Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ CDN Стандарт от Microsoft (классическая)
Внимание
Azure CDN standard от Корпорации Майкрософт (классическая версия) будет прекращена 30 сентября 2027 г. Чтобы избежать нарушений работы служб, важно перенести профили Azure CDN уровня "Стандартный" от Майкрософт (классический) на уровень Azure Front Door standard или Premium к 30 сентября 2027 г. Дополнительные сведения см. в статье Azure CDN Standard от Майкрософт (классическая версия) по выводу из эксплуатации.
Azure CDN от Edgio был выведен из эксплуатации 15 января 2025 г. Дополнительные сведения см. в статье FAQ о снятии с эксплуатации Azure CDN от Edgio.
Уровень Azure Front Door Standard и Premium был выпущен в марте 2022 года в качестве сетевой службы доставки содержимого следующего поколения. Новые уровни объединяют возможности Azure Front Door (классическая), Microsoft CDN (классическая) и Брандмауэр веб-приложений (WAF). С такими функциями, как интеграция с Private Link, усовершенствованный механизм правил и расширенная диагностика, вы можете защитить и ускорить веб-приложения, чтобы улучшить опыт взаимодействия для ваших клиентов.
Мы рекомендуем перенести классический профиль на один из более новых уровней, чтобы воспользоваться новыми функциями и улучшениями. Чтобы упростить переход на новые уровни, Azure Front Door предоставляет миграцию без простоя, чтобы переместить рабочую нагрузку из Azure Front Door (классическая версия) в "Стандартный" или "Премиум".
В этой статье вы узнаете о процессе миграции, изучите критические изменения, связанные с этим, а также о том, что делать до, во время и после миграции.
Общие сведения о процессе миграции
Миграция на уровень "Стандартный" или "Премиум" для Azure Front Door выполняется на трех или пяти этапах в зависимости от того, используется ли сертификат. Время миграции зависит от сложности профиля Azure CDN от Microsoft (классический). Вы можете ожидать, что миграция займет несколько минут для простого профиля Azure CDN и больше времени для профиля с несколькими доменами, внутренними пулами, правилами маршрутизации и правилами обработчика правил.
Этапы миграции
Проверка совместимости
Средство миграции проверяет, совместим ли профиль Azure CDN (классический) из Майкрософт с возможностью миграции. Если проверка завершается ошибкой, вам предоставляются предложения о том, как устранить любые проблемы, прежде чем вы сможете снова проверить.
Azure Front Door уровней "Стандартный" и "Премиум" требуют, чтобы все пользовательские домены использовали протокол HTTPS. Если у вас нет собственного сертификата, вы можете использовать azure CDN из управляемого сертификата Майкрософт. Сертификат является бесплатным и управляется за вас.
Существует соответствие один к одному для Azure CDN от Microsoft (классической) и конечной точки Azure Front Door Standard или Premium. Нельзя перенести классическую конечную точку CDN от Microsoft, если она находится в остановленном состоянии. Прежде чем снова проверить, необходимо запустить конечную точку или удалить ее.
Брандмауэр веб-приложений (WAF) для Azure CDN от Майкрософт находится только в предварительной версии. Если у вас есть политика WAF, связанная с профилем Azure CDN из Microsoft (классическая), необходимо удалить связь, прежде чем снова проверить. После миграции можно создать новую политику WAF в Azure Front Door уровня "Стандартный" или "Премиум".
Подготовка к переносу
Вы можете выбрать "Стандартный" или "Премиум" в соответствии с вашими бизнес-требованиями. Рекомендуется выбрать уровень "Премиум", чтобы воспользоваться преимуществами расширенных функций и возможностей безопасности. К ним относятся управляемые правила WAF, улучшенный механизм правил, защита ботов и интеграция приватной ссылки.
Примечание.
- Если профиль Azure CDN от Майкрософт (классический) может соответствовать для перехода на уровень "Стандартный", но при этом количество ресурсов превышает ограничение квоты уровня "Стандартный", он будет перенесен на уровень "Премиум".
- Профиль Front Door стандартного уровня можно обновить до премиум-уровня после миграции. Однако профиль уровня Front Door «Премиум» не может быть понижен до уровня «Стандартный» после миграции.
Внимание
Вы не сможете вносить изменения в конфигурацию Azure CDN из Microsoft (классической) после начала этапа подготовки.
Включение управляемого удостоверения
На этом шаге вы можете настроить управляемое удостоверение для Azure Front Door для доступа к вашему сертификату в Azure Key Vault, если вы еще не сделали этого для профиля Azure CDN от Microsoft (классический). Управляемая идентичность в Azure Front Door совпадает, поскольку они используют одного и того же поставщика ресурсов. Управляемое удостоверение требуется, если вы используете BYOC (принести собственный сертификат). Если вы используете управляемый сертификат Azure Front Door, вам не нужно предоставлять доступ к Key Vault.
Предоставить управляемое удостоверение службе Key Vault
На данном этапе добавляется управляемый доступ по удостоверению ко всем хранилищам ключей Azure, которые используются в классическом профиле Azure CDN из Microsoft.
Миграция
После начала миграции профиль Azure CDN от Microsoft (классический) обновляется до Azure Front Door. После миграции вы не сможете просматривать профиль Azure CDN из Microsoft (классический) на портале Azure.
Если вы решили, что вы больше не хотите двигаться вперед с процессом миграции, можно выбрать вариант "Прерывание миграции". Прерывание миграции удаляет новый созданный профиль Azure Front Door. Профиль Azure CDN из Microsoft (классическая модель) остается активным, и вы можете продолжать использовать его. Все копии политик WAF должны быть удалены вручную.
Плата за обслуживание azure Front Door уровня "Стандартный" или "Премиум" начинается после завершения миграции.
Критические изменения при переходе на уровень "Стандартный" или "Премиум"
ДевОпс
После переноса профиля Azure Front Door необходимо изменить скрипт DevOps, чтобы использовать новый API, обновленный модуль Azure PowerShell, команды CLI и новые API.
Конечная точка с хэш-значением
Конечные точки Azure Front Door в версиях Standard и Premium создаются с целью включить хэш-значение, чтобы предотвратить захват вашего домена. Формат имени конечной точки .<endpointname>-<hashvalue>.z01.azurefd.net Имя конечной точки Front Door (классическая модель) будет работать после миграции, но мы рекомендуем заменить его на только что созданное имя конечной точки из вашего нового профиля "Стандартный" или "Премиум". Дополнительные сведения см. в разделе "Доменные имена конечных точек". Если вы используете конечную точку Azure CDN в коде приложения, рекомендуется обновить имя личного домена.
Журналы, метрики, базовая аналитика
Журналы диагностики и метрики не переносятся. Поля журналов Azure Front Door Standard и Premium отличаются от Azure CDN от Microsoft (classic). Уровень "Стандартный" и "Премиум" включает ведение журнала пробы тепла и рекомендуется включить ведение журнала диагностики после миграции.
Core Analytics не поддерживается на уровне Standard или Premium Azure Front Door. Вместо этого встроенные отчеты предоставляются и начинают отображать данные после завершения миграции. Для получения дополнительной информации смотрите отчеты Azure Front Door.
Состояния ресурсов
В следующей таблице описаны различные этапы процесса миграции и возможность внесения изменений в профиль.
| Состояние миграции | CdN из состояния ресурсов Майкрософт (классическая модель) | Можно ли внести изменения? | Варианты "Стандартный" и "Премиум" для Front Door | Можно ли внести изменения? |
|---|---|---|---|---|
| Перед миграцией | Активен | Да | Н/Д | Н/Д |
| проверка совместимости; | Активен | Да | Н/Д | Н/Д |
| Подготовка к переносу | Миграция | Нет | Нет | |
| фиксация миграции; | Закрепление миграции | Нет | ||
| Обязательная миграция | Активен | Да | ||
| прерывание миграции. | Прерывание миграции | Нет | ||
| Прерванная миграция | Активен | Да |
Сопоставление ресурсов после миграции
При переносе Azure CDN из Microsoft (Classic) в Azure Front Door уровня "Стандартный" или "Премиум" вы заметите, что некоторые конфигурации изменены или перемещены, чтобы улучшить взаимодействие при управлении профилем Azure Front Door. В этом разделе описано, как ресурсы Azure CDN сопоставляются в Azure Front Door. Идентификатор ресурса Azure Front Door не изменяется после миграции.
| Ресурсы | CDN или AFD | Сопоставление ресурсов после миграции |
|---|---|---|
| Конечная точка | Оба | Существует однозначное соответствие для Azure CDN от Microsoft (classic) и Azure Front Door Standard/Premium endpoint. Azure CDN из конечных точек Майкрософт (классической) требуется в состоянии запуска или их необходимо удалить. |
| Маршрут и состояние маршрута | AFD | В Azure CDN из Майкрософт (классическая модель) отсутствует концепция маршрута. После миграции маршрут по умолчанию создается в Azure Front Door Standard и Premium со всеми ресурсами CDN. Маршрут находится в состоянии Включено и с именами в виде endpointName, в которых удалены дефисы. Например, конечная точка с именем contoso-1.azureedge.net имеет имя маршрута contoso1. |
| Принудительная проверка имени сертификата | AFD | Принудительная проверка имени сертификата отключена в Microsoft CDN, но включена по умолчанию в Azure Front Door в версиях "Стандартный" или "Премиум". После миграции она будет отключена, чтобы избежать критического изменения. Рекомендуется включить проверку после миграции в Azure Front Door. |
| Источник и группа источников | Оба | 1. Для ресурса CDN с одним источником и без группы источников создается группа источников по умолчанию для источника с именем defaultOriginGroup_EndpointName. 2. Для сети CDN с несколькими источниками, если источник связан с несколькими группами источников, эти источники будут созданы во всех группах источников после миграции. 3. Для всего остального имена источников и групп происхождения остаются одинаковыми. 4. Если профиль CDN имеет источники, которые не связаны с рабочей конечной точкой CDN, для них создается группа источников по умолчанию, но не связанная с какими-либо маршрутами. |
| Время отклика источника | AFD | Текущее время ожидания ответа по умолчанию — 30 секунд в Azure CDN от Майкрософт (классическая модель). После миграции это значение останется неизменным, но может быть изменено. |
| Протокол пересылки (только соответствующий протокол) | Оба | Если выбраны протоколы HTTP и HTTPS, Azure Front Door соответствует входящему запросу. |
| Имя набора правил | AFD | В Microsoft CDN не существует концепции набора правил. После миграции все правила будут сгруппированы в один набор правил с именем в виде endpointprefixMigratedRule. Например, конечная точка contoso.azureedge.net, имя набора правил — contosoMigratedRuleSet |
| Кэширование | Оба | Кэширование всегда должно быть включено и сопоставлено с параметрами кэша и сжатия в Azure CDN от Майкрософт (классическая модель). Для BypassCachingforQueryString будет создан набор правил с именем bypassCachingforQueryStringMigrated после миграции. Если классическая конечная точка имеет другие правила, она будет сгруппирована в том же наборе правил, что и правило bypassCachingforQueryStringMigrated . IF "Строка запроса" GreaterThan 0 ЗАТЕМ "Переопределение конфигурации маршрута" —> "Переопределение группы источников" Нет -> "Кэширование" отключено |
| Сходство сеансов | Оба | Отключено по умолчанию в Azure CDN, если только не настроено и не будет отключено после миграции. Этот параметр можно включить в Azure Front Door. |
| Правило подсистемы глобальных правил | Сеть доставки контента | Существуют глобальные правила обработчика правил в Azure CDN от Майкрософт (классическая модель). После миграции они создаются как набор правил без каких-либо условий и связаны с маршрутом, который был создан для классической конечной точки. |
| Геофильтр | Сеть доставки контента | После миграции будут созданы политики WAF с выбранным вами SKU маппинга и пользовательские правила WAF, чтобы сопоставить правила геофильтрации и ассоциировать их с соответствующим маршрутом. |
| Связанная политика WAF | Брандмауэр веб-приложений доступна в предварительной версии для Azure CDN от Майкрософт (классическая версия). Для ресурсов CDN с предварительной версией политик WAF эти политики необходимо будет воссоздать после миграции. | |
| Личные домены | Этот раздел используется www.contoso.com в качестве примера для отображения того, что происходит с доменом, который проходит через миграцию. Настраиваемый домен www.contoso.com направляется на contoso.azureedge.net в Azure CDN от Microsoft (classic) в качестве записи CNAME. Перемещение www.contoso.com в новый профиль Azure Front Door: — Ассоциация для настраиваемого домена показывает новую конечную точку Front Door как contoso-<hashvalue>.z01.azurefd.net. Обратите внимание, что z01 может быть любым значением с буквой и двумя цифрами. CNAME настраиваемого домена автоматически указывает на новое имя конечной точки с хэш-значением в бэкенде. Сейчас вы можете изменить запись CNAME у поставщика DNS на новое имя конечной точки с хэш-значением. — Классическая конечная точка contoso.azureedge.net отображается как личный домен в перенесенном профиле Azure Front Door на вкладке "Перенесенный домен" страницы "Домены". Этот домен связан с перенесенным по умолчанию маршрутом. Этот маршрут по умолчанию можно удалить только после отключения домена от него. Обновление свойств домена невозможно, за исключением случаев связывания с маршрутом и удаления связи. Домен можно удалить только после изменения CNAME на новое имя конечной точки. — Состояние сертификата и состояние DNS для www.contoso.com совпадают с профилем Azure CDN от Microsoft (классический). Изменения в настройки автоматической ротации управляемого сертификата не внесены. |
Следующие шаги
- Узнайте, как выполнить миграцию из классической версии Azure CDN от Microsoft в Azure Front Door с помощью портала Azure.