ترحيل Azure Front Door (كلاسيكي) إلى المستوى القياسي/المتميز باستخدام Azure PowerShell

مقالة
10/15/2024

هام

سيتم إيقاف Azure Front Door (الكلاسيكي) في 31 مارس 2027. لتجنب أي تعطيل للخدمة، من المهم ترحيل ملفات تعريف Azure Front Door (الكلاسيكية) إلى مستوى Azure Front Door Standard أو Premium بحلول مارس 2027. لمزيد من المعلومات، راجع إيقاف Azure Front Door (الكلاسيكي).

توفر طبقة Azure Front Door Standard وPremium أحدث ميزات شبكة تسليم السحابة إلى Azure. مع ميزات أمان محسنة وخدمة شاملة، يتم تأمين محتوى التطبيق الخاص بك وأقرب إلى المستخدمين النهائيين باستخدام شبكة Microsoft العمومية. ترشدك هذه المقالة خلال عملية الترحيل لنقل ملف تعريف Azure Front Door (الكلاسيكي) إلى ملف تعريف المستوى القياسي أو المتميز باستخدام Azure PowerShell.

المتطلبات الأساسية

راجع مقالة حول ترحيل مستوى Front Door.
تأكد من إمكانية ترحيل ملف تعريف Front Door (الكلاسيكي):
- يتطلب Azure Front Door Standard وPremium جميع المجالات المخصصة لاستخدام HTTPS. إذا لم يكن لديك شهادتك الخاصة، يمكنك استخدام شهادة Azure Front Door المدارة. الشهادة مجانية ويتم إدارتها لك.
- يتم تمكين ترابط الجلسة في إعدادات مجموعة الأصل لملف تعريف Azure Front Door Standard أو Premium. في Azure Front Door (كلاسيكي)، يتم تعيين ترابط الجلسة على مستوى المجال. كجزء من الترحيل، يستند ترابط الجلسة إلى إعدادات ملف تعريف Front Door (الكلاسيكي). إذا كان لديك مجالان في ملف التعريف الكلاسيكي الخاص بك يشتركان في نفس تجمع الخلفية (مجموعة الأصل)، يجب أن يكون ترابط الجلسة متسقا عبر كلا المجالين من أجل اجتياز التحقق من صحة الترحيل.
أحدث وحدة نمطية ل Azure PowerShell مثبتة محليا أو Azure Cloud Shell. لمزيد من المعلومات، راجع تثبيت وتكوين Azure PowerShell.

إشعار

لا تحتاج إلى إجراء أي تغييرات DNS قبل عملية الترحيل أو أثناءها. ومع ذلك، بمجرد اكتمال الترحيل وتدفق نسبة استخدام الشبكة عبر ملف تعريف Azure Front Door الجديد، تحتاج إلى تحديث سجلات DNS الخاصة بك. لمزيد من المعلومات، راجع تحديث سجلات DNS.

التحقق من التوافق

افتح Azure PowerShell واتصل بحساب Azure الخاص بك. لمزيد من المعلومات، راجع الاتصال ب Azure PowerShell.
اختبر ملف تعريف Azure Front Door (الكلاسيكي) لمعرفة ما إذا كان متوافقا مع الترحيل. يمكنك استخدام الأمر Test-AzFrontDoorCdnProfileMigration لاختبار ملف التعريف الخاص بك. استبدل قيم اسم مجموعة الموارد ومعرف المورد بالقيم الخاصة بك. استخدم Get-AzFrontDoor للحصول على معرف المورد لملف تعريف Front Door (الكلاسيكي).

استبدل القيم التالية في الأمر:
- <subscriptionId>: معرف اشتراكك.
- <resourceGroupName>: اسم مجموعة الموارد للواجهة الأمامية (الكلاسيكية).
- <frontdoorClassicName>: اسم ملف تعريف Front Door (الكلاسيكي).
```
Test-AzFrontDoorCdnProfileMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName>
```
إذا كان الترحيل متوافقا للترحيل، فسترى الإخراج التالي:
```
CanMigrate DefaultSku
---------- ----------
True       Standard_AzureFrontDoor or Premium_AzureFrontDoor
```
إذا لم يكن الترحيل متوافقا، فسترى الإخراج التالي:
```
CanMigrate DefaultSku
---------- ----------
False      
```

التجهيز للترحيل

إشعار

الشهادة المدارة غير مدعومة حاليا ل Azure Front Door Standard أو Premium في Azure Government Cloud. تحتاج إلى استخدام BYOC ل Azure Front Door Standard أو Premium في Azure Government Cloud أو الانتظار حتى تتوفر هذه الإمكانية.

قم بتشغيل الأمر Start-AzFrontDoorCdnProfilePrepareMigration للتحضير للترحيل. استبدل قيم اسم مجموعة الموارد، ومعرف المورد، واسم ملف التعريف بالقيم الخاصة بك. بالنسبة إلى SkuName ، استخدم إما Standard_AzureFrontDoor أو Premium_AzureFrontDoor. يستند SkuName إلى الإخراج من الأمر Test-AzFrontDoorCdnProfileMigration.

استبدل القيم التالية في الأمر:

<subscriptionId>: معرف اشتراكك.
<resourceGroupName>: اسم مجموعة الموارد للواجهة الأمامية (الكلاسيكية).
<frontdoorClassicName>: اسم ملف تعريف Front Door (الكلاسيكي).

Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName> -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor

يبدو الإخراج مشابهاً للنص التالي:

Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.

Your new Front Door profile with the configuration has been successfully created.

قم بتشغيل الأمر Get-AzFrontDoorWafPolicy للحصول على معرف المورد لنهج WAF الخاص بك. استبدل قيم اسم مجموعة الموارد واسم نهج WAF بالقيم الخاصة بك.

Get-AzFrontDoorWafPolicy -ResourceGroupName myAFDResourceGroup -Name myClassicFrontDoorWAF

يبدو الإخراج مشابهاً للنص التالي:

PolicyMode                    : Detection
PolicyEnabledState            : Enabled
RedirectUrl                   : 
CustomBlockResponseStatusCode : 403
CustomBlockResponseBody       : 
RequestBodyCheck              : Disabled
CustomRules                   : {}
ManagedRules                  : {Microsoft.Azure.Commands.FrontDoor.Models.PSAzureManagedRule}
Etag                          : 
ProvisioningState             : Succeeded
Sku                           : Classic_AzureFrontDoor
Tags                          : 
Id                            : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF
Name                          : myFrontDoorWAF
Type                          :

قم بتشغيل الأمر New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject لإنشاء كائن في الذاكرة لترحيل نهج WAF. استخدم معرف WAF في الخطوة الأخيرة ل MigratedFromId. لاستخدام نهج WAF موجود، استبدل القيمة بمعرف MigratedToId مورد لنهج WAF الذي يطابق مستوى Front Door الذي تقوم بالترحيل إليه. إذا كنت تقوم بإنشاء نسخة نهج WAF جديدة، يمكنك تغيير اسم نهج WAF في معرف المورد.
```
$wafMapping = New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject -MigratedFromId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF -MigratedToId  /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myFrontDoorWAF
```
قم بتشغيل الأمر Start-AzFrontDoorCdnProfilePrepareMigration للتحضير للترحيل. استبدل قيم اسم مجموعة الموارد، ومعرف المورد، واسم ملف التعريف بالقيم الخاصة بك. بالنسبة إلى SkuName ، استخدم إما Standard_AzureFrontDoor أو Premium_AzureFrontDoor. يستند SkuName إلى الإخراج من الأمر Test-AzFrontDoorCdnProfileMigration.

استبدل القيم التالية في الأمر:
- <subscriptionId>: معرف اشتراكك.
- <resourceGroupName>: اسم مجموعة الموارد للواجهة الأمامية (الكلاسيكية).
- <frontdoorClassicName>: اسم ملف تعريف Front Door (الكلاسيكي).
```
Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName> -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor -MigrationWebApplicationFirewallMapping $wafMapping
```
يبدو الإخراج مشابهاً للنص التالي:
```
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.

Your new Front Door profile with the configuration has been successfully created.
```

إذا كنت تقوم بترحيل ملف تعريف Front Door باستخدام BYOC، فأنت بحاجة إلى تمكين الهوية المدارة في ملف تعريف Front Door. تحتاج إلى منح ملف تعريف Front Door حق الوصول إلى مخزن المفاتيح حيث يتم تخزين الشهادة.

النظام المعين

بالنسبة ل IdentityType ، استخدم SystemAssigned.

Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName myAFDResourceGroup -ClassicResourceReferenceId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/Frontdoors/myAzureFrontDoorClassic -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor -IdentityType SystemAssigned

المستخدم المعين

قم بتشغيل الأمر Get-AzUserAssignedIdentity للحصول على معرف المورد للهوية المعينة من قبل المستخدم.

$id = Get-AzUserAssignedIdentity -ResourceGroupName myResourceGroup -Name afduseridentity
$id.Id

يبدو الإخراج مشابهاً للنص التالي:

/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity

بالنسبة ل IdentityType، استخدم UserAssigned و ل IdentityUserAssignedIdentity،* استخدم معرف المورد من الخطوة السابقة.

استبدل القيم التالية في الأمر:

<subscriptionId>: معرف اشتراكك.
<resourceGroupName>: اسم مجموعة الموارد للواجهة الأمامية (الكلاسيكية).
<frontdoorClassicName>: اسم ملف تعريف Front Door (الكلاسيكي).

Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName> -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor -IdentityType UserAssigned -IdentityUserAssignedIdentity @{"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity" = @{}}

يبدو الإخراج مشابهاً للنص التالي:

Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.

Your new Front Door profile with the configuration has been successfully created.

يوضح هذا المثال كيفية ترحيل ملف تعريف Front Door مع نهج WAF متعددة وتمكين كل من الهوية المعينة من قبل النظام والمستخدم.

Get-AzFrontDoorWafPolicy -ResourceGroupName myAFDResourceGroup -Name myClassicFrontDoorWAF

يبدو الإخراج مشابهاً للنص التالي:

PolicyMode                    : Detection
PolicyEnabledState            : Enabled
RedirectUrl                   : 
CustomBlockResponseStatusCode : 403
CustomBlockResponseBody       : 
RequestBodyCheck              : Disabled
CustomRules                   : {}
ManagedRules                  : {Microsoft.Azure.Commands.FrontDoor.Models.PSAzureManagedRule}
Etag                          : 
ProvisioningState             : Succeeded
Sku                           : Classic_AzureFrontDoor
Tags                          : 
Id                            : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF
Name                          : myFrontDoorWAF
Type                          :

قم بتشغيل الأمر New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject لإنشاء كائن في الذاكرة لترحيل نهج WAF. استخدم معرف WAF في الخطوة الأخيرة ل MigratedFromId. لاستخدام نهج WAF موجود، استبدل القيمة بمعرف MigratedToId مورد لنهج WAF الذي يطابق مستوى Front Door الذي تقوم بالترحيل إليه. إذا كنت تقوم بإنشاء نسخة نهج WAF جديدة، يمكنك تغيير اسم نهج WAF في معرف المورد.

$wafMapping1 = New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject -MigratedFromId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF1 -MigratedToId  /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myFrontDoorWAF1

$wafMapping2 = New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject -MigratedFromId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myClassicFrontDoorWAF2 -MigratedToId  /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/myFrontDoorWAF2

حدد كلا نوعي الهوية المدارة في متغير.
```
$identityType = "SystemAssigned, UserAssigned"
```

قم بتشغيل الأمر Get-AzUserAssignedIdentity للحصول على معرف المورد للهوية المعينة من قبل المستخدم.

$id1 = Get-AzUserAssignedIdentity -ResourceGroupName myResourceGroup -Name afduseridentity1
$id1.Id
$id2 = Get-AzUserAssignedIdentity -ResourceGroupName myResourceGroup -Name afduseridentity2
$id2.Id

يبدو الإخراج مشابهاً للنص التالي:

/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity1
/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myAFDResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity2

حدد معرف مورد الهوية المعين للمستخدم في متغير.

$userInfo = @{
    "subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity1" = @{}}
    "subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/afduseridentity2" = @{}}
}

قم بتشغيل الأمر Start-AzFrontDoorCdnProfilePrepareMigration للتحضير للترحيل. استبدل قيم اسم مجموعة الموارد، ومعرف المورد، واسم ملف التعريف بالقيم الخاصة بك. بالنسبة إلى SkuName ، استخدم إما Standard_AzureFrontDoor أو Premium_AzureFrontDoor. يستند SkuName إلى الإخراج من الأمر Test-AzFrontDoorCdnProfileMigration. تأخذ المعلمة MigrationWebApplicationFirewallMapping صفيفا من عناصر ترحيل نهج WAF. تأخذ المعلمة IdentityType قائمة مفصولة بفواصل من أنواع الهوية. تأخذ معلمة IdentityUserAssignedIdentity جدول تجزئة لمعرفات موارد الهوية المعينة من قبل المستخدم.

استبدل القيم التالية في الأمر:
- <subscriptionId>: معرف اشتراكك.
- <resourceGroupName>: اسم مجموعة الموارد للواجهة الأمامية (الكلاسيكية).
- <frontdoorClassicName>: اسم ملف تعريف Front Door (الكلاسيكي).
```
Start-AzFrontDoorCdnProfilePrepareMigration -ResourceGroupName <resourceGroupName> -ClassicResourceReferenceId /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.Network/frontdoors/<frontdoorClassicName> -ProfileName myAzureFrontDoor -SkuName Premium_AzureFrontDoor -MigrationWebApplicationFirewallMapping @($wafMapping1, $wafMapping2) -IdentityType $identityType -IdentityUserAssignedIdentity $userInfo
```
يبدو الإخراج مشابهاً للنص التالي:
```
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.

Your new Front Door profile with the configuration has been successfully created.
```

قم بتشغيل الأمر Enable-AzFrontDoorCdnProfileMigration لترحيل Front Door (الكلاسيكي).

Enable-AzFrontDoorCdnProfileMigration -ProfileName myAzureFrontDoor -ResourceGroupName myAFDResourceGroup

يبدو الإخراج مشابهاً للنص التالي:

Start to migrate.
This process will disable your Front Door (classic) profile and move all your traffic and configurations to the new Front Door profile.
Migrate succeeded.

قم بتشغيل الأمر Stop-AzFrontDoorCdnProfileMigration لإجهاض عملية الترحيل.

Stop-AzFrontDoorCdnProfileMigration -ProfileName myAzureFrontDoor -ResourceGroupName myAFDResourceGroup

يبدو الإخراج مشابهاً للنص التالي:

Start to abort the migration.
Your new Front Door Profile will be deleted and your existing profile will remain active. WAF policies will not be deleted.
Please wait until the process has finished completely. This may take several minutes.
Abort succeeded.

تحديث سجلات DNS

يستخدم مثيل Azure Front Door (الكلاسيكي) القديم اسم مجال مؤهل بالكامل (FQDN) مختلفا عن Azure Front Door Standard وPremium. على سبيل المثال، قد تكون contoso.azurefd.netنقطة نهاية Azure Front Door (الكلاسيكية) ، بينما قد تكون contoso-mdjf2jfgjf82mnzx.z01.azurefd.netنقطة نهاية Azure Front Door Standard أو Premium . لمزيد من المعلومات حول نقاط نهاية Azure Front Door Standard وPremium، راجع نقاط النهاية في Azure Front Door.

لا تحتاج إلى تحديث سجلات DNS قبل عملية الترحيل أو أثناءها. يرسل Azure Front Door تلقائيا حركة المرور التي يتلقاها على نقطة نهاية Azure Front Door (الكلاسيكية) إلى ملف تعريف Azure Front Door Standard أو Premium دون إجراء أي تغييرات في التكوين.

ومع ذلك، بمجرد الانتهاء من الترحيل، نوصي بشدة بتحديث سجلات DNS لتوجيه نسبة استخدام الشبكة إلى نقطة نهاية Azure Front Door Standard أو Premium الجديدة. يساعد تغيير سجلات DNS على ضمان استمرار عمل ملف التعريف الخاص بك في المستقبل. لا يتسبب التغيير في سجل DNS في أي وقت تعطل. لا تحتاج إلى التخطيط مسبقا لإجراء هذا التحديث، ويمكنك جدولته في الوقت المناسب.

الخطوات التالية

فهم التعيين بين إعدادات مستويات Front Door.
تعرف على المزيد حول عملية ترحيل مستوى Azure Front Door.

مشاركة عبر

ترحيل Azure Front Door (كلاسيكي) إلى المستوى القياسي/المتميز باستخدام Azure PowerShell

المتطلبات الأساسية

التحقق من التوافق

التجهيز للترحيل

النظام المعين

المستخدم المعين

Migrate

تحديث سجلات DNS

الخطوات التالية

الملاحظات

الموارد الإضافية