Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ Front Door (классическая модель)
Это важно
Azure Front Door (классическая версия) будет прекращена 31 марта 2027 г. Чтобы избежать нарушений работы служб, важно перенести профили Azure Front Door (классический) на уровень Azure Front Door standard или Premium к марту 2027 года. Дополнительные сведения см. в статье о прекращении поддержки Azure Front Door (классическая версия).
Уровень Azure Front Door Standard и Premium был выпущен в марте 2022 года в качестве сетевой службы доставки содержимого следующего поколения. Новые уровни объединяют возможности Azure Front Door (классическая), Microsoft CDN (классическая) и Брандмауэр веб-приложений (WAF). С такими функциями, как интеграция с Private Link, усовершенствованный механизм правил и расширенная диагностика, вы можете защитить и ускорить веб-приложения, чтобы улучшить опыт взаимодействия для ваших клиентов.
Мы рекомендуем перенести классический профиль на один из более новых уровней, чтобы воспользоваться новыми функциями и улучшениями. Чтобы упростить переход на новые уровни, Azure Front Door предоставляет миграцию без простоя, чтобы переместить рабочую нагрузку из Azure Front Door (классическая версия) в "Стандартный" или "Премиум".
В этой статье вы узнаете о процессе миграции, изучите критические изменения, связанные с этим, а также о том, что делать до, во время и после миграции.
Общие сведения о процессе миграции
Миграция на уровень "Стандартный" или "Премиум" для Azure Front Door выполняется на трех или пяти этапах в зависимости от того, используется ли сертификат. Время, необходимое для миграции, зависит от сложности профиля Azure Front Door (классического). Можно ожидать, что миграция займет несколько минут для простого профиля Azure Front Door и больше времени для профиля с несколькими интерфейсными доменами, серверными пулами, правилами маршрутизации и правилами обработчика правил.
Этапы миграции
Проверка совместимости
Средство миграции проверяет, совместим ли профиль Azure Front Door (классический) для миграции. Если проверка завершается ошибкой, вам предоставляются предложения о том, как устранить любые проблемы, прежде чем вы сможете снова проверить.
Azure Front Door Standard и Premium требуют использования протокола HTTPS для всех пользовательских доменов. Если у вас нет собственного сертификата, можно использовать управляемый сертификат Azure Front Door. Сертификат является бесплатным и управляется за вас.
Сходство сеансов включается в параметрах группы источников для профиля Azure Front Door уровня "Стандартный" или "Премиум". В классической модели Azure Front Door привязка сессии устанавливается на уровне домена. В рамках миграции привязка сеансов основана на настройках профиля Front Door (классический). Если в вашем профиле Front Door (classic) есть два домена, которые разделяют один и тот же внутренний пул, привязка сеанса должна оставаться согласованной в обоих доменах, чтобы проверка миграции прошла успешно.
Если вы используете BYOC (использование собственного сертификата) для Azure Front Door (классическая версия), необходимо предоставить Key Vault доступ к Azure Front Door Standard или Premium. Этот шаг необходим для доступа Azure Front Door Standard или Premium к сертификату в Key Vault. Если вы используете управляемый сертификат Azure Front Door, вам не нужно предоставлять доступ к Key Vault.
Замечание
Управляемый сертификат в настоящее время не поддерживается для Azure Front Door уровня "Стандартный" или "Премиум" в Azure для государственных организаций. Необходимо использовать BYOC для Azure Front Door Standard или Premium в облаке Azure для государственных организаций или подождать, пока эта возможность станет доступной.
Подготовка к миграции
Azure Front Door создает новый профиль "Стандартный" или "Премиум" на основе конфигурации профиля Front Door (классического). Новый уровень профиля Front Door зависит от параметров политики брандмауэра веб-приложения (WAF), связанных с профилем.
Премиум — если в политике WAF есть управляемые правила WAF , связанные с профилем Azure Front Door (классический).
Стандартный — если политика WAF содержит только настраиваемые правила WAF , связанные с профилем Azure Front Door (классический).
Замечание
Профиль Front Door стандартного уровня можно обновить до премиум-уровня после миграции. Однако профиль уровня Front Door «Премиум» не может быть понижен до уровня «Стандартный» после миграции.
На этапе подготовки Azure Front Door создает копию каждой политики WAF, связанной с профилем Front Door (классический). Уровень политики WAF зависит от уровня, на который выполняется миграция. Для каждой политики WAF предоставляется имя по умолчанию, и на этом этапе его можно изменить. Вы также можете выбрать существующую политику WAF, которая соответствует уровню, на который выполняется миграция, вместо создания копии. После завершения подготовительного этапа для вас будет предоставлен доступ к просмотру нового профиля Front Door в режиме только для чтения, чтобы вы могли проверить конфигурации.
Это важно
Вы не сможете вносить изменения в конфигурацию входной двери (классической) после начала этапа подготовки.
Активировать управляемое удостоверение
На этом шаге вы настроите управляемое удостоверение для Azure Front Door для доступа к сертификату в Azure Key Vault. Управляемое удостоверение требуется, если вы используете BYOC (Bring Your Own Certificate) для Azure Front Door (классическая версия). Если вы используете управляемый сертификат Azure Front Door, вам не нужно предоставлять доступ к Key Vault.
Предоставить управляемое удостоверение службе Key Vault
На этом шаге добавляется доступ к управляемым удостоверениям ко всем хранилищам ключей Azure, используемым в профиле Front Door (классическая модель).
Миграция
Перед фиксацией миграции на этом шаге, если вы решили, что вы больше не хотите двигаться вперед с процессом миграции, можно выбрать вариант "Прерывание миграции". При прерывании миграции удаляется созданный новый профиль Front Door. Профиль Azure Front Door (классический) остается активным, и вы можете продолжать его использовать. Все копии политик WAF должны быть удалены вручную.
Как только клиент принимает решение о миграции на этом этапе, отмена или откат невозможны. После начала миграции профиль Azure Front Door (классический) отключается, а профиль Azure Front Door Standard или Premium активируется. После завершения миграции трафик начинает проходить через новый профиль.
Миграция происходит на управляющей плоскости, а плоскость данных остается прежней. В нормальных случаях миграция не завершится ошибкой. Однако в редких случаях, если миграция завершается сбоем на этом шаге, это не оказывает влияния на доставку трафика. Единственное влияние заключается в том, что клиент не сможет вносить изменения в профиль AFD.
Плата за обслуживание azure Front Door уровня "Стандартный" или "Премиум" начинается после завершения миграции.
Критические изменения при переходе на уровень "Стандартный" или "Премиум"
Это важно
- Если ваш профиль Azure Front Door (классический) может претендовать на миграцию на уровень "Стандартный", но количество ресурсов превышает ограничение квоты уровня "Стандартный", он будет перенесен на уровень "Премиум".
- Если для миграции используется Azure PowerShell, Azure CLI, API или Terraform, необходимо создать политики WAF отдельно.
DevOps
Azure Front Door Standard и Premium используют другое пространство имен поставщика ресурсов Microsoft.Cdn, в то время как Azure Front Door (классическая версия) использует Microsoft.Network. После переноса профиля Azure Front Door необходимо изменить скрипт DevOps, чтобы использовать новое пространство имен, обновленный модуль Azure PowerShell, команды CLI и API.
Конечная точка с хэш-значением
Конечные точки Azure Front Door в версиях Standard и Premium создаются с целью включить хэш-значение, чтобы предотвратить захват вашего домена. Формат имени конечной точки .<endpointname>-<hashvalue>.z01.azurefd.net Имя конечной точки Front Door (классическая модель) будет работать после миграции, но мы рекомендуем заменить его на только что созданное имя конечной точки из вашего нового профиля "Стандартный" или "Премиум". Дополнительные сведения см. в разделе "Доменные имена конечных точек".
Журналы и метрики
Журналы диагностики и метрики не переносятся. Поля журналов Azure Front Door в версиях Standard и Premium отличаются от классической версии Azure Front Door. Уровень "Стандартный" и "Премиум" включает ведение журнала пробы тепла и рекомендуется включить ведение журнала диагностики после миграции. Уровни "Стандартный" и "Премиум" также поддерживают встроенные отчеты, которые начинают отображать данные после завершения миграции. Для получения дополнительной информации смотрите отчеты Azure Front Door.
Фаервол веб-приложений (WAF)
Уровень Azure Front Door по умолчанию, выбранный для миграции, определяется типом правил, содержащихся в политике WAF. В этом разделе мы рассмотрим сценарии для различных типов правил для политики WAF.
Классическая политика WAF только с настраиваемыми правилами — новый профиль Azure Front Door по умолчанию имеет уровень "Стандартный" и может быть повышен до уровня "Премиум" во время миграции. Если вы используете портал для миграции, Azure создает настраиваемые правила WAF для уровня "Standard". Если во время миграции выполняется обновление до версии Premium, в процессе миграции создаются настраиваемые правила WAF. Если вы хотите использовать управляемые правила, вам потребуется добавить правила WAF вручную после миграции.
Классическая политика WAF только с управляемыми правилами WAF или с управляемыми и настраиваемыми правилами WAF — новый профиль Azure Front Door по умолчанию имеет уровень "Премиум" и не может быть понижен во время миграции. Если вы хотите использовать тарифный план «Стандартный», вам необходимо отменить связывание с политикой WAF или удалить управляемые правила WAF из политики WAF для Front Door (классическая версия).
Замечание
Чтобы избежать создания повторяющихся политик WAF во время миграции, возможность миграции предоставляет возможность создания копий или использования существующей политики WAF Azure Front Door уровня "Стандартный" или "Премиум".
Политика Azure для Azure Front Door WAF
Политика Azure для WAF недоступна для Azure Front Door уровня "Стандартный" и "Премиум". Политика Azure позволяет задавать и проверять стандарты WAF для организации в большом масштабе.
Правила именования, используемые для миграции
Во время миграции используется имя профиля по умолчанию в формате <endpointprefix>-migrated. Например, конечная точка Azure Front Door (классическая), которая называется myEndpoint.azurefd.net, имеет имя по умолчанию myEndpoint-migrated.
К имени классической политики WAF добавляется либо -standard, либо -premium. Например, классическая политика WAF Front Door под именем contosoWAF1 имеет имя по умолчанию contosoWAF1-premium. Во время процесса миграции вы можете переименовать как профиль Front Door, так и политику WAF. Переименование правил, конфигурации движка и маршрутов не поддерживается, вместо этого назначаются имена по умолчанию.
Перенаправление и перезапись URL-адресов поддерживаются с помощью обработчика правил в Azure Front Door Standard и Premium, в то время как Azure Front Door (классическая версия) поддерживает их с помощью правил маршрутизации. Во время миграции эти два правила создаются в качестве набора правил в профиле Standard и Premium. Названия этих правил называются urlRewriteMigrated и urlRedirectMigrated.
Состояния ресурсов
В следующей таблице описаны различные этапы процесса миграции и возможность внесения изменений в профиль.
| Состояние миграции | Состояние ресурса классической версии Front Door | Можно ли вносить изменения? | Варианты "Стандартный" и "Премиум" для Front Door | Можно ли вносить изменения? |
|---|---|---|---|---|
| Перед миграцией | Активен | Да | Не применимо | Не применимо |
| проверка совместимости; | Активен | Да | Не применимо | Не применимо |
| Подготовка к миграции | Миграция | нет | Создавать | нет |
| фиксация миграции; | Миграция | нет | Закрепление миграции | нет |
| Обязательная миграция | Перемещено | нет | Активен | Да |
| прерывание миграции. | Прерывание миграции | нет | Удаление | нет |
| Прерванная миграция | Активен | Да | Удалено | Не применимо |
Связанный контент
- Общие сведения о сопоставлении параметров между уровнями Azure Front Door.
- Узнайте, как перейти с Azure Front Door (классическая версия) на уровень "Стандартный" или "Премиум " с помощью портала Azure.
- Узнайте, как перейти с Azure Front Door (классическая версия) на уровень "Стандартный" или "Премиум" с помощью Azure PowerShell.