Informazioni sulla migrazione della Rete CDN di Azure da Microsoft (versione classica) a Frontdoor di Azure
Importante
Rete CDN di Azure Standard di Microsoft (versione classica) verrà ritirato il 30 settembre 2027. Per evitare interruzioni del servizio, è importante eseguire la migrazione dei profili di Rete CDN di Azure Standard di Microsoft (versione classica) al livello Frontdoor di Azure Standard o Premium entro il 30 settembre 2027. Per altre informazioni, vedere Ritiro di Rete CDN di Azure Standard di Microsoft (versione classica).
Rete CDN di Azure di Edgio verrà ritirato 15 gennaio 2025. È necessario eseguire la migrazione del carico di lavoro in Frontdoor di Azure prima di questa data per evitare interruzioni del servizio. Per altre informazioni, vedere Rete CDN di Azure da Domande frequenti sul ritiro di Edgio.
I livelli Standard e Premium di Frontdoor di Azure sono stati rilasciati a marzo 2022 come servizio di rete per la distribuzione di contenuti di nuova generazione. I livelli più recenti combinano le funzionalità di Frontdoor di Azure (versione classica), Rete CDN Microsoft (versione classica) e Web application firewall (WAF). Con funzionalità come l'integrazione di collegamento privato, il motore regole avanzato e la diagnostica avanzata è possibile proteggere e accelerare le applicazioni Web per offrire ai clienti un'esperienza migliore.
È consigliabile eseguire la migrazione del profilo classico a uno dei livelli più recenti per trarre vantaggio dalle nuove funzionalità e dai miglioramenti. Per semplificare il passaggio ai nuovi livelli, Frontdoor di Azure offre una migrazione senza tempi di inattività per spostare il carico di lavoro da Frontdoor di Azure (versione classica) a Standard o Premium.
Questo articolo illustra il processo di migrazione, descrive le modifiche che causano un'interruzione previste e le operazioni da eseguire prima, durante e dopo la migrazione.
Panoramica del processo di migrazione
La migrazione al livello Standard o Premium per Frontdoor di Azure avviene in tre o cinque fasi a seconda che si usi il certificato. Il tempo necessario per eseguire la migrazione dipende dalla complessità del profilo di Rete CDN di Azure da Microsoft (versione classica). Ci si può aspettare che la migrazione richieda qualche minuto per un semplice profilo di Rete CDN di Azure e che richieda più tempo per un profilo con più domini, pool back-end, regole di routing e regole del motore regole.
Fasi della migrazione
Convalidare la compatibilità
Lo strumento di migrazione verifica se il profilo di Rete CDN di Azure da Microsoft (versione classica) è compatibile per la migrazione. Se la convalida non riesce, vengono forniti suggerimenti su come risolvere eventuali problemi prima di poter eseguire di nuovo la convalida.
Frontdoor di Azure Standard e Premium richiedono che tutti i domini personalizzati usino HTTPS. Se non si ha un certificato personalizzato, è possibile usare un certificato gestito della Rete CDN di Azure da Microsoft. Il certificato è gratuito e viene gestito per l'utente.
Esiste un mapping uno-a uno per una Rete CDN di Azure da Microsoft (versione classica) e un endpoint di Frontdoor di Azure Standard o Premium. Non è possibile eseguire la migrazione di un endpoint della Rete CDN da Microsoft (versione classica) in uno stato Arrestato. È necessario avviare l'endpoint o eliminarlo prima di poter eseguire di nuovo la convalida.
Web application firewall (WAF) per la Rete CDN di Azure da Microsoft è disponibile solo in anteprima. Se si ha un criterio WAF associato al profilo di Rete CDN di Azure da Microsoft (versione classica), è necessario rimuovere l'associazione prima di poter convalidare di nuovo. È possibile creare un nuovo criterio WAF in Frontdoor di Azure Standard o Premium dopo la migrazione.
Nota
Il certificato gestito non è attualmente supportato per Frontdoor di Azure di livello Standard o Premium nel cloud di Azure per enti pubblici. È necessario usare Bring Your Own Certificate (BYOC) per il livello Frontdoor di Azure Standard o Premium nel cloud di Azure per enti pubblici o attendere che il certificato gestito sia supportato.
Preparare la migrazione
È possibile selezionare Standard o Premium in base ai requisiti aziendali. È consigliabile selezionare il livello Premium per sfruttare le funzionalità di sicurezza avanzate. Queste includono regole WAF gestite, motore regole avanzate, protezione dai bot e integrazione di collegamento privato.
Nota
- Se il profilo di Rete CDN di Azure da Microsoft (versione classica) può essere idoneo per la migrazione al livello Standard, ma il numero di risorse supera il limite di quota del livello Standard, verrà invece eseguita la migrazione al livello Premium.
- Un profilo di Frontdoor di livello Standard può essere aggiornato al livello Premium dopo la migrazione. Tuttavia, non è possibile effettuare il downgrade di un profilo di Frontdoor di livello Premium al livello Standard dopo la migrazione.
Importante
Non sarà possibile apportare modifiche alla configurazione della Rete CDN di Azure da Microsoft (versione classica) dopo l'avvio della fase di preparazione.
Abilitare l'identità gestita
Durante questo passaggio, è possibile configurare l'identità gestita per Frontdoor di Azure per accedere al certificato in un'istanza di Azure Key Vault, se non è stato fatto per il profilo Rete CDN di Azure da Microsoft (versione classica). L'identità gestita è la stessa in Frontdoor di Azure perché usano lo stesso provider di risorse. L'identità gestita è necessaria se si usa BYOC (Bring Your Own Certificate). Se si usa il certificato gestito di Frontdoor di Azure, non è necessario concedere l'accesso a Key Vault.
Concedere l'identità gestita a Key Vault
Questo passaggio aggiunge l'accesso all'identità gestita a tutte le istanze di Azure Key Vault usate nel profilo di Rete CDN di Azure da Microsoft (versione classica).
Migrazione
Dopo l'avvio della migrazione, il profilo di Rete CDN di Azure da Microsoft (versione classica) viene aggiornato a Frontdoor di Azure. Dopo la migrazione, non sarà possibile visualizzare il profilo di Rete CDN di Azure da Microsoft (versione classica) nel portale di Azure.
Se si è deciso di non voler più procedere con il processo di migrazione, è possibile selezionare Interrompi migrazione. L'interruzione della migrazione elimina il nuovo profilo di Frontdoor di Azure creato. Il profilo di Rete CDN di Azure da Microsoft (versione classica) rimane attivo ed è possibile continuare a usarlo. Tutte le copie dei criteri WAF devono essere eliminate manualmente.
Gli addebiti per il servizio per il livello Frontdoor di Azure Standard o Premium iniziano al termine della migrazione.
Modifiche che causano un'interruzione durante la migrazione al livello Standard o Premium
Dev-ops
Dopo aver eseguito la migrazione del profilo Frontdoor di Azure, è necessario modificare lo script Dev-ops per usare la nuova API, il modulo di Azure PowerShell aggiornato, i comandi dell'interfaccia della riga di comando e le API.
Endpoint con valore hash
Gli endpoint di Frontdoor di Azure Standard e Premium vengono generati per includere un valore hash per impedire che il dominio venga acquisito. Il formato del nome dell'endpoint è <endpointname>-<hashvalue>.z01.azurefd.net. Il nome dell'endpoint di Frontdoor (versione classica) continuerà a funzionare dopo la migrazione, ma è consigliabile sostituirlo con il nome dell'endpoint appena creato dal nuovo profilo Standard o Premium. Per altre informazioni, vedere Nomi di dominio endpoint. Se si usa l'endpoint della Rete CDN di Azure nel codice dell'applicazione, è consigliabile eseguire l'aggiornamento usando un nome di dominio personalizzato.
Log, metriche, analisi di base
I log di diagnostica e le metriche non vengono migrati. I campi di log Standard e Premium di Frontdoor di Azure sono diversi da quelli della Rete CDN di Azure da Microsoft (versione classica). Il livello Standard e Premium includono la registrazione del probe di integrità ed è consigliabile abilitare la registrazione diagnostica dopo la migrazione.
Le analisi di base non sono supportate con il livello Standard o Premium di Frontdoor di Azure. Vengono invece forniti report predefiniti e la visualizzazione dei dati inizia al termine della migrazione. Per altre informazioni, vedere Report di Frontdoor di Azure.
Stati delle risorse
La tabella seguente illustra le varie fasi del processo di migrazione e se è possibile apportare modifiche al profilo.
| Stato di migrazione | Stato della risorsa della Rete CDN da Microsoft (versione classica) | È possibile apportare modifiche? | Frontdoor Standard/Premium | È possibile apportare modifiche? |
|---|---|---|---|---|
| Prima della migrazione | Attivo | Sì | N/D | N/D |
| Convalida della compatibilità | Attive | Sì | N/D | N/D |
| Preparare la migrazione | Migrazione | No | No | |
| Commit della migrazione | CommittingMigration | No | ||
| Migrazione sottoposta a commit | Attive | Sì | ||
| Interruzione della migrazione | AbortingMigration | No | ||
| Migrazione interrotta | Attive | Sì |
Mapping delle risorse dopo la migrazione
Quando si esegue la migrazione della Rete CDN di Azure da Microsoft (versione classica) a Frontdoor di Azure Standard o Premium, si notano alcune configurazioni modificate o spostate per offrire un'esperienza migliore per gestire il profilo di Frontdoor di Azure. In questa sezione viene illustrato il mapping delle risorse della Rete CDN di Azure con Frontdoor di Azure. L'ID risorsa di Frontdoor di Azure non cambia dopo la migrazione.
| Risorse | Rete CDN o Frontdoor di Azure | Mapping delle risorse dopo la migrazione |
|---|---|---|
| Endpoint | Entrambi | È disponibile un mapping uno a uno per gli endpoint della Rete CDN di Azure da Microsoft (versione classica) e gli endpoint di Frontdoor di Azure Standard/Premium. Gli endpoint della Rete CDN di Azure da Microsoft (versione classica) devono avere uno stato Avviato o devono essere rimossi. |
| Route e stato della route | Frontdoor di Azure | Non esiste un concetto di route nella Rete CDN di Azure da Microsoft (versione classica). Dopo la migrazione, viene creata una route predefinita in Frontdoor di Azure Standard e Premium con tutte le risorse della Rete CDN. La route si trova in uno stato Abilitato e con nomi sotto forma di endpointName con trattini rimossi. Ad esempio, un endpoint denominato contoso-1.azureedge.net ha un nome di route contoso1. |
| Applicare il controllo del nome del certificato | Frontdoor di Azure | L'applicazione del controllo del nome del certificato è disabilitata nella Rete CDN Microsoft, ma è abilitata per impostazione predefinita in Frontdoor di Azure Standard/Premium. Dopo la migrazione, continuerà a essere disabilitata per evitare modifiche che causano un'interruzione. È consigliabile abilitare il controllo dopo la migrazione in Frontdoor di Azure. |
| Origine e gruppo di origine | Entrambi | 1. Per la risorsa della Rete CDN con un'origine singola e senza gruppo di origine, viene creato un gruppo di origine predefinito per l'origine con il nome defaultOriginGroup_EndpointName. 2. Per la Rete CDN con più origini, se l'origine è associata a più gruppi di origine, queste origini verranno create in tutti i gruppi di origine dopo la migrazione. 3. Per tutti gli altri elementi, i nomi delle origini e dei gruppi di origine rimangono invariati. 4. Se il profilo della Rete CDN ha origini che non sono associate ad alcun endpoint della Rete CDN funzionante, viene creato un gruppo di origini predefinito, ma non associato ad alcuna route. |
| Timeout risposta origine | Frontdoor di Azure | Il timeout di risposta predefinito corrente è di 30 secondi nella Rete CDN di Azure da Microsoft (versione classica). Dopo la migrazione, questo valore rimarrà invariato, ma può essere modificato. |
| Protocollo di inoltro (solo protocollo corrispondente) | Entrambi | Se sono selezionati sia HTTP che HTTPS, Frontdoor di Azure rileva la corrispondenza alla richiesta in ingresso. |
| Nome set di regole | Frontdoor di Azure | Non esiste un concetto di set di regole nella Rete CDN Microsoft. Dopo la migrazione, tutte le regole verranno raggruppate in un singolo set di regole con nome in formato endpointprefixMigratedRule. Ad esempio, per l'endpoint contoso.azureedge.net il nome del set di regole è contosoMigratedRuleSet |
| Memorizzazione nella cache | Entrambi | La memorizzazione nella cache è sempre impostata su abilitata ed è mappata alle impostazioni di cache e compressione nella Rete CDN di Azure da Microsoft (versione classica). Per BypassCachingforQueryString, dopo la migrazione verrà creato un set di regole con il nome bypassCachingforQueryStringMigrated. Se l'endpoint classico ha altre regole, verrà raggruppato nello stesso set di regole della regola bypassCachingforQueryStringMigrated. IF "Query String" GreaterThan 0 THEN "Route Configuration Overrid" -> "Override origin group" No -> "Caching" Disabled |
| Affinità di sessione | Entrambi | Disabilitato per impostazione predefinita nella Rete CDN di Azure, a meno che non sia configurato e disabilitato dopo la migrazione. Questa impostazione può essere abilitata in Frontdoor di Azure. |
| Regola del motore regole globali | Rete CDN | Esistono regole globali del motore regole nella Rete CDN di Azure di Microsoft (versione classica). Dopo la migrazione, vengono create come set di regole senza condizioni, associato alla route creata per l'endpoint classico. |
| Filtro geografico | Rete CDN | Dopo la migrazione, i criteri WAF con uno SKU di mapping scelto dall'utente e le regole WAF personalizzate verranno creati per eseguire il mapping delle regole di filtro geografico e associate alla route corrispondente. |
| Criterio WAF associato | Web application firewall è disponibile in anteprima per la Rete CDN di Azure da Microsoft (versione classica). Per le risorse della Rete CDN con i criteri WAF di anteprima, questi criteri dovranno essere ricreati dopo la migrazione. | |
| Domini personalizzati | In questa sezione viene usato www.contoso.com come esempio per illustrare cosa accade a un dominio sottoposto alla migrazione. Il dominio personalizzato www.contoso.com punta a contoso.azureedge.net nella Rete CDN di Azure da Microsoft (versione classica) come record CNAME. Quando www.contoso.com viene spostato nel nuovo profilo di Frontdoor di Azure: - L'associazione per il dominio personalizzato mostra il nuovo endpoint di Frontdoor come contoso-<hashvalue>.z01.azurefd.net. Si noti che z01 può essere qualsiasi valore con una lettera alfabetica e due numeri. Il CNAME del dominio personalizzato fa automaticamente riferimento al nuovo nome dell'endpoint con il valore hash nel back-end. A questo punto, è possibile modificare il record CNAME con il provider DNS nel nuovo nome dell'endpoint con il valore hash. - L'endpoint contoso.azureedge.net classico viene visualizzato come dominio personalizzato nel profilo di Frontdoor di Azure sottoposto a migrazione nella scheda Dominio sottoposto a migrazione della pagina Domini. Questo dominio è associato alla route sottoposta a migrazione predefinita. Questa route predefinita può essere rimossa solo dopo che il dominio viene disassociato. Non è possibile aggiornare le proprietà del dominio, ad eccezione dell'associazione e della rimozione dell'associazione da una route. Il dominio può essere eliminato solo dopo aver modificato il nome CNAME con il nuovo nome dell'endpoint. - Lo stato del certificato e lo stato DNS per www.contoso.com è identico a quello del profilo di Rete CDN di Azure da Microsoft (versione classica). Non vengono apportate modifiche alle impostazioni di rotazione automatica del certificato gestito. |
Passaggi successivi
- Informazioni su come eseguire la migrazione dalla Rete CDN di Azure da Microsoft (versione classica) a Frontdoor di Azure usando il portale di Azure.