Миграция в Azure Front Door при сохранении домена *.azureedge.net

В этой статье приведены инструкции по миграции в Azure Front Door из Azure CDN из Edgio при сохранении *.azureedge.net домена.

Предпосылки

• Ознакомьтесь с различиями функций между Azure CDN и Azure Front Door, чтобы определить все недостатки совместимости.

• Убедитесь, что у вас есть доступ к виртуальной машине, подключенной к Интернету, которая может запускать Wget в Linux или Invoke-WebRequest Windows с помощью PowerShell.

• Используйте средство мониторинга, например CatchPoint или ThousandEyes, чтобы проверить доступность URL-адресов до и после миграции. Эти средства идеально подходят, так как они могут отслеживать доступность URL-адресов из разных глобальных расположений. В качестве альтернативы, можно использовать webpagetest.org, но он предоставляет только ограниченный обзор из нескольких местоположений.

• Миграция поддерживается только для SKU «Стандартный» и «Премиум» в Azure Front Door.

• Перенос собственного сертификата (BYOC) не поддерживается для этих доменов.

• Поддерживается только домен .azureedge.net.

• Домен *.vo.msecnd.net не поддерживается.

  Примечание.

  • В следующих шагах предполагается, что вы используете в качестве источника учетную запись хранилища блоб-объектов Azure. Если вы используете другой источник, измените шаги соответствующим образом.
  • Если вы уже используете пользовательские домены в Edgio, выполните действия, описанные в статье "Миграция Azure CDN из Эдгио в Azure Front Door".

  Это важно

  Если вы планируете выполнить миграцию в Azure Front Door, установите флаг функции DoNotForceMigrateEdgioCDNProfiles до 7 января 2025 г., используя настройку предварительной версии функции Set up preview feature. Это предотвратит автоматическое перенесение корпорацией Майкрософт ваших профилей в Azure Front Door. Автоматическая миграция выполняется на основе принципа разумных усилий и может вызвать проблемы с выставлением счетов, функциями, доступностью и производительностью. Вы будете иметь до 14 января 2025 года, чтобы завершить миграцию в другую сеть CDN, но опять же корпорация Майкрософт не может гарантировать, что ваши службы будут доступны на платформе Edgio до этой даты.

Сбор сведений

1. Соберите следующие сведения из Azure CDN из профиля Edgio: — Точки подключения — конфигурация источника — пользовательские домены — параметры кэширования — параметры сжатия — параметры брандмауэра веб-приложения (WAF) — настраиваемые правила

2. Определите, какой уровень Azure Front Door подходит для рабочих нагрузок. Дополнительные сведения см. в разделе Сравнение Azure Front Door.

3. Просмотрите параметры источника в Azure CDN из профиля Edgio.

4. Определите тестовый URL-адрес с помощью Azure CDN из профиля Edgio и выполните wget или Invoke-WebRequest, чтобы получить сведения о заголовке HTTP.

5. Введите URL-адрес в средство мониторинга для понимания географической доступности URL-адреса.

Настройка Azure Front Door

1. Перейдите к профилям Front Door и CDN, а затем нажмите кнопку "Создать".

2. На странице "Сравнение предложений" выберите Azure Front Door и затем создайте вручную.

3. Нажмите кнопку "Продолжить", чтобы создать Azure Front Door.

4. Выберите подписку и группу ресурсов. Введите имя профиля Azure Front Door. Выберите уровень, подходящий для рабочих нагрузок, и перейдите на вкладку "Конечная точка ".

5. Выберите " Добавить конечную точку". Введите имя конечной точки, а затем нажмите кнопку "Добавить". Запишите имя узла конечной точки, которое выглядит следующим образом <endpointname>-<hash>.xxx.azurefd.net.

6. Нажмите кнопку +Добавить маршрут. Введите имя маршрута.

7. Выберите " Добавить новый домен". Используйте следующие параметры и нажмите кнопку "Добавить".

   Поле	Ценность
   Тип домена	Проверенный домен, отличный от Azure
   Управление DNS	Все остальные службы DNS
   Личный домен	<existing_endpoint_name>.azureedge.net
   Тип сертификата	Управляемое AFD
   Минимальная версия TLS	TLS 1.2

8. На странице "Добавление маршрута", оставьте шаблоны для сопоставления и принятые протоколы по умолчанию.

   Примечание.

   Профиль CDN может иметь несколько конечных точек, поэтому может потребоваться создать несколько маршрутов.

9. Выберите Создать группу источников. Введите имя группы источника и нажмите кнопку +Добавить источник. Введите имя источника и выберите тип источника. Для Azure хранилища BLOB-объектов выберите Хранилище в качестве типа источника. Выберите имя хоста учетной записи Хранилище BLOB-объектов Azure и оставьте остальные параметры по умолчанию. Выберите Добавить.

10. Оставьте остальные параметры в качестве значения по умолчанию и нажмите кнопку "Добавить".

11. Если кэширование было включено в azure CDN из профиля Edgio, выберите "Включить кэширование " и задайте правила кэширования.

    Примечание.

    Azure CDN с кэшированием Edgio Standard эквивалентно игнорированию кэширования строки запроса в Azure Front Door.

12. Выберите Включить сжатие, если оно было включено в Azure CDN из профиля Edgio. Убедитесь, что путь к источнику соответствует пути в профиле Edgio для вашего CDN Azure, чтобы избежать ошибок 4xx.

13. Нажмите кнопку "Добавить ", чтобы создать маршрут.

14. Выберите и добавьте политику для настройки параметров брандмауэра веб-приложения (WAF) и пользовательских правил, как определено на предыдущих шагах.

15. Выберите Просмотр и создание, а затем щелкните Создать.

    Примечание.

    • У вас может быть несколько пользовательских доменов в Azure CDN профиля Edgio. Убедитесь, что вы добавьте все пользовательские домены в профиль Azure Front Door, а также ассоциируйте их с правильными маршрутами.
    • Проверка домена не требуется для *.azureedge.net доменов, если это допустимая конечная точка Edgio, принадлежащая тому же клиенту в том же клиенте Entra ID.

16. После создания профиля тщательно протестируйте его, направив трафик к имени узла конечной точки. Убедитесь, что конечная точка работает правильно и обслуживает содержимое должным образом.

Изменения DNS

1. Создайте запрос на поддержку со следующими сведениями. Если вы уже создали заявку в службу поддержки по поводу закрытия Edgio, вам не нужно создавать новую.

   • Тип проблемы: техническая.
   • Подписка: ваша подписка.
   • Служба: мои службы, а затем выберите Azure CDN
   • Сводка: "DNS переключение с <existing_endpoint_name>.azureedge.net на <new_endpoint_name>.azurefd.net"
   • Тип проблемы: перенос Microsoft CDN в Front Door Standard или Premium

2. Пропустите раздел "Рекомендуемые решения ".

3. В разделе "Дополнительные сведения" укажите следующие сведения:

   • Имя профиля Azure Front Door
   • Группа ресурсов профиля AFD
   • Идентификатор подписки профиля AFD
   • Имя узла конечной точки AFD (например, contoso.azurefd.net)
   • Azure CDN из имени узла конечной точки Edgio (например, contoso.azureedge.net)

4. Команда поддержки Azure вносит необходимые изменения DNS в течение 24-48 часов после подачи запроса. Теперь трафик начнет обслуживаться службой Azure Front Door.

5. При возникновении проблем и необходимости отката изменений DNS можно повторно открыть запрос в службу поддержки и запросить откат.

   Примечание.

   • Большая часть трафика немедленно переключится на Azure Front Door. Вы можете заметить небольшую часть трафика, обслуживаемого Edgio. Распространение изменений DNS требует времени, а некоторые DNS-серверы имеют высокое время жизни (TTL) для периода актуальности DNS-записи. Подождите 24-48 часов, пока весь трафик переключится.
   • После изменений в колонке "Домены AFD" поле "Состояние сертификата" может отображать значение "выпускается", а поле "Состояние DNS" может отображать значение "Требуется сертификат". Это просто ошибка портала, которая будет исправлена 31 января. Ошибка не влияет на ваши сертификаты или трафик каким-либо образом, так как сертификат и состояние DNS для доменов *.azureedge.net полностью управляются AFD.

Следующий шаг

Узнайте о передовом опыте использования Azure Front Door.