Sobre a CDN do Azure da Microsoft (clássica) para a migração do Azure Front Door
Importante
O Azure CDN Standard da Microsoft (clássico) será desativado em 30 de setembro de 2027. Para evitar qualquer interrupção do serviço, é importante migrar o Azure CDN Standard dos perfis Microsoft (clássicos) para o Azure Front Door Standard ou Premium até 30 de setembro de 2027. Para obter mais informações, consulte Azure CDN Standard da aposentadoria (clássica) da Microsoft.
A CDN do Azure de Edgio será aposentada em 15 de janeiro de 2025. Você deve migrar sua carga de trabalho para o Azure Front Door antes dessa data para evitar a interrupção do serviço. Para obter mais informações, consulte CDN do Azure das Perguntas frequentes sobre aposentadoria do Edgio.
As camadas Azure Front Door Standard e Premium foram lançadas em março de 2022 como o serviço de rede de entrega de conteúdo da próxima geração. As camadas mais recentes combinam os recursos do Azure Front Door (clássico), Microsoft CDN (clássico) e Web Application Firewall (WAF). Com recursos como integração de Link Privado, mecanismo de regras aprimorado e diagnósticos avançados, você tem a capacidade de proteger e acelerar seus aplicativos da Web para trazer uma melhor experiência aos seus clientes.
Recomendamos migrar seu perfil clássico para uma das camadas mais recentes para se beneficiar dos novos recursos e melhorias. Para facilitar a mudança para as novas camadas, o Azure Front Door fornece uma migração sem tempo de inatividade para mover sua carga de trabalho do Azure Front Door (clássico) para Standard ou Premium.
Neste artigo, você aprenderá sobre o processo de migração, entenderá as mudanças significativas envolvidas e o que fazer antes, durante e depois da migração.
Descrição geral do processo de migração
A migração para a camada Standard ou Premium para o Azure Front Door acontece em três ou cinco fases, dependendo se você estiver usando seu certificado. O tempo necessário para migrar depende da complexidade da CDN do Azure do perfil (clássico) da Microsoft. Você pode esperar que a migração demore alguns minutos para um perfil CDN simples do Azure e mais tempo para um perfil que tenha vários domínios, pools de back-end, regras de roteamento e regras de mecanismo de regras.
Fases da migração
Validar compatibilidade
A ferramenta de migração verifica se a CDN do Azure do perfil (clássico) da Microsoft é compatível com a migração. Se a validação falhar, você receberá sugestões sobre como resolver quaisquer problemas antes de poder validar novamente.
O Azure Front Door Standard e Premium exigem que todos os domínios personalizados usem HTTPS. Se você não tiver seu próprio certificado, poderá usar uma CDN do Azure do certificado gerenciado pela Microsoft. O certificado é gratuito e é gerido por si.
Há um mapeamento um para um para uma CDN do Azure da Microsoft (clássica) e do ponto de extremidade Azure Front Door Standard ou Premium. Uma CDN do ponto de extremidade (clássico) da Microsoft em um estado interrompido não pode ser migrada. Você precisa iniciar o ponto de extremidade ou excluí-lo antes de poder validar novamente.
O Web Application Firewall (WAF) para CDN do Azure da Microsoft está apenas em visualização. Se você tiver uma política WAF associada à CDN do Azure do perfil (clássico) da Microsoft, precisará remover a associação antes de poder validar novamente. Você pode criar uma nova política WAF no Azure Front Door Standard ou Premium após a migração.
Nota
Atualmente, não há suporte para o certificado gerenciado para a camada Azure Front Door Standard ou Premium no Azure Government Cloud. Você precisará usar Bring Your Own Certificate (BYOC) para a camada Azure Front Door Standard ou Premium na Azure Government Cloud ou aguardar até que o certificado gerenciado seja suportado.
Prepare para a migração
Você pode selecionar Standard ou Premium com base em seus requisitos de negócios. Recomenda-se selecionar a camada Premium para aproveitar os recursos e funcionalidades de segurança avançados. Isso inclui regras WAF gerenciadas, mecanismo de regras aprimorado, proteção de bot e integração de link privado.
Nota
- Se sua CDN do Azure do perfil (clássico) da Microsoft puder se qualificar para migrar para a camada Standard, mas o número de recursos exceder o limite de cota da camada Standard, ela será migrada para a camada Premium.
- Um perfil de porta frontal de nível padrão pode ser atualizado para o nível premium após a migração. No entanto, um perfil de porta frontal de nível premium não pode ser rebaixado para o nível padrão após a migração.
Importante
Você não poderá fazer alterações na CDN do Azure a partir da configuração (clássica) da Microsoft depois que a fase de preparação for iniciada.
Ativar a identidade gerida
Durante esta etapa, você pode configurar a identidade gerenciada para o Azure Front Door para acessar seu certificado em um Cofre da Chave do Azure, se não tiver para sua CDN do Azure a partir do perfil (clássico) da Microsoft. A identidade gerenciada é a mesma no Azure Front Door, pois eles usam o mesmo provedor de recursos. A identidade gerenciada é necessária se você estiver usando BYOC (Bring Your Own Certificate). Se você estiver usando o certificado gerenciado do Azure Front Door, não precisará conceder acesso ao Cofre da Chave.
Conceder identidade gerenciada ao Cofre da Chave
Esta etapa adiciona acesso de identidade gerenciada a todos os Cofres de Chaves do Azure usados na CDN do Azure a partir do perfil (clássico) da Microsoft.
Migrate
Quando a migração começa, a CDN do Azure do perfil (clássico) da Microsoft é atualizada para o Azure Front Door. Após a migração, você não poderá exibir a CDN do Azure do perfil (clássico) da Microsoft no portal do Azure.
Se você decidiu que não deseja mais avançar com o processo de migração, selecione Cancelar migração. Anular a migração exclui o novo perfil da Porta da Frente do Azure que foi criado. A CDN do Azure do perfil (clássico) da Microsoft permanece ativa e você pode continuar a usá-la. Todas as cópias de política do WAF precisam ser excluídas manualmente.
As taxas de serviço para a camada Azure Front Door Standard ou Premium começam assim que a migração é concluída.
Alterações significativas ao migrar para o nível Standard ou Premium
Dev-ops
Depois de migrar seu perfil do Azure Front Door, você precisará alterar seu script de Dev-ops para usar a nova API, o módulo atualizado do Azure PowerShell, os comandos da CLI e as APIs.
Ponto de extremidade com valor de hash
Os pontos de extremidade Azure Front Door Standard e Premium são gerados para incluir um valor de hash para evitar que seu domínio seja assumido. O formato do nome do ponto de extremidade é <endpointname>-<hashvalue>.z01.azurefd.net
. O nome do ponto de extremidade Front Door (clássico) continuará a funcionar após a migração, mas recomendamos substituí-lo pelo nome do endpoint recém-criado do seu novo perfil Standard ou Premium. Para obter mais informações, consulte Nomes de domínio do ponto de extremidade. Se você estiver usando o ponto de extremidade CDN do Azure no código do aplicativo, é recomendável atualizar usando um nome de domínio personalizado.
Logs, métricas, análises principais
Os logs e métricas de diagnóstico não são migrados. Os campos de log do Azure Front Door Standard e Premium são diferentes da CDN do Azure da Microsoft (clássica). As camadas Standard e Premium têm registro de sonda de saúde e recomendamos que você habilite o log de diagnóstico após a migração.
O Core Analytics não é suportado com o Azure Front Door Standard ou o nível Premium. Em vez disso, os relatórios internos são fornecidos e começam a exibir dados assim que a migração é concluída. Para obter mais informações, consulte Relatórios do Azure Front Door.
Estados dos recursos
A tabela seguinte explica as várias fases do processo de migração e se podem ser feitas alterações ao perfil.
Estado da migração | CDN do estado de recurso (clássico) da Microsoft | Posso fazer alterações? | Front Door Standard/Premium | Posso fazer alterações? |
---|---|---|---|---|
Antes da migração | Ativo | Yes | N/D | N/A |
Validar a compatibilidade | Ativo | Yes | N/D | N/A |
Prepare para a migração | Migrar | No | Não | |
Consolidar a migração | CommittingMigration | Não | ||
Migração comprometida | Ativo | Sim | ||
Abortar a migração | AbortingMigration | Não | ||
Migração abortada | Ativo | Sim |
Mapeamento de recursos após a migração
Ao migrar sua CDN do Azure da Microsoft (clássica) para o Azure Front Door Standard ou Premium, você percebe algumas configurações alteradas ou realocadas para fornecer uma experiência melhor para ajudar a gerenciar seu perfil do Azure Front Door. Nesta seção, você aprenderá como os recursos da CDN do Azure são mapeados no Azure Front Door. A ID do recurso da Porta da Frente do Azure não é alterada após a migração.
Recursos | CDN ou AFD | Mapeamento de recursos após a migração |
---|---|---|
Ponto final | Ambos | Há um mapeamento para a CDN do Azure da Microsoft (clássica) e do ponto de extremidade Azure Front Door Standard/Premium. A CDN do Azure dos pontos de extremidade (clássicos) da Microsoft é necessária em um estado iniciado ou precisa ser removida. |
Rota e status da rota | AFD | Não há um conceito de rota na CDN do Azure da Microsoft (clássico). Após a migração, uma rota padrão é criada no Azure Front Door Standard e Premium com todos os recursos da CDN. A rota está em um estado habilitado e com nomes na forma de endpointName com hífenes removidos. Por exemplo, um ponto de extremidade chamado contoso-1.azureedge.net tem um nome de rota contoso1. |
Impor a verificação do nome do certificado | AFD | Impor verificação de nome de certificado está desabilitado na CDN da Microsoft, mas está habilitado por padrão no Azure Front Door Standard/Premium. Após a migração, ele continuará a ser desativado para evitar causar alterações de rutura. É recomendável habilitar a verificação após a migração no Azure Front Door. |
Origem e grupo de origem | Ambos | 1. Para o recurso CDN com uma única origem e sem grupo de origem, um grupo de origem padrão é criado para a origem com o nome defaultOriginGroup_EndpointName. 2. Para CDN multi-origem, se a origem estiver associada a vários grupos de origem, estas origens serão criadas em todos os grupos de origem após a migração. 3. Para tudo o resto, os nomes dos grupos de origem e de origem permanecem os mesmos. 4. Se o perfil CDN tiver origens que não estão associadas a nenhum ponto de extremidade CDN em funcionamento, um grupo de origem padrão será criado para elas, mas não associado a nenhuma rota. |
Tempo limite de resposta de origem | AFD | O tempo limite de resposta padrão atual é de 30 segundos na CDN do Azure da Microsoft (clássico). Após a migração, esse valor permanecerá o mesmo, mas pode ser modificado. |
Protocolo de encaminhamento (apenas protocolo de correspondência) | Ambos | Se HTTP e HTTPS estiverem selecionados, a Porta da Frente do Azure corresponderá à solicitação de entrada. |
Nome do conjunto de regras | AFD | Não há um conceito de conjunto de regras na CDN da Microsoft. Após a migração, todas as regras serão agrupadas em um único conjunto de regras com nome na forma de endpointprefixMigratedRule. Por exemplo, o ponto de extremidade contoso.azureedge.net , o nome do conjunto de regras é contosoMigratedRuleSet |
Colocação em cache | Ambos | O cache é sempre definido como habilitado e mapeado para as configurações de cache e compactação na CDN do Azure da Microsoft (clássica). Para BypassCachingforQueryString, um conjunto de regras será criado com o nome bypassCachingforQueryStringMigred após a migração. Se o ponto de extremidade clássico tiver outras regras, ele será agrupado no mesmo conjunto de regras que a regra bypassCachingforQueryStringMigred . IF "Query String" GreaterThan 0 THEN "Route Configuration Override" -> "Substituir grupo de origem" Não -> "Caching" desativado |
Afinidade de sessão | Ambos | Desabilitado por padrão na CDN do Azure, a menos que configurado e será desabilitado após a migração. Essa configuração pode ser habilitada no Azure Front Door. |
Regra do mecanismo de regras globais | CDN | Há regras de mecanismo de regras globais na CDN do Azure da Microsoft (clássica). Após a migração, eles são criados como um conjunto de regras sem quaisquer condições e são associados à rota que foi criada para o ponto de extremidade clássico. |
Filtro geográfico | CDN | Após a migração, políticas WAF com um SKU de mapeamento de sua escolha e regras WAF personalizadas serão criadas para mapear as regras de filtro geográfico e associadas à rota correspondente. |
Política WAF associada | O Web Application Firewall está em pré-visualização para a CDN do Azure da Microsoft (clássica). Para recursos de CDN com as políticas WAF de visualização, essas políticas precisarão ser recriadas após a migração. | |
Domínios personalizados | Esta seção usa www.contoso.com como exemplo para mostrar o que acontece com um domínio que está passando pela migração. O domínio www.contoso.com personalizado aponta para contoso.azureedge.net na CDN do Azure da Microsoft (clássica) como um registro CNAME. Quando www.contoso.com é movido para o novo perfil do Azure Front Door: - A associação para o domínio personalizado mostra o novo ponto de extremidade Front Door como contoso-<hashvalue>.z01.azurefd.net . Observe que pode z01 ser qualquer valor com uma letra alfabética e dois números. O CNAME do domínio personalizado é automaticamente apontado para o novo nome do ponto de extremidade com o valor de hash no back-end. Neste momento, você pode alterar o registro CNAME com seu provedor DNS para o novo nome do ponto de extremidade com o valor de hash. - O ponto de extremidade contoso.azureedge.net clássico aparece como um domínio personalizado no perfil migrado do Azure Front Door na guia Domínio migrado da página Domínios . Este domínio está associado à rota migrada padrão. Essa rota padrão só pode ser removida quando o domínio for desassociado dela. As propriedades do domínio não podem ser atualizadas, exceto ao associar e remover a associação de uma rota. O domínio só pode ser excluído depois que você alterar o CNAME para o novo nome do ponto final. - O estado do certificado e o estado DNS para www.contoso.com é o mesmo que a CDN do Azure do perfil (clássico) da Microsoft. Não são feitas alterações nas configurações de rotação automática do certificado gerenciado. |
Próximos passos
- Saiba como migrar da CDN do Azure da Microsoft (clássica) para a Porta da Frente do Azure usando o portal do Azure.