front Door Standard lub Premium. W usłudze Azure Front Door (wersja klasyczna) koligacja sesji jest ustawiana na poziomie domeny. W ramach migracji koligacja sesji jest oparta na ustawieniach profilu usługi Front Door (wersja klasyczna). Jeśli masz dwie domeny w profilu usługi Front Door (wersja klasyczna), które korzystają z tej samej puli zaplecza, sesyjna spójność musi być zachowana w obu domenach, aby walidacja migracji przeszła pomyślnie.
Jeśli używasz modelu BYOC (Bring Your Own Certificate) dla usługi Azure Front Door (wersja klasyczna), musisz udzielić usłudze Key Vault dostępu do usługi Azure Front Door Standard lub Premium. Ten krok jest wymagany, aby usługa Azure Front Door Standard lub Premium uzyskiwała dostęp do certyfikatu w usłudze Key Vault. Jeśli używasz certyfikatu zarządzanego usługi Azure Front Door, nie musisz udzielać dostępu do usługi Key Vault.
Uwaga
Certyfikat zarządzany nie jest obecnie obsługiwany w przypadku usługi Azure Front Door Standard ani Premium w chmurze Azure Government. Musisz użyć funkcji BYOC dla usługi Azure Front Door Standard lub Premium w chmurze Azure Government Lub poczekać, aż ta funkcja będzie dostępna.
Przygotowanie do migracji
Usługa Azure Front Door tworzy nowy profil w warstwie Standardowa lub Premium na podstawie konfiguracji profilu usługi Front Door (wersja klasyczna). Nowa warstwa profilu Front Door zależy od ustawień polityki Zapory Aplikacji Sieciowej (WAF), które są związane z profilem.
Premium — jeśli zasady zapory aplikacji internetowej mają zarządzane reguły zapory aplikacji internetowej skojarzone z profilem usługi Azure Front Door (wersja klasyczna).
Standardowa — jeśli zasady WAF mają tylko niestandardowe reguły WAF skojarzone z profilem usługi Azure Front Door (wersja klasyczna).
Uwaga
Po migracji profil usługi Front Door w warstwie standardowej można uaktualnić do warstwy premium. Niemniej jednak profilu usługi Front Door warstwy Premium nie można obniżyć do warstwy Standard po migracji.
W fazie przygotowania Azure Front Door tworzy kopię każdej polityki WAF powiązanej z profilem Front Door (wersja klasyczna). Warstwa zasad zapory aplikacji internetowej jest specyficzna dla warstwy, do której migrujesz. Dla każdej polityki WAF jest podana nazwa domyślna i można ją zmienić na tym etapie. Możesz również wybrać istniejącą politykę WAF zgodną z poziomem, do którego migrujesz, zamiast tworzyć kopię. Po zakończeniu fazy przygotowania zostanie udostępniony widok nowego profilu usługi Front Door wyłącznie do odczytu, w celu zweryfikowania konfiguracji.
Ważne
Po zainicjowaniu fazy przygotowania nie będzie można wprowadzać zmian w konfiguracji usługi Front Door (klasycznej).
Włącz tożsamość zarządzaną
W tym kroku skonfigurujesz tożsamość zarządzaną dla usługi Azure Front Door w celu uzyskania dostępu do certyfikatu w usłudze Azure Key Vault. Tożsamość zarządzana jest wymagana, jeśli używasz modelu BYOC (Bring Your Own Certificate) dla usługi Azure Front Door (wersja klasyczna). Jeśli używasz certyfikatu zarządzanego usługi Azure Front Door, nie musisz udzielać dostępu do usługi Key Vault.
Udzielanie tożsamości zarządzanej usłudze Key Vault
Ten krok dodaje dostęp tożsamości zarządzanej do wszystkich usług Azure Key Vault używanych w profilu Front Door (klasycznym).
Migrować
Przed zatwierdzeniem migracji w tym kroku, jeśli zdecydujesz, że nie chcesz już kontynuować procesu migracji, możesz wybrać opcję Przerwanie migracji. Przerwanie migracji powoduje usunięcie nowego profilu usługi Front Door, który został utworzony. Profil usługi Azure Front Door (wersja klasyczna) pozostaje aktywny i można go nadal używać. Wszelkie kopie polityki WAF muszą zostać ręcznie usunięte.
Jednak w tym kroku, po zatwierdzeniu migracji przez klienta, nie ma anulowania ani wycofywania. Po rozpoczęciu migracji profil usługi Azure Front Door (wersja klasyczna) zostanie wyłączony, a profil usługi Azure Front Door w warstwie Standardowa lub Premium zostanie aktywowany. Ruch zaczyna przepływać przez nowy profil po zakończeniu migracji.
Migracja odbywa się na warstwie sterowania, a warstwa danych pozostaje taka sama. W normalnych przypadkach migracja nie powiedzie się. Jednak w rzadkich przypadkach, jeśli migracja nie powiedzie się w tym kroku, nie ma wpływu na dostarczanie ruchu. Jedynym wpływem jest to, że klient nie będzie mógł wprowadzać zmian w profilu usługi AFD.
Opłaty za usługi dla usługi Azure Front Door w warstwie Standardowa lub Premium są uruchamiane po zakończeniu migracji.
Zmiany powodujące niezgodność podczas migracji do warstwy Standardowa lub Premium
Ważne
- Jeśli profil usługi Azure Front Door (wersja klasyczna) może kwalifikować się do migracji do warstwy Standardowa, ale liczba zasobów przekracza limit przydziału warstwy Standardowa, zostanie ona zmigrowana do warstwy Premium.
- Jeśli do migracji używasz programu Azure PowerShell, Azure CLI, interfejsu API lub programu Terraform, musisz oddzielnie utworzyć zasady WAF.
DevOps
Usługi Azure Front Door Standard i Premium używają innej przestrzeni nazw dostawcy zasobów o nazwie Microsoft.Cdn, a Azure Front Door (wersja klasyczna) używa Microsoft.Network. Po przeprowadzeniu migracji profilu usługi Azure Front Door należy zmienić skrypt metodyki DevOps, aby używał nowej przestrzeni nazw, zaktualizowanego modułu programu Azure PowerShell, poleceń interfejsu wiersza polecenia i interfejsów API.
Punkt końcowy z wartością skrótu
Punkty końcowe usługi Azure Front Door Standard i Premium są generowane w celu uwzględnienia wartości skrótu, aby zapobiec przejęciu domeny. Format nazwy punktu końcowego to <endpointname>-<hashvalue>.z01.azurefd.net. Nazwa punktu końcowego usługi Front Door (wersja klasyczna) będzie nadal działać po migracji, ale zalecamy zastąpienie jej nowo utworzoną nazwą punktu końcowego z nowego profilu w warstwie Standardowa lub Premium. Aby uzyskać więcej informacji, zobacz Nazwy domen punktu końcowego.
Dzienniki i metryki
Dzienniki diagnostyczne i metryki nie są migrowane. Pola dziennika usługi Azure Front Door w warstwie Standardowa i Premium różnią się od usługi Azure Front Door (wersja klasyczna). Warstwa Standardowa i Premium ma rejestrowanie sondy cieplnej i zalecamy włączenie rejestrowania diagnostycznego po przeprowadzeniu migracji. Warstwa Standardowa i Premium obsługuje również wbudowane raporty, które zaczynają wyświetlać dane po zakończeniu migracji. Aby uzyskać więcej informacji, zobacz Raporty usługi Azure Front Door.
Zapora aplikacji internetowej
Domyślna warstwa usługi Azure Front Door, wybrana do migracji, jest określana na podstawie rodzaju reguł zawartych w zasadach zapory sieciowej aplikacji (WAF). W tej sekcji omówiono scenariusze dla różnych typów reguł polityki WAF.
Klasyczna polityka WAF z regułami niestandardowymi — nowy profil Azure Front Door domyślnie w warstwie Standardowa i może zostać uaktualniony do warstwy Premium podczas migracji. Jeśli używasz portalu do migracji, platforma Azure tworzy niestandardowe reguły WAF dla Standard. Jeśli dokonasz uaktualnienia do wersji Premium podczas migracji, niestandardowe reguły zapory aplikacji internetowej zostaną utworzone jako część procesu migracji. Jeśli chcesz używać reguł zarządzanych, musisz ręcznie dodać zarządzane reguły zapory aplikacji internetowej po migracji.
Klasyczne zasady WAF z wyłącznie zarządzanymi regułami lub zarówno zarządzanymi, jak i niestandardowymi regułami WAF — nowy profil Azure Front Door domyślnie ustawia się na warstwę Premium i nie można go obniżyć podczas migracji. Jeśli chcesz użyć warstwy Standardowa, musisz usunąć skojarzenie zasad zapory aplikacji internetowej lub usunąć zarządzane reguły zapory aplikacji internetowej z zasad zapory aplikacji internetowej usługi Front Door (klasycznej).
Uwaga
Aby uniknąć tworzenia zduplikowanych zasad WAF podczas migracji, funkcja migracji zapewnia opcję tworzenia kopii lub używania istniejących zasad WAF usługi Azure Front Door Standard lub Premium.
Polityka Azure dla zapory WAF usługi Azure Front Door
Azure Policy dla WAF nie jest dostępne dla Azure Front Door Standard i Premium. Usługa Azure Policy umożliwia określanie i weryfikowanie standardów WAF dla organizacji na dużą skalę.
Konwencja nazewnictwa stosowana przy migracji
Podczas migracji domyślna nazwa profilu jest używana w formacie <endpointprefix>-migrated. Na przykład punkt końcowy usługi Azure Front Door (klasyczny) o nazwie myEndpoint.azurefd.netma domyślną nazwę myEndpoint-migrated.
Do nazwy klasycznej polityki WAF dołączono -standard lub -premium. Na przykład, zasady aplikacji zapory internetowej Front Door (klasyczne) o nazwie contosoWAF1 mają domyślną nazwę contosoWAF1-premium. Podczas procesu migracji można zmienić nazwy zarówno profilu usługi Front Door, jak i zasad zapory aplikacji internetowej. Zmiana nazwy konfiguracji silnika reguł i tras nie jest obsługiwana, zamiast tego przypisywane są nazwy domyślne.
Przekierowywanie adresów URL i ponowne zapisywanie adresów URL są obsługiwane za pośrednictwem aparatu reguł w usługach Azure Front Door Standard i Premium, natomiast usługa Azure Front Door (wersja klasyczna) obsługuje je za pośrednictwem reguł routingu. Podczas migracji te dwie reguły są tworzone jako reguły zestawu reguł w profilu w warstwie Standardowa i Premium. Nazwy tych reguł to urlRewriteMigrated i urlRedirectMigrated.
Stany zasobów
W poniższej tabeli opisano różne etapy procesu migracji i zmiany, które można wprowadzić w profilu.
| Stan migracji | Stan zasobu usługi Front Door (wersja klasyczna) | Czy można wprowadzać zmiany? | Usługa Front Door w warstwie Standardowa/Premium | Czy można wprowadzać zmiany? |
|---|---|---|---|---|
| Przed migracją | Aktywna | Tak | Nie dotyczy | Nie dotyczy |
| Weryfikowanie zgodności | Aktywna | Tak | Nie dotyczy | Nie dotyczy |
| Przygotowanie do migracji | Migracja | Nie | Tworzenie | Nie |
| Zatwierdzanie migracji | Migracja | Nie | MigracjaWdrażana | Nie |
| Zatwierdzona migracja | Przeniesiono | Nie | Aktywna | Tak |
| Przerywanie migracji | AnulowanieMigracji | Nie | Usuwanie | Nie |
| Przerwana migracja | Aktywna | Tak | Usunięte | Nie dotyczy |
Treści powiązane
- Omówienie mapowania ustawień między warstwami usługi Azure Front Door.
- Dowiedz się, jak przeprowadzić migrację z usługi Azure Front Door (wersja klasyczna) do warstwy Standardowa lub Premium przy użyciu witryny Azure Portal.
- Dowiedz się, jak przeprowadzić migrację z usługi Azure Front Door (wersja klasyczna) do warstwy Standardowa lub Premium przy użyciu programu Azure PowerShell.