在保留 *.azureedge.net 網域時移轉至 Azure Front Door
重要
這是暫時措施,因為 Azure CDN 突然即將從 Edgio 淘汰。 依賴 和 *.azurefd.net 之類的*.azureedge.net網域並不建議您這麼做,因為它會造成可用性風險。 若要確保更大的彈性並避免單一失敗點,請儘快採用自定義網域。
本文提供從 Edgio 移轉至 Azure CDN,同時保留網域時從 Azure Front Door 移轉至 Azure Front Door 的 *.azureedge.net 指示。
必要條件
檢閱 Azure CDN 與 Azure Front Door 之間的功能差異 ,以識別任何相容性差距。
請確定您可以存取連線到因特網的 VM,該 VM 可以使用 PowerShell 在 Linux 或
Invoke-WebRequestWindows 上執行 Wget。使用 CatchPoint 或 ThousandEyes 等監視工具來驗證移轉前後 URL 的可用性。 這些工具很理想,因為它們可以監視來自不同全球位置的URL可用性。 或者,您可以使用 webpagetest.org,但它提供少數位置的有限檢視。
僅支援移轉至 Azure Front Door 標準和進階 SKU。
這些網域不支援自備憑證(BYOC)。
僅支援網域
.azureedge.net。不支援網域
*.vo.msecnd.net。注意
- 下列步驟假設您使用 Azure Blob 儲存體 帳戶作為來源。 如果您使用不同的來源,請據以調整步驟。
- 如果您已經在 Edgio 上使用自定義網域,請遵循將 Azure CDN 從 Edgio 遷移至 Azure Front Door 中的步驟。
重要
如果您打算移轉至 Azure Front Door,請使用設定預覽功能,在 2025 年 1 月 7 日前設定功能旗標 DoNotForceMigrateEdgioCDNProfiles。 這可防止Microsoft將配置文件自動移轉至 Azure Front Door。 自動移轉是以 最佳方式 進行,而且可能會導致計費、功能、可用性和效能的問題。 請注意,您必須在 2025 年 1 月 14 日之前完成移轉至另一個 CDN,但再次Microsoft無法保證您的服務將在 Edgio 平臺上在此日期之前提供。
收集資訊
從 Edgio 設定檔收集 Azure CDN 的下列資訊:- 端點 - 來源組態 - 自定義網域 - 快取設定 - 壓縮設定 - Web 應用程式防火牆 (WAF) 設定 - 自定義規則設定
判斷哪一層的 Azure Front Door 適合您的工作負載。 如需詳細資訊,請參閱 Azure Front Door 比較。
從 Edgio 設定檔檢閱 Azure CDN 中的原始設定。
使用 Edgio 設定檔中的 Azure CDN 判斷測試 URL,然後執行
wget或Invoke-WebRequest以取得 HTTP 標頭資訊。在監視工具中輸入URL,以瞭解URL的地理可用性。
設定 Azure Front Door
移至 Front Door 和 CDN 配置檔,然後選取 [ 建立]。
在 [比較供應專案] 頁面上,選取 [Azure Front Door],然後選取 [自定義建立]。
選取 [ 繼續 ] 以建立 Azure Front Door。
選擇訂用帳戶和資源群組。 輸入 Azure Front Door 設定檔的名稱。 選取最適合您工作負載的階層,然後選取 [ 端點] 索引標籤 。
選取 [ 新增端點]。 輸入端點的名稱,然後選取 [ 新增]。 記下端點主機名,看起來像
<endpointname>-<hash>.xxx.azurefd.net。選取 [+ 新增路由]。 輸入路由的名稱。
選取 [ 新增網域]。 使用下列設定,然後選取 [ 新增]:
欄位 值 網域類型 非 Azure 驗證的網域 DNS 管理 所有其他 DNS 服務 自訂網域 <existing_endpoint_name>.azureedge.net憑證類型 AFD 受控 最低的 TLS 版本 TLS 1.2 在 [新增路由] 頁面中,將 [模式] 保留為符合,並將 [接受的通訊協定] 保留為預設值。
注意
CDN 配置檔可以有多個端點,因此您可能需要建立多個路由。
選取 [新增原始來源群組]。 輸入來源群組的名稱,然後選取 [+ 新增來源]。 輸入原始名稱,然後選取原點類型。 針對 [Azure Blob 儲存體],選取 [記憶體] 作為原始類型。 選擇 Azure Blob 儲存體 帳戶的主機名,並將其餘的設定保留為預設值。 選取 [新增]。
將其餘的設定保留為預設值,然後選取 [ 新增]。
如果從 Edgio 設定檔在您的 Azure CDN 中啟用快取,請選取 [ 啟用快 取] 並設定快取規則。
注意
來自 Edgio Standard 快取的 Azure CDN 相當於 Azure Front Door Ignore 查詢字串快取。
從 Edgio 設定檔在您的 Azure CDN 中啟用壓縮時,請 選取 [啟用壓縮 ]。 請確定來源路徑符合來自 Edgio 配置檔的 Azure CDN 中的路徑,以避免 4xx 錯誤。
選取 [新增] 以建立路由。
選取 [+ 新增原則 ] 來設定 Web 應用程式防火牆 (WAF) 設定和自定義規則,如先前步驟中所決定。
選取 [檢閱 + 建立],然後選取 [建立]。
注意
- 您的 Azure CDN 中可能有多個來自 Edgio 配置檔的自訂網域。 請確定您將所有自定義網路變數新增至 Azure Front Door 配置檔,並將其與正確的路由產生關聯。
- 只要網域是相同 Entra ID 租使用者中相同客戶所擁有的有效 Edgio 端點,就不需要
*.azureedge.net網域驗證。
建立配置文件之後,請透過將流量導向端點主機名,徹底測試它。 確認端點正常運作,並如預期般提供內容。
DNS 變更
使用下列詳細數據建立支援要求。 如果您已建立Edgio淘汰的支援案例,就不需要建立新的案例。
- 問題類型:技術
- 訂用帳戶:您的訂用帳戶
- 服務:我的服務,然後選取 [Azure CDN]
- 摘要:“DNS 翻轉
<existing_endpoint_name>.azureedge.net至<new_endpoint_name>.azurefd.net” - 問題類型:將 Microsoft CDN 移轉至 Front Door Standard 或 Premium
略過 [建議的解決方案] 區段。
在 [其他詳細數據] 底下,提供下列資訊:
- Azure Front Door 配置檔名稱
- AFD 設定檔的資源群組
- AFD 設定檔的訂用帳戶標識碼
- AFD 端點主機名稱 (例如
contoso.azurefd.net) - 從 Edgio 端點主機名稱的 Azure CDN(例如)
contoso.azureedge.net
Azure 支援 小組會在提出票證的 24-48 小時內進行必要的 DNS 變更。 流量現在會開始由 Azure Front Door 服務提供服務。
如果您遇到任何問題且需要復原 DNS 變更,您可以重新開啟支援票證並要求復原。
注意
- 大部分的流量都會立即切換至 Azure Front Door。 您可能會看到 Edgio 仍然提供服務的一小部分流量。 DNS 變更需要時間來傳播,而某些 DNS 伺服器對於 DNS 記錄到期而言,會有較高的 TTL。 等候 24-48 小時,讓所有流量切換。
- 變更之後,在 [AFD 網域] 刀鋒視窗下,[憑證狀態] 欄位可能會將值顯示為 [發行],而 [DNS 狀態] 字段可能會將值顯示為 [憑證需求]。 這隻是將於 1 月 31 日修正的入口網站錯誤。 Bug 不會影響您的憑證或流量,因為 *.azureedge.net 網域的憑證和 DNS 狀態完全由 AFD 管理。