Sobre a CDN do Azure da Microsoft (clássica) para a migração do Azure Front Door
Importante
O Azure CDN Standard da Microsoft (clássico) será desativado em 30 de setembro de 2027. Para evitar qualquer interrupção do serviço, é importante migrar o Azure CDN Standard dos perfis Microsoft (clássicos) para o Azure Front Door Standard ou Premium até 30 de setembro de 2027. Para obter mais informações, consulte Azure CDN Standard da aposentadoria (clássica) da Microsoft.
As camadas Azure Front Door Standard e Premium foram lançadas em março de 2022 como o serviço de rede de entrega de conteúdo da próxima geração. As camadas mais recentes combinam os recursos do Azure Front Door (clássico), Microsoft CDN (clássico) e Web Application Firewall (WAF). Com recursos como integração de Link Privado, mecanismo de regras aprimorado e diagnósticos avançados, você tem a capacidade de proteger e acelerar seus aplicativos da Web para trazer uma melhor experiência aos seus clientes.
Recomendamos migrar seu perfil clássico para uma das camadas mais recentes para se beneficiar dos novos recursos e melhorias. Para facilitar a mudança para as novas camadas, o Azure Front Door fornece uma migração sem tempo de inatividade para mover sua carga de trabalho do Azure Front Door (clássico) para Standard ou Premium.
Neste artigo, você aprenderá sobre o processo de migração, entenderá as mudanças significativas envolvidas e o que fazer antes, durante e depois da migração.
Descrição geral do processo de migração
A migração para a camada Standard ou Premium para o Azure Front Door acontece em três ou cinco fases, dependendo se você estiver usando seu certificado. O tempo necessário para migrar depende da complexidade da CDN do Azure do perfil (clássico) da Microsoft. Você pode esperar que a migração demore alguns minutos para um perfil CDN simples do Azure e mais tempo para um perfil que tenha vários domínios, pools de back-end, regras de roteamento e regras de mecanismo de regras.
Fases da migração
Validar compatibilidade
A ferramenta de migração verifica se a CDN do Azure do perfil (clássico) da Microsoft é compatível com a migração. Se a validação falhar, você receberá sugestões sobre como resolver quaisquer problemas antes de poder validar novamente.
O Azure Front Door Standard e Premium exigem que todos os domínios personalizados usem HTTPS. Se você não tiver seu próprio certificado, poderá usar uma CDN do Azure do certificado gerenciado pela Microsoft. O certificado é gratuito e é gerido por si.
Há um mapeamento um para um para uma CDN do Azure da Microsoft (clássica) e do ponto de extremidade Azure Front Door Standard ou Premium. Uma CDN do ponto de extremidade (clássico) da Microsoft em um estado interrompido não pode ser migrada. Você precisa iniciar o ponto de extremidade ou excluí-lo antes de poder validar novamente.
O Web Application Firewall (WAF) para CDN do Azure da Microsoft está apenas em visualização. Se você tiver uma política WAF associada à CDN do Azure do perfil (clássico) da Microsoft, precisará remover a associação antes de poder validar novamente. Você pode criar uma nova política WAF no Azure Front Door Standard ou Premium após a migração.
Nota
Atualmente, não há suporte para o certificado gerenciado para a camada Azure Front Door Standard ou Premium no Azure Government Cloud. Você precisará usar Bring Your Own Certificate (BYOC) para a camada Azure Front Door Standard ou Premium na Azure Government Cloud ou aguardar até que o certificado gerenciado seja suportado.
Prepare para a migração
Você pode selecionar Standard ou Premium com base em seus requisitos de negócios. Recomenda-se selecionar a camada Premium para aproveitar os recursos e funcionalidades de segurança avançados. Isso inclui regras WAF gerenciadas, mecanismo de regras aprimorado, proteção de bot e integração de link privado.
Nota
- Se sua CDN do Azure do perfil (clássico) da Microsoft puder se qualificar para migrar para a camada Standard, mas o número de recursos exceder o limite de cota da camada Standard, ela será migrada para a camada Premium.
- Um perfil de porta frontal de nível padrão pode ser atualizado para o nível premium após a migração. No entanto, um perfil de porta frontal de nível premium não pode ser rebaixado para o nível padrão após a migração.
Importante
Você não poderá fazer alterações na CDN do Azure a partir da configuração (clássica) da Microsoft depois que a fase de preparação for iniciada.
Ativar a identidade gerida
Durante esta etapa, você pode configurar a identidade gerenciada para o Azure Front Door para acessar seu certificado em um Cofre da Chave do Azure, se não tiver para sua CDN do Azure a partir do perfil (clássico) da Microsoft. A identidade gerenciada é a mesma no Azure Front Door, pois eles usam o mesmo provedor de recursos. A identidade gerenciada é necessária se você estiver usando BYOC (Bring Your Own Certificate). Se você estiver usando o certificado gerenciado do Azure Front Door, não precisará conceder acesso ao Cofre da Chave.
Conceder identidade gerenciada ao Cofre da Chave
Esta etapa adiciona acesso de identidade gerenciada a todos os Cofres de Chaves do Azure usados na CDN do Azure a partir do perfil (clássico) da Microsoft.
Migrate
Quando a migração começa, a CDN do Azure do perfil (clássico) da Microsoft é atualizada para o Azure Front Door. Após a migração, você não poderá exibir a CDN do Azure do perfil (clássico) da Microsoft no portal do Azure.
Se você decidiu que não deseja mais avançar com o processo de migração, selecione Cancelar migração. Anular a migração exclui o novo perfil da Porta da Frente do Azure que foi criado. A CDN do Azure do perfil (clássico) da Microsoft permanece ativa e você pode continuar a usá-la. Todas as cópias de política do WAF precisam ser excluídas manualmente.
As taxas de serviço para a camada Azure Front Door Standard ou Premium começam assim que a migração é concluída.
Alterações significativas ao migrar para o nível Standard ou Premium
Dev-ops
Depois de migrar seu perfil do Azure Front Door, você precisará alterar seu script de Dev-ops para usar a nova API, o módulo atualizado do Azure PowerShell, os comandos da CLI e as APIs.
Ponto de extremidade com valor de hash
Os pontos de extremidade Azure Front Door Standard e Premium são gerados para incluir um valor de hash para evitar que seu domínio seja assumido. O formato do nome do ponto de extremidade é <endpointname>-<hashvalue>.z01.azurefd.net. O nome do ponto de extremidade Front Door (clássico) continuará a funcionar após a migração, mas recomendamos substituí-lo pelo nome do endpoint recém-criado do seu novo perfil Standard ou Premium. Para obter mais informações, consulte Nomes de domínio do ponto de extremidade. Se você estiver usando o ponto de extremidade CDN do Azure no código do aplicativo, é recomendável atualizar usando um nome de domínio personalizado.
Logs, métricas, análises principais
Os logs e métricas de diagnóstico não são migrados. Os campos de log do Azure Front Door Standard e Premium são diferentes da CDN do Azure da Microsoft (clássica). As camadas Standard e Premium têm registro de sonda de saúde e recomendamos que você habilite o log de diagnóstico após a migração.
O Core Analytics não é suportado com o Azure Front Door Standard ou o nível Premium. Em vez disso, os relatórios internos são fornecidos e começam a exibir dados assim que a migração é concluída. Para obter mais informações, consulte Relatórios do Azure Front Door.
Estados dos recursos
A tabela seguinte explica as várias fases do processo de migração e se podem ser feitas alterações ao perfil.
| Estado da migração | CDN do estado de recurso (clássico) da Microsoft | Posso fazer alterações? | Front Door Standard/Premium | Posso fazer alterações? |
|---|---|---|---|---|
| Antes da migração | Ativo | Yes | N/D | N/A |
| Validar a compatibilidade | Ativo | Yes | N/D | N/A |
| Prepare para a migração | Migrar | No | Não | |
| Consolidar a migração | CommittingMigration | Não | ||
| Migração comprometida | Ativo | Sim | ||
| Abortar a migração | AbortingMigration | Não | ||
| Migração abortada | Ativo | Sim |
Mapeamento de recursos após a migração
Ao migrar sua CDN do Azure da Microsoft (clássica) para o Azure Front Door Standard ou Premium, você percebe algumas configurações alteradas ou realocadas para fornecer uma experiência melhor para ajudar a gerenciar seu perfil do Azure Front Door. Nesta seção, você aprenderá como os recursos da CDN do Azure são mapeados no Azure Front Door. A ID do recurso da Porta da Frente do Azure não é alterada após a migração.
| Recursos | CDN ou AFD | Mapeamento de recursos após a migração |
|---|---|---|
| Ponto final | Ambos | Há um mapeamento para a CDN do Azure da Microsoft (clássica) e do ponto de extremidade Azure Front Door Standard/Premium. A CDN do Azure dos pontos de extremidade (clássicos) da Microsoft é necessária em um estado iniciado ou precisa ser removida. |
| Rota e status da rota | AFD | Não há um conceito de rota na CDN do Azure da Microsoft (clássico). Após a migração, uma rota padrão é criada no Azure Front Door Standard e Premium com todos os recursos da CDN. A rota está em um estado habilitado e com nomes na forma de endpointName com hífenes removidos. Por exemplo, um ponto de extremidade chamado contoso-1.azureedge.net tem um nome de rota contoso1. |
| Impor a verificação do nome do certificado | AFD | Impor verificação de nome de certificado está desabilitado na CDN da Microsoft, mas está habilitado por padrão no Azure Front Door Standard/Premium. Após a migração, ele continuará a ser desativado para evitar causar alterações de rutura. É recomendável habilitar a verificação após a migração no Azure Front Door. |
| Origem e grupo de origem | Ambos | 1. Para o recurso CDN com uma única origem e sem grupo de origem, um grupo de origem padrão é criado para a origem com o nome defaultOriginGroup_EndpointName. 2. Para CDN multi-origem, se a origem estiver associada a vários grupos de origem, estas origens serão criadas em todos os grupos de origem após a migração. 3. Para tudo o resto, os nomes dos grupos de origem e de origem permanecem os mesmos. 4. Se o perfil CDN tiver origens que não estão associadas a nenhum ponto de extremidade CDN em funcionamento, um grupo de origem padrão será criado para elas, mas não associado a nenhuma rota. |
| Tempo limite de resposta de origem | AFD | O tempo limite de resposta padrão atual é de 30 segundos na CDN do Azure da Microsoft (clássico). Após a migração, esse valor permanecerá o mesmo, mas pode ser modificado. |
| Protocolo de encaminhamento (apenas protocolo de correspondência) | Ambos | Se HTTP e HTTPS estiverem selecionados, a Porta da Frente do Azure corresponderá à solicitação de entrada. |
| Nome do conjunto de regras | AFD | Não há um conceito de conjunto de regras na CDN da Microsoft. Após a migração, todas as regras serão agrupadas em um único conjunto de regras com nome na forma de endpointprefixMigratedRule. Por exemplo, o ponto de extremidade contoso.azureedge.net, o nome do conjunto de regras é contosoMigratedRuleSet |
| Colocação em cache | Ambos | O cache é sempre definido como habilitado e mapeado para as configurações de cache e compactação na CDN do Azure da Microsoft (clássica). Para BypassCachingforQueryString, um conjunto de regras será criado com o nome bypassCachingforQueryStringMigred após a migração. Se o ponto de extremidade clássico tiver outras regras, ele será agrupado no mesmo conjunto de regras que a regra bypassCachingforQueryStringMigred . IF "Query String" GreaterThan 0 THEN "Route Configuration Override" -> "Substituir grupo de origem" Não -> "Caching" desativado |
| Afinidade de sessão | Ambos | Desabilitado por padrão na CDN do Azure, a menos que configurado e será desabilitado após a migração. Essa configuração pode ser habilitada no Azure Front Door. |
| Regra do mecanismo de regras globais | CDN | Há regras de mecanismo de regras globais na CDN do Azure da Microsoft (clássica). Após a migração, eles são criados como um conjunto de regras sem quaisquer condições e são associados à rota que foi criada para o ponto de extremidade clássico. |
| Filtro geográfico | CDN | Após a migração, políticas WAF com um SKU de mapeamento de sua escolha e regras WAF personalizadas serão criadas para mapear as regras de filtro geográfico e associadas à rota correspondente. |
| Política WAF associada | O Web Application Firewall está em pré-visualização para a CDN do Azure da Microsoft (clássica). Para recursos de CDN com as políticas WAF de visualização, essas políticas precisarão ser recriadas após a migração. | |
| Domínios personalizados | Esta seção usa www.contoso.com como exemplo para mostrar o que acontece com um domínio que está passando pela migração. O domínio www.contoso.com personalizado aponta para contoso.azureedge.net na CDN do Azure da Microsoft (clássica) como um registro CNAME. Quando www.contoso.com é movido para o novo perfil do Azure Front Door: - A associação para o domínio personalizado mostra o novo ponto de extremidade Front Door como contoso-<hashvalue>.z01.azurefd.net. Observe que pode z01 ser qualquer valor com uma letra alfabética e dois números. O CNAME do domínio personalizado é automaticamente apontado para o novo nome do ponto de extremidade com o valor de hash no back-end. Neste momento, você pode alterar o registro CNAME com seu provedor DNS para o novo nome do ponto de extremidade com o valor de hash. - O ponto de extremidade contoso.azureedge.net clássico aparece como um domínio personalizado no perfil migrado do Azure Front Door na guia Domínio migrado da página Domínios . Este domínio está associado à rota migrada padrão. Essa rota padrão só pode ser removida quando o domínio for desassociado dela. As propriedades do domínio não podem ser atualizadas, exceto ao associar e remover a associação de uma rota. O domínio só pode ser excluído depois que você alterar o CNAME para o novo nome do ponto final. - O estado do certificado e o estado DNS para www.contoso.com é o mesmo que a CDN do Azure do perfil (clássico) da Microsoft. Não são feitas alterações nas configurações de rotação automática do certificado gerenciado. |
Próximos passos
- Saiba como migrar da CDN do Azure da Microsoft (clássica) para a Porta da Frente do Azure usando o portal do Azure.