Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: ✔️ CDN Standard da Microsoft (clássico)
Importante
O Azure CDN Standard da Microsoft (clássico) será desativado em 30 de setembro de 2027. Para evitar qualquer interrupção do serviço, é importante migrar seus perfis CDN Standard do Azure da Microsoft (clássicos) para a camada Azure Front Door Standard ou Premium até 30 de setembro de 2027. Para obter mais informações, consulte Azure CDN Standard da aposentadoria (clássica) da Microsoft.
A CDN do Azure de Edgio foi descontinuada em 15 de janeiro de 2025. Para obter mais informações, consulte FAQ sobre a retirada da CDN do Azure da Edgio.
As camadas Azure Front Door Standard e Premium foram lançadas em março de 2022 como o serviço de rede de entrega de conteúdo da próxima geração. As camadas mais recentes combinam os recursos do Azure Front Door (clássico), Microsoft CDN (clássico) e Web Application Firewall (WAF). Com recursos como integração de Link Privado, mecanismo de regras aprimorado e diagnósticos avançados, você tem a capacidade de proteger e acelerar seus aplicativos da Web para trazer uma melhor experiência aos seus clientes.
Recomendamos migrar seu perfil clássico para uma das camadas mais recentes para se beneficiar dos novos recursos e melhorias. Para facilitar a mudança para as novas camadas, o Azure Front Door fornece uma migração sem tempo de inatividade para mover sua carga de trabalho do Azure Front Door (clássico) para Standard ou Premium.
Neste artigo, você aprenderá sobre o processo de migração, entenderá as mudanças significativas envolvidas e o que fazer antes, durante e depois da migração.
Descrição geral do processo de migração
A migração para a camada Standard ou Premium para o Azure Front Door acontece em três ou cinco fases, dependendo se você estiver usando seu certificado. O tempo necessário para migrar depende da complexidade do perfil clássico da CDN do Azure da Microsoft. Você pode esperar que a migração demore alguns minutos para um perfil CDN simples do Azure e mais tempo para um perfil que tenha vários domínios, pools de back-end, regras de roteamento e regras do motor de regras.
Fases da migração
Validar compatibilidade
A ferramenta de migração verifica se o perfil clássico da Rede de Distribuição de Conteúdo (CDN) do Azure da Microsoft é compatível para migração. Se a validação falhar, você receberá sugestões sobre como resolver quaisquer problemas antes de poder validar novamente.
O Azure Front Door Standard e Premium exigem que todos os domínios personalizados usem HTTPS. Se você não tiver seu próprio certificado, poderá usar uma CDN do Azure do certificado gerenciado pela Microsoft. O certificado é gratuito e é gerido por nós para si.
Há um mapeamento um para um para uma CDN do Azure da Microsoft (clássica) e do ponto de extremidade Azure Front Door Standard ou Premium. Uma CDN do ponto de extremidade (clássico) da Microsoft em um estado interrompido não pode ser migrada. Você precisa iniciar o endpoint ou excluí-lo antes de poderem validar novamente.
O Web Application Firewall (WAF) para CDN do Azure da Microsoft está apenas em visualização. Se você tiver uma política WAF associada à CDN do Azure do perfil (clássico) da Microsoft, precisará remover a associação antes de poder validar novamente. Você pode criar uma nova política WAF no Azure Front Door Standard ou Premium após a migração.
Prepare para a migração
Você pode selecionar Standard ou Premium com base em seus requisitos de negócios. Recomenda-se selecionar a camada Premium para aproveitar os recursos e funcionalidades de segurança avançados. Isso inclui regras WAF gerenciadas, mecanismo de regras aprimorado, proteção de bot e integração de link privado.
Nota
- Se sua CDN do Azure do perfil (clássico) da Microsoft puder se qualificar para migrar para a camada Standard, mas o número de recursos exceder o limite de cota da camada Standard, ela será migrada para a camada Premium.
- Um perfil de porta frontal de nível padrão pode ser atualizado para o nível premium após a migração. No entanto, um perfil de Nível Premium do Front Door não pode ser rebaixado para o nível padrão após a migração.
Importante
Você não poderá fazer alterações na CDN do Azure a partir da configuração (clássica) da Microsoft depois que a fase de preparação for iniciada.
Ativar a identidade gerida
Durante esta etapa, pode configurar a identidade gerida para o Azure Front Door aceder ao seu certificado num Azure Key Vault, caso ainda não o tenha feito para o seu perfil CDN do Azure a partir da Microsoft (clássico). A identidade gerenciada é a mesma no Azure Front Door, pois eles usam o mesmo provedor de recursos. A identidade gerenciada é necessária se você estiver usando BYOC (Bring Your Own Certificate). Se você estiver usando o certificado gerenciado do Azure Front Door, não precisará conceder acesso ao Cofre da Chave.
Conceder identidade gerida ao Azure Key Vault
Esta etapa adiciona acesso de identidade gerenciada a todos os Cofres de Chaves do Azure usados na CDN do Azure a partir do perfil (clássico) da Microsoft.
Migrar
Quando a migração começa, a CDN do Azure do perfil (clássico) da Microsoft é atualizada para o Azure Front Door. Após a migração, você não poderá exibir a CDN do Azure do perfil (clássico) da Microsoft no portal do Azure.
Se você decidiu que não deseja mais avançar com o processo de migração, selecione Cancelar migração. Abortar a migração exclui o novo perfil do Azure Front Door que foi criado. A CDN do Azure do perfil (clássico) da Microsoft permanece ativa e você pode continuar a usá-la. Todas as cópias de política do WAF precisam ser excluídas manualmente.
As taxas de serviço para a camada Azure Front Door Standard ou Premium começam assim que a migração é concluída.
Alterações significativas ao migrar para o nível Standard ou Premium
Dev-ops
Depois de migrar seu perfil do Azure Front Door, você precisará alterar seu script de Dev-ops para usar a nova API, o módulo atualizado do Azure PowerShell, os comandos da CLI e as APIs.
Ponto de extremidade com valor de hash
Os endpoints do Azure Front Door Standard e Premium são gerados para incluir um valor de hash para evitar que o seu domínio seja tomado. O formato do nome do ponto de extremidade é <endpointname>-<hashvalue>.z01.azurefd.net. O nome do ponto de extremidade Front Door (clássico) continuará a funcionar após a migração, mas recomendamos substituí-lo pelo nome do endpoint recém-criado do seu novo perfil Standard ou Premium. Para obter mais informações, consulte Nomes de domínio de endpoint. Se estiver a utilizar o endpoint CDN da Azure no código da aplicação, deve proceder à atualização utilizando um nome de domínio personalizado.
Logs, métricas, análises essenciais
Os logs e métricas de diagnóstico não são migrados. Os campos de log do Azure Front Door Standard e Premium são diferentes da CDN do Azure da Microsoft (clássica). As camadas Standard e Premium têm registro de sonda de saúde e recomendamos que você habilite o log de diagnóstico após a migração.
O Core Analytics não é suportado com o Azure Front Door Standard ou o nível Premium. Em vez disso, os relatórios internos são fornecidos e começam a exibir dados assim que a migração é concluída. Para obter mais informações, consulte Relatórios do Azure Front Door.
Estados dos recursos
A tabela seguinte explica as várias fases do processo de migração e se podem ser feitas alterações ao perfil.
| Estado da migração | CDN do estado de recurso (clássico) da Microsoft | Posso fazer alterações? | Porta de Entrada Standard/Premium | Posso fazer alterações? |
|---|---|---|---|---|
| Antes da migração | Ativo | Sim | N/D | N/D |
| Validar a compatibilidade | Ativo | Sim | N/D | N/D |
| Prepare para a migração | Migrar | Não | Não | |
| Comprometer-se com a migração | Confirmar Migração | Não | ||
| Migração comprometida | Ativo | Sim | ||
| Abortar a migração | AnularMigração | Não | ||
| Migração abortada | Ativo | Sim |
Mapeamento de recursos após a migração
Ao migrar sua CDN do Azure da Microsoft (clássica) para o Azure Front Door Standard ou Premium, você percebe algumas configurações alteradas ou realocadas para fornecer uma experiência melhor para ajudar a gerenciar seu perfil do Azure Front Door. Nesta seção, você aprenderá como os recursos da CDN do Azure são mapeados no Azure Front Door. A ID do recurso da Porta da Frente do Azure não é alterada após a migração.
| Recursos | CDN ou AFD | Mapeamento de recursos após a migração |
|---|---|---|
| Ponto final | Ambos | Existe um mapeamento um-para-um para a CDN do Azure da Microsoft (clássica) e o ponto de extremidade Azure Front Door Standard/Premium. Os pontos de extremidade da Azure CDN (clássica) da Microsoft devem estar em estado ativo ou precisam ser removidos. |
| Rota e estado da rota | AFD | Não há um conceito de rota na CDN do Azure da Microsoft (clássico). Após a migração, uma rota padrão é criada no Azure Front Door Standard e Premium com todos os recursos da CDN. A rota está em um estado habilitado e com nomes na forma de endpointName com hífenes removidos. Por exemplo, um ponto de extremidade chamado contoso-1.azureedge.net tem um nome de rota "contoso1". |
| Imponha a verificação do nome do certificado | AFD | Impor verificação de nome de certificado está desabilitado na CDN da Microsoft, mas está habilitado por padrão no Azure Front Door Standard/Premium. Após a migração, ele continuará a ser desativado para evitar causar alterações disruptivas. É recomendável habilitar a verificação após a migração no Azure Front Door. |
| Origem e grupo de origem | Ambos | 1. Para o recurso CDN com uma única origem e sem grupo de origem, um grupo de origem padrão é criado para a origem com o nome defaultOriginGroup_EndpointName. 2. Para CDN multi-origem, se a origem estiver associada a vários grupos de origem, estas origens serão criadas em todos os grupos de origem após a migração. 3. Para tudo o resto, os nomes de origem e dos respetivos grupos permanecem inalterados. 4. Se o perfil CDN tiver origens que não estão associadas a nenhum ponto de extremidade CDN em funcionamento, um grupo de origem padrão será criado para elas, mas não associado a nenhuma rota. |
| Tempo de expiração da resposta do servidor de origem | AFD | O tempo limite de resposta padrão atual é de 30 segundos na CDN do Azure da Microsoft (clássico). Após a migração, esse valor permanecerá o mesmo, mas pode ser modificado. |
| Protocolo de encaminhamento (apenas protocolo de correspondência) | Ambos | Se HTTP e HTTPS estiverem selecionados, a Porta da Frente do Azure corresponderá à solicitação de entrada. |
| Nome do conjunto de regras | AFD | Não há um conceito de conjunto de regras na CDN da Microsoft. Após a migração, todas as regras serão agrupadas em um único conjunto de regras com nome na forma de endpointprefixMigratedRule. Por exemplo, o ponto de extremidade contoso.azureedge.net, o nome do conjunto de regras é contosoMigratedRuleSet |
| Colocação em cache | Ambos | O cache é sempre definido como habilitado e mapeado para as configurações de cache e compactação na CDN do Azure da Microsoft (clássica). Para BypassCachingforQueryString, um conjunto de regras será criado com o nome bypassCachingforQueryStringMigred após a migração. Se o ponto de extremidade clássico tiver outras regras, ele será agrupado no mesmo conjunto de regras que a regra bypassCachingforQueryStringMigrated. SE "Query String" maior que 0 ENTÃO "Substituição da Configuração de Rota" -> "Substituir grupo de origem" Não -> "Cache" desativado |
| Afinidade de sessão | Ambos | Desabilitado por padrão na CDN do Azure, a menos que configurado e será desabilitado após a migração. Essa configuração pode ser habilitada no Azure Front Door. |
| Regra do mecanismo de regras globais | CDN | Na CDN do Azure da Microsoft (Clássica), há regras globais do mecanismo de regras. Após a migração, os conjuntos de regras são criados sem quaisquer condições e são associados à rota que foi criada para o endpoint clássico. |
| Filtro geográfico | CDN | Após a migração, políticas WAF com um SKU de mapeamento à sua escolha e regras WAF personalizadas serão criadas para mapear as regras de filtro geográfico e associar à rota correspondente. |
| Política WAF associada | O Web Application Firewall está em visualização prévia para a CDN do Azure da Microsoft (clássica). Para recursos de CDN com as políticas WAF de visualização, essas políticas precisarão ser recriadas após a migração. | |
| Domínios personalizados | Esta seção usa www.contoso.com como exemplo para mostrar o que acontece com um domínio que está passando pela migração. O domínio www.contoso.com personalizado aponta para contoso.azureedge.net na CDN do Azure da Microsoft (clássica) como um registro CNAME. Quando www.contoso.com é movido para o novo perfil do Azure Front Door: - A associação para o domínio personalizado mostra o novo ponto de extremidade do Front Door como contoso-<hashvalue>.z01.azurefd.net. Observe que pode z01 ser qualquer valor com uma letra alfabética e dois números. O CNAME do domínio personalizado é automaticamente apontado para o novo nome do ponto de extremidade com o valor de hash no back-end. Neste momento, você pode alterar o registro CNAME com seu provedor DNS para o novo nome do ponto de extremidade com o valor de hash. - O endpoint contoso.azureedge.net clássico surge como um domínio personalizado no perfil migrado do Azure Front Door no separador Domínio Migrado da página Domínios. Este domínio está associado à rota migrada padrão. Essa rota padrão só pode ser removida quando o domínio for desassociado dela. As propriedades do domínio não podem ser atualizadas, exceto ao associar e remover a associação de uma rota. O domínio só pode ser apagado depois de alterares o CNAME para o novo nome do ponto de extremidade. - O estado do certificado e o estado de DNS para www.contoso.com são os mesmos que o perfil da CDN do Azure da Microsoft (clássico). Não são feitas alterações nas configurações de rotação automática do certificado gerenciado. |
Próximos passos
- Saiba como migrar da CDN do Azure da Microsoft (clássica) para a Porta da Frente do Azure usando o portal do Azure.