Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: ✔️ CDN Standard da Microsoft (clássico)
Importante
CDN do Azure Standard do Microsoft (Clássico) não dá suporte à criação de perfil, à integração de novos domínios ou aos certificados gerenciados e desativa-se no September 30, 2027. Para evitar a interrupção do serviço, igrate para Azure Front Door Standard ou Premium. Para obter mais informações, consulte CDN do Azure Standard da Microsoft (clássico) de desativação.
As camadas Standard e Premium do Azure Front Door foram lançadas em março de 2022 como o serviço de rede de distribuição de conteúdo de última geração. As camadas mais recentes combinam os recursos do Azure Front Door (clássico), da CDN da Microsoft (clássica) e do WAF (Firewall de Aplicativo Web). Com recursos como integração de Link Privado, mecanismo de regras aprimorado e diagnóstico avançado, você tem a possibilidade de proteger e acelerar seus aplicativos Web para trazer uma experiência melhor aos seus clientes.
Recomendamos migrar seu perfil clássico para uma das camadas mais recentes para se beneficiar dos novos recursos e melhorias. Para facilitar a migração para as novas camadas, o Azure Front Door fornece uma migração de tempo de inatividade zero para mover sua carga de trabalho do Azure Front Door (clássico) para Standard ou Premium.
Neste artigo, você aprenderá sobre o processo de migração, entenderá as alterações interruptivas envolvidas e o que fazer antes, durante e depois da migração.
Visão geral do processo de migração
A migração para a camada Standard ou Premium para o Azure Front Door ocorre em três ou cinco fases, dependendo se você estiver usando seu certificado. O tempo necessário para a migração depende da complexidade do seu perfil da CDN do Azure da Microsoft (clássico). A migração deve levar alguns minutos para um perfil simples da CDN do Azure e mais tempo para um perfil que tenha vários domínios, pools de back-end, regras de roteamento e regras do mecanismo de regras.
Fases da migração
Validar compatibilidade
A ferramenta de migração verifica se seu perfil de CDN do Azure da Microsoft (clássico) é compatível com a migração. Se a validação falhar, você receberá sugestões sobre como resolve quaisquer problemas antes de validar novamente.
Azure Front Door Standard e Premium exigem todos os domínios personalizados para usar HTTPS. Se você não tiver seu próprio certificado, poderá usar um certificado gerenciado pela CDN do Azure da Microsoft. O certificado é gratuito e é gerenciado por você.
Há um mapeamento direto para uma CDN do Azure da Microsoft (clássica) e um endpoint do Azure Front Door Standard ou Premium. Um endpoint de CDN da Microsoft (clássico) em um estado Parado não é possível migrar. Você precisa iniciar o ponto de extremidade ou excluí-lo antes de validar novamente.
O Firewall de Aplicativo Web (WAF) para a CDN do Azure da Microsoft está apenas em versão prévia. Se você tiver uma política do WAF associada ao seu perfil da CDN do Azure da Microsoft (clássico), precisará remover a associação antes de poder validar novamente. Você pode criar uma nova política do WAF no Azure Front Door Standard ou Premium após a migração.
Preparar para a migração
Você pode selecionar Standard ou Premium com base em seus requisitos de negócios. Recomenda-se selecionar a camada Premium para aproveitar os recursos e as funcionalidades avançadas de segurança. Eles incluem regras de WAF gerenciadas, mecanismo de regras aprimorado, proteção contra bots e integração de links privados.
Observação
- Se o perfil da CDN do Azure da Microsoft (clássico) puder se qualificar para migrar para o nível Standard, mas o número de recursos exceder o limite de cota do nível Standard, ele será transferido para o nível Premium.
- Um perfil de camada Standard do Front Door pode ser atualizado para a camada Premium após a migração. No entanto, um perfil de camada Premium do Front Door não pode ser rebaixado para uma camada Standard após a migração.
Importante
Você não poderá fazer alterações na configuração da CDN do Azure da Microsoft (clássica) depois que a fase de preparação for iniciada.
Habilitar a identidade gerenciada
Durante essa etapa, você pode configurar a identidade gerenciada para o Azure Front Door para acessar seu certificado em um Azure Key Vault, caso não tenha feito isso para o perfil da CDN do Azure da Microsoft (clássico). A identidade gerenciada é a mesma no Azure Front Door, pois eles usam o mesmo provedor de recursos. A identidade gerenciada é necessária se você estiver usando Traga Seu Próprio Certificado (BYOC). Se você estiver usando o certificado gerenciado do Azure Front Door, não precisará conceder acesso ao Key Vault.
Conceder a identidade gerenciada ao Key Vault
Esta etapa adiciona acesso de identidade gerenciada a todos os Azure Key Vaults usados na CDN do Azure a partir do perfil da Microsoft (clássico).
Migrações
Quando a migração começa, o perfil da CDN do Azure da Microsoft (clássico) é atualizado para o Azure Front Door. Após a migração, você não poderá visualizar a CDN do Azure do perfil Microsoft (clássico) no portal do Azure.
Se você decidir que não deseja mais prosseguir com o processo de migração, poderá selecionar Anular migração. Abortar a migração exclui o novo perfil do Azure Front Door criado. O perfil da CDN do Azure da Microsoft (clássico) permanece ativo e você pode continuar a usá-lo. Qualquer cópia de política do WAF precisará ser excluída manualmente.
Os encargos de serviço para a camada Standard ou Premium do Azure Front Door serão iniciados depois que a migração for concluída.
Alterações interruptivas ao migrar para a camada Standard ou Premium
DevOps
Depois de migrar seu perfil do Azure Front Door, você precisará alterar seu script de Dev-ops para usar a nova API, o módulo atualizado do Azure PowerShell, os comandos da CLI e as APIs.
Ponto de extremidade com valor de hash
Os pontos de extremidade Standard e Premium do Azure Front Door são configurados para incluir um valor de hash para impedir que seu domínio seja tomado. O formato do nome do ponto de extremidade é <endpointname>-<hashvalue>.z01.azurefd.net. O nome do ponto de extremidade do Front Door (clássico) continuará funcionando após a migração; no entanto, recomendamos substituí-lo pelo nome do ponto de extremidade recém-criado do seu novo perfil Standard ou Premium. Para obter mais informações, confira Nomes de domínio de ponto de extremidade. Se você estiver usando o endpoint da CDN do Azure no código do aplicativo, é recomendável atualizar usando um nome de domínio personalizado.
Logs, métricas, análises de base
Os logs de diagnóstico e as métricas não serão migrados. Os campos de registro do Azure Front Door Standard e Premium são diferentes da CDN do Azure da Microsoft (clássica). As camadas Standard e Premium têm registro de sondagem de integridade e é recomendável que você habilite o log de diagnóstico após a migração.
Não há suporte para o Core Analytics com a camada Standard ou Premium do Azure Front Door. Em vez disso, os relatórios internos são fornecidos e começam a exibir dados assim que a migração é concluída. Para obter mais informações, consulte Relatórios do Azure Front Door.
Estados de recurso
A tabela a seguir explica os vários estágios do processo de migração e se as alterações podem ser feitas no perfil.
| Estado de migração | Estado do recurso da CDN da Microsoft (clássica) | Posso fazer alterações? | Porta da Frente Standard/Premium | Posso fazer alterações? |
|---|---|---|---|---|
| Antes da migração | Ativo | Sim | N/D | N/D |
| Validando a compatibilidade | Ativo | Sim | N/D | N/D |
| Preparar para a migração | Migração | Não | Não | |
| Efetivando a migração | Confirmando migração | Não | ||
| Migração confirmada | Ativo | Sim | ||
| Abortando a migração | AbortandoMigração | Não | ||
| Migração anulada | Ativo | Sim |
Mapeamento de recursos após a migração
Quando você migra a CDN do Azure da Microsoft (clássica) para o Azure Front Door Standard ou Premium, percebe que algumas configurações foram alteradas ou realocadas para proporcionar uma experiência melhor e ajudar a gerenciar o perfil do Azure Front Door. Nesta seção, você aprenderá como os recursos da CDN do Azure são mapeados no Azure Front Door. A ID do recurso do Azure Front Door não é alterada após a migração.
| Recursos | CDN ou AFD | Mapeamento de recursos após a migração |
|---|---|---|
| Ponto de extremidade | Ambos | Há um mapeamento ponto a ponto para a CDN do Azure da Microsoft (clássica) e para os endpoints do Azure Front Door Standard/Premium. Os pontos de extremidade da CDN do Azure da Microsoft (clássicos) devem estar em um estado iniciado ou precisam ser removidos. |
| Rota e status da rota | AFD | Não há um conceito de rota na CDN do Azure da Microsoft (clássica). Após a migração, uma rota padrão é criada no Azure Front Door Standard e Premium com todos os recursos da CDN. A rota está em um estado Habilitado e com nomes no formato de endpointName com hifens removidos. Por exemplo, um ponto de extremidade chamado contoso-1.azureedge.net tem um nome de rota contoso1. |
| Aplicar verificação do nome do certificado | AFD | A verificação forçada do nome do certificado está desativada na CDN da Microsoft, mas está habilitada por padrão no Azure Front Door Standard/Premium. Após a migração, ela continuará desabilitada para evitar causar alterações significativas. Recomenda-se habilitar a verificação após a migração no Azure Front Door. |
| Origem e grupo de origem | Ambos | 1. Para um recurso de CDN com uma única origem e sem grupo de origem, um grupo de origem padrão é criado para a origem com o nome defaultOriginGroup_EndpointName. 2. Para CDN com várias origens, se a origem estiver associada a vários grupos de origem, essas origens serão criadas em todos os grupos de origem após a migração. 3. Para todo o resto, os nomes da origem e do grupo de origem permanecem os mesmos. 4. Se o perfil de CDN tiver origens que não estejam associadas a nenhum ponto de extremidade de CDN em funcionamento, um grupo de origem padrão será criado para elas, mas não será associado a nenhuma rota. |
| Tempo limite de resposta da origem | AFD | O tempo limite de resposta padrão atual é de 30 segundos na CDN do Azure da Microsoft (clássica). Após a migração, esse valor permanecerá o mesmo, mas poderá ser modificado. |
| Protocolo de encaminhamento (protocolo de correspondência apenas) | Ambos | Se HTTP e HTTPS forem selecionados, o Azure Front Door corresponderá à solicitação de entrada. |
| Nome do conjunto de regras | AFD | Não há um conceito de conjunto de regras na CDN da Microsoft. Após a migração, todas as regras serão agrupadas em um único conjunto de regras com o nome na forma de endpointprefixMigratedRule. Por exemplo, o endpoint contoso.azureedge.net, o nome do conjunto de regras é contosoMigratedRuleSet |
| Cacheamento | Ambos | O cache é sempre definido como habilitado e mapeado para as configurações de cache e compactação na CDN do Azure da Microsoft (clássica). Para BypassCachingforQueryString, um conjunto de regras será criado com o nome bypassCachingforQueryStringMigrated após a migração. Se o ponto de extremidade clássico tiver outras regras, elas serão agrupadas no mesmo conjunto de regras que a regra bypassCachingforQueryStringMigrated. SE "Cadeia de Consulta" MaiorQue 0 THEN "Configuração de Rota Sobrescrever" -> "Sobrescrever grupo de origem" Não -> "Cache" Desabilitado |
| Afinidade de sessão | Ambos | Desabilitado por padrão na CDN do Azure, a menos que seja configurado, e será desabilitado após a migração. Essa configuração pode ser habilitada no Azure Front Door. |
| Regra global do mecanismo de regras | CDN | Há um motor de regras globais na CDN Azure da Microsoft (clássica). Após a migração, ele é criado como um conjunto de regras sem nenhuma condição e é associado à rota que foi criada para o endpoint clássico. |
| Filtro geográfico | CDN | Após a migração, políticas de WAF com uma SKU à sua escolha e regras personalizadas do WAF serão criadas para mapear as regras de filtros geográficos e associá-las à rota correspondente. |
| Política do WAF associada | O Firewall de Aplicativo Web está em versão prévia para a CDN do Azure da Microsoft (clássica). Para recursos de CDN com as políticas de WAF de pré-visualização, essas políticas precisarão ser recriadas após a migração. | |
| Domínios personalizados | Esta seção usa www.contoso.com como exemplo para mostrar o que acontece com um domínio que está passando pela migração. O domínio personalizado www.contoso.com aponta para contoso.azureedge.net na CDN do Azure da Microsoft (clássica) como um registro CNAME. Quando www.contoso.com é movido para o novo perfil do Azure Front Door: - A associação para o domínio personalizado mostra o novo endpoint do Front Door como contoso-<hashvalue>.z01.azurefd.net. Observe que z01 pode ser qualquer valor com uma letra alfabética e dois números. O CNAME do domínio personalizado é automaticamente direcionado para o novo nome do endpoint com o valor de hash no backend. Neste momento, você pode alterar o registro CNAME com seu provedor de DNS para o novo nome de endpoint com o hash value. - O endpoint clássico contoso.azureedge.net é exibido como um domínio personalizado no perfil migrado do Azure Front Door, na guia Domínio Migrado da página Domínios. Esse domínio está associado à rota migrada padrão. Essa rota padrão só pode ser removida depois que o domínio é desassociado dela. Propriedades de domínio não podem ser atualizadas, exceto ao associar ou dissociar uma rota. O domínio só pode ser excluído depois que você alterar o CNAME para o novo nome do endpoint. - O estado do certificado e o estado do DNS para www.contoso.com são os mesmos do perfil da CDN do Azure da Microsoft (clássico). Nenhuma alteração foi feita nas configurações de rotação automática do certificado gerenciado. |
Próximas etapas
- Saiba como migrar da CDN do Azure da Microsoft (clássica) para o Azure Front Door usando o portal do Azure.