Перенос Azure CDN с Microsoft (классической) на уровень "Стандартный" или "Премиум"

Важно

Azure CDN Standard из Microsoft (классическая версия) не поддерживает создание профиля, подключение нового домена или управляемые сертификаты и отменяется на September 30, 2027. Чтобы избежать нарушения работы службы, перейдите на Azure Front Door Standard или Premium. Для получения дополнительной информации см. ⁠Завершение поддержки Azure CDN Standard от Microsoft (классическая версия).

Решения Azure Front Door в категориях "Стандартный" и "Премиум" предлагают новейшие функции облачной сети доставки для Azure. Благодаря расширенным функциям безопасности и комплексной службе содержимое приложения защищается и ближе к конечным пользователям с помощью глобальной сети Майкрософт. В этой статье рассматривается процесс миграции для перевода Azure CDN из профиля Microsoft (классический) в профиль уровня "стандартный" или "премиум".

Prerequisites

Проверка совместимости

  1. Перейдите к ресурсу Azure CDN от Microsoft (классическая) и выберите Миграция из под Параметры.

  2. Выберите Проверить, чтобы узнать, совместим ли ваш профиль Azure CDN от Microsoft (классический) для миграции. Проверка может занять до двух минут в зависимости от сложности профиля CDN.

    Снимок экрана: раздел проверенной совместимости страницы миграции.

    Если миграция несовместима, вы можете выбрать "Просмотреть ошибки ", чтобы просмотреть список ошибок и рекомендации по их устранению.

  3. После валидации профиля Azure CDN от Microsoft (классический) и его совместимости с миграцией, можно перейти к этапу подготовки.

Подготовка к миграции

  1. Имя профиля Azure Front Door остается таким же, как имя профиля классического Azure CDN от Microsoft. Это имя нельзя изменить.

  2. Вы можете выбрать уровень "Стандартный" или "Премиум" на основе бизнес-требований. Рекомендуется выбрать уровень "Премиум", чтобы воспользоваться полным набором функций Azure Front Door.

    Примечание

    Если Azure CDN из профиля Microsoft (классической) можно перенести на уровень "Стандартный", но количество ресурсов превышает ограничения уровня "Стандартный", вы будете перенесены на уровень "Премиум".

  3. Необходимо изменить имя конечной точки, если длина имени конечной точки CDN превышает максимум 46 символов. Это не обязательно, если имя конечной точки находится в пределах ограничения символов. Дополнительные сведения см. в разделе конечных узлов Azure Front Door. Так как максимальная длина конечной точки для Azure Front Door составляет 64 символов, Azure добавляет хэш 16 символов в конец имени конечной точки, чтобы обеспечить уникальность и предотвратить переход поддомена.

  4. Если в Azure CDN есть правила геофильтрации, Azure Front Door создает настраиваемое правило Брандмауэр веб-приложений (WAF) с тем же уровнем, что и профиль Front Door.

  5. Нажмите кнопку "Подготовка" и при появлении запроса нажмите кнопку "Да ", чтобы подтвердить, что вы хотите продолжить процесс миграции. После подтверждения вы не сможете вносить дальнейшие изменения в Azure CDN из профиля Microsoft (классической).

  6. Выберите ссылку, которая отображается для просмотра конфигурации нового профиля Front Door. В настоящее время можно просмотреть каждый из параметров нового профиля, чтобы убедиться, что все параметры правильны. Когда вы закончите просмотр профиля только для чтения, выберите X в правом верхнем углу страницы, чтобы вернуться на экран миграции.

    Скриншот со ссылкой для открытия нового профиля Front Door в режиме только для чтения.

Включение управляемых идентификаций

Если вы используете собственный сертификат и вам необходимо включить управляемое удостоверение, чтобы Azure Front Door мог получить доступ к сертификату в Azure Key Vault. Управляемое удостоверение — это функция Microsoft Entra ID, которая позволяет безопасно подключаться к другим службам Azure без необходимости управлять учетными данными. Для получения более подробной информации см. Что такое управляемые удостоверения для ресурсов Azure?.

Примечание

  • Если вы не используете собственный сертификат, то включение управляемых удостоверений и предоставление доступа к Key Vault не требуется. Вы можете перейти к этапу миграции .
  • Управляемый сертификат в настоящее время не поддерживается для Azure Front Door уровня "Стандартный" или "Премиум" в Azure для государственных организаций. Необходимо использовать BYOC для Azure Front Door уровня "Стандартный" или "Премиум" в Azure для государственных организаций или ждать, пока эта возможность не будет доступна.

  1. Выберите «Включить», а затем выберите «Назначено системой» или «Назначено пользователем» в зависимости от типа управляемых удостоверений, которые вы хотите использовать.

    • Назначено системой. Переключите статус на Вкл, а затем нажмите «Сохранить».

    • Назначенный пользователем — чтобы создать управляемое удостоверение, назначаемое пользователем, см. Создание удостоверения, назначаемого пользователем. Если у вас уже есть управляемое удостоверение пользователя, выберите удостоверение и нажмите кнопку "Добавить".

  2. Выберите X в правом верхнем углу, чтобы вернуться на страницу миграции. Затем вы увидите, что вы успешно включили управляемые удостоверения.

Предоставление управляемой идентичности к Key Vault

Выберите Grant, чтобы добавить управляемое удостоверение ко всем Azure Хранилищам ключей, используемым с профилем Front Door (классическая модель).

Скриншот предоставления доступа к Key Vault управляемому удостоверению.

Мигрировать

  1. Выберите "Миграция ", чтобы инициировать процесс миграции. При появлении запроса нажмите кнопку "Да" , чтобы подтвердить, что вы хотите перейти к миграции. Миграция может занять несколько минут в зависимости от сложности классического профиля Front Door.

    Снимок экрана: кнопка

    Примечание

    При отмене миграции удаляется только новый профиль Azure Front Door. Все новые копии политик WAF должны быть удалены вручную.

Предупреждение

После завершения миграции Azure CDN из Microsoft (классической) больше недоступен.

Дальнейшие действия

  • Last updated on