通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在保留 *.azureedge.net 域的同时迁移到 Azure Front Door

  • 项目

重要

这是一项临时措施,因为 Edgio Azure CDN 突然即将停用。 不建议依赖 *.azureedge.net*.azurefd.net 等域,因为这会带来可用性风险。 为了确保更大的灵活性,并避免单一故障点,请尽快采用自定义域。

本文提供有关从 Edgio Azure CDN 迁移到 Azure Front Door 以及保留 *.azureedge.net 域的说明。

先决条件

  • 查看 Azure CDN 和 Azure Front Door 之间的功能差异,以确定是否存在兼容性差距。

  • 确保有权访问连接到 Internet 的 VM,该 VM 可以使用 PowerShell 在 Linux 上运行 Wget 或在 Windows 上运行 Invoke-WebRequest

  • 使用 CatchPoint 或 ThousandEyes 等监视工具,以验证迁移前后 URL 的可用性。 这些工具很理想,因为它们可以监视全球不同位置的 URL 的可用性。 或者,可以使用 webpagetest.org,但它提供一些位置的有限视图。

  • 仅 Azure Front Door 标准版和高级 SKU 支持迁移。

  • 这些域不支持自带证书 (BYOC)。

  • 只支持 .azureedge.net 域。

  • 不支持 *.vo.msecnd.net 域。

    注意

    • 以下步骤假定使用 Azure Blob 存储帐户作为源。 如果使用的是其他源,请相应地调整步骤。
    • 如果已在 Edgio 上使用自定义域,请按照将 Edgio Azure CDN 迁移到 Azure Front Door 中的步骤进行操作。

    重要

    如果计划迁移到 Azure Front Door,请在 2025 年 1 月 7 日之前使用设置预览功能设置功能标志 DoNotForceMigrateEdgioCDNProfiles。 这样可以防止 Microsoft 自动将配置文件迁移到 Azure Front Door。 自动迁移尽最大努力,可能会导致计费、功能、可用性和性能出现问题。 请注意,必须在 2025 年 1 月 14 日之前完成到另一个 CDN 的迁移,但 Microsoft 同样无法保证你的服务在此日期之前可在 Edgio 平台上使用。

收集信息

  1. 从 Edgio Azure CDN 配置文件收集 以下信息: - 终结点 - 源配置 - 自定义域 - 缓存设置 - 压缩设置 - Web 应用程序防火墙 (WAF) 设置 - 自定义规则设置

  2. 确定 Azure Front Door 的哪个层适用于你的工作负载。 有关详细信息,请参阅 Azure Front Door 比较

  3. 查看 Edgio Azure CDN 配置文件中的源设置。

  4. 根据 Edgio Azure CDN 配置文件内容确定测试 URL,并执行 wgetInvoke-WebRequest 以获取 HTTP 标头信息。

  5. 在监视工具中输入 URL,了解 URL 的地理可用性。

设置 Azure Front Door

  1. 转到“Front Door 和 CDN 配置文件”,然后选择“创建”。

  2. 在“比较产品/服务”页上选择“Azure Front Door”,然后选择“自定义创建”

  3. 选择“继续”创建 Azure Front Door

  4. 选择订阅和资源组。 输入 Azure Front Door 配置文件的名称。 选择最适合你的工作负载的层,然后选择“终结点”选项卡

  5. 选择“添加终结点”。 输入终结点的名称,然后选择“添加”。 记下终结点主机名,如下所示 <endpointname>-<hash>.xxx.azurefd.net

  6. 选择“+ 添加路由”。 输入路由的名称。

  7. 选择“添加新域”。 使用以下设置并选择“保存”

    字段
    域类型 非 Azure 验证域
    DNS 管理 其他所有 DNS 服务
    自定义域 <existing_endpoint_name>.azureedge.net
    证书类型 AFD 托管
    最低 TLS 版本 TLS 1.2

  8. 在“添加路由”页,将“匹配模式”和“接受的协议”保留为默认

    注意

    CDN 配置文件可以有多个终结点,因此可能需要创建多个路由。

  9. 选择“添加新的源组”。 输入源组的名称,然后选择“+ 添加源”。 输入源名称并选择源类型。 对于 Azure Blob 存储,请选择“存储”作为源类型。 选择 Azure Blob 存储帐户的主机名,并将其余设置保留为默认值。 选择 添加

  10. 将其余设置保留为默认值,然后选择“添加”

  11. 如果在 Edgio Azure CDN 配置文件启用了缓存,请选择“启用缓存”并设置缓存规则

    注意

    Edgio Azure CDN“标准缓存”等效于 Azure Front Door“忽略查询字符串”缓存。

  12. 如果已在 Edgio Azure CDN 配置文件中启用压缩,请选择“启用压缩”。 确保源路径与 Edgio Azure CDN 配置文件中的路径匹配,以避免 4xx 错误。

  13. 选择“添加”以创建路由。

  14. 选择“+ 添加策略”以设置 Web 应用程序防火墙 (WAF) 设置,并设置在前面的步骤中确定的自定义规则

  15. 选择“查看 + 创建”,然后选择“创建” 。

    注意

    • 可以在 Edgio Azure CDN 配置文件中创建多个自定义域。 确保将所有自定义域添加到 Azure Front Door 配置文件,并将其与正确的路由相关联。
    • 只要域是同一 Entra ID 租户中同一客户拥有的有效 Edgio 终结点,*.azureedge.net 域就不需要域验证。

  16. 创建配置文件后,通过将流量定向到终结点主机名来对其彻底测试。 验证终结点是否正常运行,并按预期提供内容。

DNS 更改

  1. 使用以下详细信息创建支持请求。 如果已为 Edgio 停用创建了支持案例,则无需创建新的案例。

    • 问题类型:技术
    • 订阅:你的订阅
    • 服务:“我的服务”,然后选择“Azure CDN”
    • 摘要:“<existing_endpoint_name>.azureedge.net<new_endpoint_name>.azurefd.net 的 DNS 翻转”
    • 问题类型:从 Microsoft CDN 迁移到 Front Door Standard 或 Premium

  2. 跳过“建议的推荐解决方案”部分

  3. 在“其他详细信息”下,提供以下信息

    • Azure Front Door 配置文件名称
    • AFD 配置文件的资源组
    • AFD 配置文件的订阅 ID
    • AFD 终结点主机名(例如,contoso.azurefd.net
    • Edgio Azure CDN 终结点主机名(例如,contoso.azureedge.net

  4. Azure 支持团队将在提交票证后 24-48 小时内进行必要的 DNS 更改。 流量现在将开始由 Azure Front Door 服务提供。

  5. 如果遇到任何问题,并且需要回滚 DNS 更改,则可以重新开立支持票证并请求回滚。

    注意

    • 大多数流量将立即切换到 Azure Front Door。 你可能会看到一小部分流量仍然是由 Edgio 提供的。 DNS 更改需要一些时间才能传播,并且一些 DNS 服务器的 DNS 记录过期时间具有较高的 TTL。 请等待 24-48 小时,以便切换所有流量。
    • 更改后,在“AFD 域”边栏选项卡下,“证书状态”字段可能会将值显示为“正在颁发”,“DNS 状态”字段可能会将值显示为“需要证书”。 这只是一个门户 bug,将在 1 月 31 日得到修复。 该 bug 不会以任何方式影响证书或流量,因为 *.azureedge.net 域的证书和 DNS 状态完全由 AFD 管理。

下一步

了解 Azure Front Door 的最佳做法