Microsoft의 Azure CDN(클래식)에서 Azure Front Door로 마이그레이션 정보
Important
Microsoft의 Azure CDN 표준(클래식)은 2027년 9월 30일에 사용이 중지됩니다. 서비스 중단을 방지하려면 2027년 9월 30일까지 반드시 Azure Front Door 표준 또는 프리미엄 계층으로 Microsoft의 Azure CDN 표준(클래식) 프로필을 마이그레이션해야 합니다. 자세한 내용은 Microsoft의 Azure CDN 표준(클래식) 사용 중지를 참조하세요.
Azure Front Door 표준 및 프리미엄 계층은 2022년 3월에 차세대 콘텐츠 배달 네트워크 서비스로 릴리스되었습니다. 최신 계층은 Azure Front Door(클래식), Microsoft CDN(클래식) 및 WAF(Web Application Firewall)의 기능을 결합합니다. Private Link 통합, 향상된 규칙 엔진 및 고급 진단과 같은 기능을 사용하면 웹 애플리케이션을 보호하고 가속화하여 고객에게 더 나은 환경을 제공할 수 있습니다.
새로운 기능과 개선 사항을 활용하려면 클래식 프로필을 최신 계층 중 하나로 마이그레이션하는 것이 좋습니다. 새 계층으로 쉽게 이동할 수 있도록 Azure Front Door는 워크로드를 Azure Front Door(클래식)에서 표준 또는 프리미엄으로 이동하는 가동 중지 시간 없는 마이그레이션을 제공합니다.
이 문서에서는 마이그레이션 프로세스에 대해 알아보고, 관련된 호환성이 손상되는 변경 내용과 마이그레이션 전, 도중 및 후에 수행할 작업을 이해합니다.
마이그레이션 프로세스 개요
Azure Front Door의 표준 또는 프리미엄 계층으로 마이그레이션은 인증서 사용 여부에 따라 3단계 또는 5단계로 수행됩니다. 마이그레이션하는 데 걸리는 시간은 Microsoft의 Azure CDN(클래식) 프로필 복잡성에 따라 다릅니다. 단순한 Azure CDN 프로필의 경우 마이그레이션에 몇 분 정도 걸릴 수 있고 여러 도메인, 백 엔드 풀, 라우팅 규칙 및 규칙 엔진 규칙이 있는 프로필의 경우 더 오랜 시간이 걸릴 것으로 예상할 수 있습니다.
마이그레이션 단계
호환성 유효성 검사
마이그레이션 도구는 Microsoft의 Azure CDN(클래식) 프로필이 마이그레이션과 호환되는지 확인합니다. 유효성 검사가 실패하면 다시 유효성을 검사하기 전에 문제를 해결하는 방법에 대한 제안 사항이 제공됩니다.
Azure Front Door 표준 및 프리미엄에서는 HTTPS를 사용하는 모든 사용자 지정 도메인이 필요합니다. 자체 인증서가 없는 경우 Microsoft의 Azure CDN 관리 인증서를 사용할 수 있습니다. 인증서는 무료이며 사용자를 위해 관리됩니다.
Microsoft의 Azure CDN(클래식) 및 Azure Front Door 표준 또는 프리미엄 엔드포인트에 대한 일대일 매핑이 있습니다. 중지됨 상태에 있는 Microsoft의 CDN(클래식) 엔드포인트는 마이그레이션할 수 없습니다. 다시 유효성을 검사하려면 먼저 엔드포인트를 시작하거나 삭제해야 합니다.
Microsoft의 Azure CDN에 대한 WAF(Web Application Firewall)는 미리 보기로만 제공됩니다. Microsoft의 Azure CDN(클래식) 프로필과 연결된 WAF 정책이 있는 경우 다시 유효성을 검사하기 전에 연결을 제거해야 합니다. 마이그레이션 후 Azure Front Door 표준 또는 프리미엄에서 새 WAF 정책을 만들 수 있습니다.
참고 항목
관리 인증서는 현재 Azure Government 클라우드의 Azure Front Door 표준 또는 프리미엄 계층에 대해 지원되지 않습니다. Azure Government 클라우드의 Azure Front Door 표준 또는 프리미엄 계층에 대해 BYOC(Bring Your Own Certificate)를 사용하거나 관리 인증서가 지원될 때까지 기다려야 합니다.
마이그레이션 준비
비즈니스 요구 사항에 따라 표준 또는 프리미엄을 선택할 수 있습니다. 고급 보안 기능을 활용하려면 프리미엄 계층을 선택하는 것이 좋습니다. 여기에는 관리 WAF 규칙, 향상된 규칙 엔진, 봇 보호 및 프라이빗 링크 통합이 포함됩니다.
참고 항목
- Microsoft의 Azure CDN(클래식) 프로필이 표준 계층으로 마이그레이션할 수 있지만 리소스 수가 표준 계층 할당량 한도를 초과하는 경우 대신 프리미엄 계층으로 마이그레이션됩니다.
- 표준 계층 Front Door 프로필은 마이그레이션 후 프리미엄 계층으로 업그레이드할 수 있습니다. 그러나 프리미엄 계층 Front Door 프로필은 마이그레이션 후 표준 계층으로 다운그레이드할 수 없습니다.
Important
준비 단계가 시작된 후에는 Microsoft의 Azure CDN(클래식) 구성을 변경할 수 없습니다.
관리 ID 사용
이 단계에서는 Microsoft의 Azure CDN(클래식) 프로필이 없는 경우 Azure Front Door에 대한 관리 ID를 구성하여 Azure Key Vault의 인증서에 액세스할 수 있습니다. 관리 ID는 동일한 리소스 공급자를 사용하므로 Azure Front Door에서도 동일합니다. BYOC(Bring Your Own Certificate)를 사용하는 경우 관리 ID가 필요합니다. Azure Front Door 관리 인증서를 사용하는 경우 Key Vault 액세스 권한을 부여할 필요가 없습니다.
키 자격 증명 모음에 관리 ID 부여
이 단계에서는 Microsoft의 Azure CDN(클래식) 프로필에 사용되는 모든 Azure Key Vault에 관리 ID 액세스를 추가합니다.
마이그레이션
마이그레이션이 시작되면 Microsoft의 Azure CDN(클래식) 프로필이 Azure Front Door로 업그레이드됩니다. 마이그레이션 후에는 Azure Portal에서 Microsoft의 Azure CDN(클래식) 프로필을 볼 수 없습니다.
더 이상 마이그레이션 프로세스를 진행하지 않기로 결정한 경우 마이그레이션 중단을 선택할 수 있습니다. 마이그레이션을 중단하면 만들어진 새 Azure Front Door 프로필이 삭제됩니다. Microsoft의 Azure CDN(클래식) 프로필은 활성 상태로 유지되며 계속 사용할 수 있습니다. 모든 WAF 정책 복사본은 수동으로 삭제해야 합니다.
마이그레이션이 완료되면 Azure Front Door 표준 또는 프리미엄 계층에 대한 서비스 요금이 시작됩니다.
표준 또는 프리미엄 계층으로 마이그레이션할 때 호환성이 손상되는 변경
Dev-ops
Azure Front Door 프로필을 마이그레이션한 후에는 새 API, 업데이트된 Azure PowerShell 모듈, CLI 명령 및 API를 사용하도록 Dev-ops 스크립트를 변경해야 합니다.
해시 값이 있는 엔드포인트
도메인이 인계되지 않게 해시 값을 포함하도록 Azure Front Door 표준 및 프리미엄 엔드포인트가 생성됩니다. 엔드포인트 이름의 형식은 <endpointname>-<hashvalue>.z01.azurefd.net입니다. Front Door(클래식) 엔드포인트 이름은 마이그레이션 후에도 계속 작동하지만 새 표준 또는 프리미엄 프로필에서 새로 만들어진 엔드포인트 이름으로 바꾸는 것이 좋습니다. 자세한 내용은 엔드포인트 도메인 이름을 참조하세요. 애플리케이션 코드에서 Azure CDN 엔드포인트를 사용하는 경우 사용자 지정 도메인 이름을 사용하여 업데이트하는 것이 좋습니다.
로그, 메트릭, 핵심 분석
진단 로그 및 메트릭은 마이그레이션되지 않습니다. Azure Front Door 표준 및 프리미엄 로그 필드는 Microsoft의 Azure CDN(클래식)과 다릅니다. 표준 및 프리미엄 계층에는 상태 프로브 로깅이 있으므로 마이그레이션 후에 진단 로깅을 사용하도록 설정하는 것이 좋습니다.
Azure Front Door 표준 또는 프리미엄 계층에서는 Core 분석이 지원되지 않습니다. 대신, 기본 제공 보고서가 제공되며 마이그레이션이 완료되면 데이터 표시가 시작됩니다. 자세한 내용은 Azure Front Door 보고서를 참조하세요.
리소스 상태
다음 표에서는 마이그레이션 프로세스의 다양한 단계와 프로필을 변경할 수 있는지를 설명합니다.
| 마이그레이션 상태 | Microsoft의 CDN(클래식) 리소스 상태 | 변경할 수 있나요? | Front Door - 표준/프리미엄 | 변경할 수 있나요? |
|---|---|---|---|---|
| 마이그레이션 전 | 활성 | 예 | 해당 없음 | 해당 없음 |
| 호환성 유효성 검사 | 활성 | 예 | 해당 없음 | 해당 없음 |
| 마이그레이션 준비 | 마이그레이션 | 아니요 | 아니요 | |
| 마이그레이션 커밋 | CommittingMigration | 아니요 | ||
| 커밋된 마이그레이션 | 활성 | 예 | ||
| 마이그레이션 중단 중 | AbortingMigration | 아니요 | ||
| 중단된 마이그레이션 | 활성 | 예 |
마이그레이션 후 리소스 매핑
Microsoft의 Azure CDN(클래식)을 Azure Front Door 표준 또는 프리미엄으로 마이그레이션하면 Azure Front Door 프로필을 관리하는 데 도움이 되는 더 나은 환경을 제공하기 위해 일부 구성이 변경되거나 재배치된 것을 확인할 수 있습니다. 이 섹션에서는 Azure Front Door에서 Azure CDN 리소스가 매핑되는 방법을 알아봅니다. Azure Front Door 리소스 ID는 마이그레이션 후에도 변경되지 않습니다.
| 리소스 | CDN 또는 AFD | 마이그레이션 후 리소스 매핑 |
|---|---|---|
| 엔드포인트 | 모두 | Microsoft의 Azure CDN(클래식)과 Azure Front Door 표준/프리미엄 엔드포인트에 대한 일대일 매핑이 있습니다. Microsoft의 Azure CDN(클래식) 엔드포인트는 시작 상태에서 필요하거나 제거해야 합니다. |
| 경로 및 경로 상태 | AFD | Microsoft의 Azure CDN(클래식)에는 경로 개념이 없습니다. 마이그레이션 후에는 모든 CDN 리소스를 사용하여 Azure Front Door 표준 및 프리미엄에 기본 경로가 만들어집니다. 경로는 사용 상태이고 하이픈이 제거된 endpointName 형식의 이름입니다. 예를 들어, contoso-1.azureedge.net이라는 엔드포인트의 경로 이름은 contoso1입니다. |
| 인증서 이름 확인 적용 | AFD | Microsoft CDN에서는 인증서 이름 확인 적용이 사용하지 않도록 설정되어 있지만 Azure Front Door 표준/프리미엄에서는 기본적으로 사용하도록 설정되어 있습니다. 마이그레이션 후에는 호환성이 손상되는 변경이 발생하지 않도록 계속 사용하지 않도록 설정됩니다. Azure Front Door에서 마이그레이션 후 확인을 사용하도록 설정하는 것이 좋습니다. |
| 원본 및 원본 그룹 | 모두 | 1. 단일 원본이 있고 원본 그룹이 없는 CDN 리소스의 경우 이름이 defaultOriginGroup_EndpointName인 원본에 대해 기본 원본 그룹이 만들어집니다. 2. 다중 원본 CDN의 경우 원본이 여러 원본 그룹과 연결되어 있으면 마이그레이션 후 모든 원본 그룹에 이러한 원본이 만들어집니다. 3. 그 밖의 모든 경우 원본 및 원본 그룹 이름은 동일하게 유지됩니다. 4. CDN 프로필에 작동 중인 CDN 엔드포인트와 연결되지 않은 원본이 있는 경우 기본 원본 그룹이 만들어지지만 어떤 경로에도 연결되지 않습니다. |
| 원본 응답 시간 제한 | AFD | Microsoft의 Azure CDN(클래식)에서 현재 기본 응답 시간 제한은 30초입니다. 마이그레이션 후에도 이 값은 동일하게 유지되지만 수정할 수 있습니다. |
| 전달 프로토콜(일치하는 프로토콜만) | 모두 | HTTP와 HTTPS를 모두 선택한 경우 Azure Front Door는 들어오는 요청과 일치합니다. |
| 규칙 집합 이름 | AFD | Microsoft CDN에는 규칙 집합 개념이 없습니다. 마이그레이션 후 모든 규칙은 endpointprefixMigratedRule 형식의 이름을 가진 단일 규칙 집합으로 그룹화됩니다. 예를 들어, 엔드포인트 contoso.azureedge.net, 규칙 집합 이름은 contosoMigratedRuleSet입니다. |
| 캐싱 | 모두 | 캐싱은 항상 사용하도록 설정되고 Microsoft의 Azure CDN(클래식)에 있는 캐시 및 압축 설정에 매핑됩니다. BypassCachingforQueryString의 경우 마이그레이션 후 이름이 bypassCachingforQueryStringMigrated인 규칙 집합이 만들어집니다. 클래식 엔드포인트에 다른 규칙이 있는 경우 bypassCachingforQueryStringMigrated 규칙과 동일한 규칙 집합으로 그룹화됩니다. IF "쿼리 문자열" GreaterThan 0 THEN "경로 구성 재정의" -> "원본 그룹 재정의" No -> "캐싱" 사용 안 함 |
| 세션 선호도 | 모두 | 구성하지 않는 한 Azure CDN에서 기본적으로 사용하지 않도록 설정되며 마이그레이션 후에는 사용하지 않도록 설정됩니다. 이 설정은 Azure Front Door에서 사용하도록 설정할 수 있습니다. |
| 전역 규칙 엔진 규칙 | CDN | Microsoft의 Azure CDN(클래식)에는 전역 규칙 엔진 규칙이 있습니다. 마이그레이션 후에는 조건 없이 규칙 집합으로 만들어지고 클래식 엔드포인트에 대해 만들어진 경로에 연결됩니다. |
| 지역 필터 | CDN | 마이그레이션 후에는 선택한 매핑 SKU와 사용자 지정 WAF 규칙이 포함된 WAF 정책이 만들어져 지역 필터 규칙을 매핑하고 해당 경로에 연결됩니다. |
| 관련 WAF 정책 | Web Application Firewall은 Microsoft의 Azure CDN(클래식) 미리 보기로 제공됩니다. 미리 보기 WAF 정책이 포함된 CDN 리소스의 경우 마이그레이션 후 이러한 정책을 다시 만들어야 합니다. | |
| 사용자 지정 도메인 | 이 섹션에서는 www.contoso.com을 예로 사용하여 마이그레이션이 진행 중인 도메인에 어떤 일이 발생하는지 보여 줍니다. 사용자 지정 도메인 www.contoso.com은 CNAME 레코드로 Microsoft의 Azure CDN(클래식)에 있는 contoso.azureedge.net을 가리킵니다. www.contoso.com이 새 Azure Front Door 프로필로 이동되는 경우: - 사용자 지정 도메인에 대한 연결은 새 Front Door 엔드포인트를 contoso-<hashvalue>.z01.azurefd.net으로 표시합니다. z01은 알파벳 문자와 두 개의 숫자를 포함하는 모든 값일 수 있습니다. 사용자 지정 도메인의 CNAME은 백 엔드의 해시 값을 사용하여 새 엔드포인트 이름을 자동으로 가리킵니다. 이때 DNS 공급자의 CNAME 레코드를 해시 값이 있는 새 엔드포인트 이름으로 변경할 수 있습니다. - 클래식 엔드포인트 contoso.azureedge.net은 도메인 페이지의 마이그레이션된 도메인 탭 아래에 있는 마이그레이션된 Azure Front Door 프로필에 사용자 지정 도메인으로 표시됩니다. 이 도메인은 기본 마이그레이션 경로에 연결되어 있습니다. 이 기본 경로는 도메인이 분리된 후에만 제거할 수 있습니다. 경로에서 연결을 연결하고 제거하는 경우를 제외하고는 도메인 속성을 업데이트할 수 없습니다. CNAME을 새 엔드포인트 이름으로 변경한 후에만 도메인을 삭제할 수 있습니다. - www.contoso.com에 대한 인증서 상태 및 DNS 상태는 Microsoft의 Azure CDN(클래식) 프로필과 동일합니다. 관리되는 인증서 자동 회전 설정은 변경되지 않습니다. |
다음 단계
- Azure Portal을 사용하여 Microsoft의 Azure CDN(클래식)에서 Azure Front Door로 마이그레이션하는 방법을 알아봅니다.