Az Azure Front Door Standard és a Premium szint a legújabb felhőkézbesítési hálózati funkciókat nyújtja az Azure-nak. Továbbfejlesztett biztonsági funkciókkal és egy minden egyben szolgáltatással az alkalmazástartalmak biztonságosak és közelebb kerülnek a végfelhasználókhoz a Microsoft globális hálózatával. Ez a cikk végigvezeti a migrálási folyamaton, hogy az Azure Front Door (klasszikus) profilját standard vagy prémium szintű profilba helyezze át az Azure PowerShell használatával.
Győződjön meg arról, hogy a Front Door (klasszikus) profilja migrálható:
Az Azure Front Door Standard és a Premium használatához minden egyéni tartománynak HTTPS-t kell használnia. Ha nem rendelkezik saját tanúsítvánnyal, használhat felügyelt Azure Front Door-tanúsítványt. A tanúsítvány ingyenes, és az Ön számára lesz felügyelve.
A munkamenet-affinitás engedélyezve lesz az Azure Front Door Standard vagy Prémium profil forráscsoport-beállításaiban. Az Azure Front Doorban (klasszikus) a munkamenet-affinitás tartományszinten van beállítva. A migrálás részeként a munkamenet-affinitás a Front Door (klasszikus) profilbeállításokon alapul. Ha a klasszikus profilban két olyan tartomány van, amely ugyanazt a háttérkészletet (forráscsoportot) használja, a munkamenet-affinitásnak mindkét tartományban konzisztensnek kell lennie ahhoz, hogy a migrálás ellenőrzése sikeres legyen.
A migrálási folyamat előtt és alatt nem kell DNS-módosításokat végeznie. Ha azonban a migrálás befejeződik, és a forgalom áthalad az új Azure Front Door-profilon, frissítenie kell a DNS-rekordokat. További információ: DNS-rekordok frissítése.
Tesztelje az Azure Front Door (klasszikus) profilját, és ellenőrizze, hogy kompatibilis-e a migráláshoz. A Test-AzFrontDoorCdnProfileMigration paranccsal tesztelheti a profilját. Cserélje le az erőforráscsoport nevének és erőforrás-azonosítójának értékeit a saját értékeire. A Get-AzFrontDoor használatával kérje le a Front Door (klasszikus) profil erőforrás-azonosítóját.
Cserélje le a következő értékeket a parancsban:
<subscriptionId>: Az előfizetés azonosítója.
<resourceGroupName>: A Front Door (klasszikus) erőforráscsoportjának neve.
<frontdoorClassicName>: A Front Door (klasszikus) profil neve.
Ha az áttelepítés kompatibilis az áttelepítéshez, a következő kimenet jelenik meg:
CanMigrate DefaultSku
---------- ----------
True Standard_AzureFrontDoor or Premium_AzureFrontDoor
Ha az áttelepítés nem kompatibilis, a következő kimenet jelenik meg:
CanMigrate DefaultSku
---------- ----------
False
Előkészületek a migráláshoz
Feljegyzés
A felügyelt tanúsítvány jelenleg nem támogatott az Azure Front Door Standard és a Premium esetében az Azure Government Cloudban. A BYOC-t az Azure Front Door Standardhoz vagy a Premiumhoz kell használnia az Azure Government Cloudban, vagy várnia kell, amíg ez a funkció elérhetővé válik.
A migrálás előkészítéséhez futtassa a Start-AzFrontDoorCdnProfilePrepareMigration parancsot. Cserélje le az erőforráscsoport nevét, erőforrás-azonosítóját és profilnevét a saját értékeire. SkuName esetén használja Standard_AzureFrontDoor vagy Premium_AzureFrontDoor. Az SkuName a Test-AzFrontDoorCdnProfileMigration parancs kimenetén alapul.
Cserélje le a következő értékeket a parancsban:
<subscriptionId>: Az előfizetés azonosítója.
<resourceGroupName>: A Front Door (klasszikus) erőforráscsoportjának neve.
<frontdoorClassicName>: A Front Door (klasszikus) profil neve.
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
Your new Front Door profile with the configuration has been successfully created.
Futtassa a Get-AzFrontDoorWafPolicy parancsot a WAF-szabályzat erőforrás-azonosítójának lekéréséhez. Cserélje le az erőforráscsoport nevének és a WAF-házirend nevének értékeit a saját értékeire.
Futtassa a New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject parancsot egy memóriabeli objektum létrehozásához a WAF-házirendek áttelepítéséhez. Használja a WAF-azonosítót az utolsó lépésben a következőhöz MigratedFromId: . Meglévő WAF-szabályzat használatához cserélje le az értéket MigratedToId egy OLYAN WAF-szabályzat erőforrás-azonosítójára, amely megfelel az áttelepítendő Front Door-szintnek. Ha új WAF-szabályzatpéldányt hoz létre, módosíthatja a WAF-szabályzat nevét az erőforrás-azonosítóban.
A migrálás előkészítéséhez futtassa a Start-AzFrontDoorCdnProfilePrepareMigration parancsot. Cserélje le az erőforráscsoport nevét, erőforrás-azonosítóját és profilnevét a saját értékeire. SkuName esetén használja Standard_AzureFrontDoor vagy Premium_AzureFrontDoor. Az SkuName a Test-AzFrontDoorCdnProfileMigration parancs kimenetén alapul.
Cserélje le a következő értékeket a parancsban:
<subscriptionId>: Az előfizetés azonosítója.
<resourceGroupName>: A Front Door (klasszikus) erőforráscsoportjának neve.
<frontdoorClassicName>: A Front Door (klasszikus) profil neve.
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
Your new Front Door profile with the configuration has been successfully created.
Ha a BYOC-val migrál egy Front Door-profilt, engedélyeznie kell a felügyelt identitást a Front Door-profilon. Hozzáférést kell adnia a Front Door-profilnak ahhoz a kulcstartóhoz, amelyben a tanúsítvány található.
A migrálás előkészítéséhez futtassa a Start-AzFrontDoorCdnProfilePrepareMigration parancsot. Cserélje le az erőforráscsoport nevét, erőforrás-azonosítóját és profilnevét a saját értékeire. SkuName esetén használja Standard_AzureFrontDoor vagy Premium_AzureFrontDoor. Az SkuName a Test-AzFrontDoorCdnProfileMigration parancs kimenetén alapul.
Rendszer által hozzárendelt
IdentityType esetén használja a SystemAssigned parancsot.
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
Your new Front Door profile with the configuration has been successfully created.
Ez a példa bemutatja, hogyan migrálhat egy Front Door-profilt több WAF-szabályzattal, és hogyan engedélyezheti a rendszer által hozzárendelt és a felhasználó által hozzárendelt identitást is.
Futtassa a Get-AzFrontDoorWafPolicy parancsot a WAF-szabályzat erőforrás-azonosítójának lekéréséhez. Cserélje le az erőforráscsoport nevének és a WAF-házirend nevének értékeit a saját értékeire.
Futtassa a New-AzFrontDoorCdnMigrationWebApplicationFirewallMappingObject parancsot egy memóriabeli objektum létrehozásához a WAF-házirendek áttelepítéséhez. Használja a WAF-azonosítót az utolsó lépésben a következőhöz MigratedFromId: . Meglévő WAF-szabályzat használatához cserélje le az értéket MigratedToId egy OLYAN WAF-szabályzat erőforrás-azonosítójára, amely megfelel az áttelepítendő Front Door-szintnek. Ha új WAF-szabályzatpéldányt hoz létre, módosíthatja a WAF-szabályzat nevét az erőforrás-azonosítóban.
A migrálás előkészítéséhez futtassa a Start-AzFrontDoorCdnProfilePrepareMigration parancsot. Cserélje le az erőforráscsoport nevét, erőforrás-azonosítóját és profilnevét a saját értékeire. SkuName esetén használja Standard_AzureFrontDoor vagy Premium_AzureFrontDoor. Az SkuName a Test-AzFrontDoorCdnProfileMigration parancs kimenetén alapul. A MigrationWebApplicationFirewallMapping paraméter a WAF-házirend migrálási objektumainak tömbjéből indul ki. Az IdentityType paraméter az identitástípusok vesszővel tagolt listáját veszi fel. Az IdentityUserAssignedIdentity paraméter a felhasználó által hozzárendelt identitáserőforrás-azonosítók kivonattábláját használja.
Cserélje le a következő értékeket a parancsban:
<subscriptionId>: Az előfizetés azonosítója.
<resourceGroupName>: A Front Door (klasszikus) erőforráscsoportjának neve.
<frontdoorClassicName>: A Front Door (klasszikus) profil neve.
Starting the parameter validation process.
The parameters have been successfully validated.
Your new Front Door profile is being created. Please wait until the process has finished completely. This may take several minutes.
Your new Front Door profile with the configuration has been successfully created.
Start to migrate.
This process will disable your Front Door (classic) profile and move all your traffic and configurations to the new Front Door profile.
Migrate succeeded.
Start to abort the migration.
Your new Front Door Profile will be deleted and your existing profile will remain active. WAF policies will not be deleted.
Please wait until the process has finished completely. This may take several minutes.
Abort succeeded.
DNS-rekordok frissítése
A régi Azure Front Door-példány (klasszikus) más teljes tartománynevet (FQDN) használ, mint az Azure Front Door Standard és a Premium. Előfordulhat például, hogy az Azure Front Door (klasszikus) végpontjacontoso.azurefd.net, míg az Azure Front Door Standard vagy a Premium végpont.contoso-mdjf2jfgjf82mnzx.z01.azurefd.net Az Azure Front Door Standard és a Prémium szintű végpontokról további információt az Azure Front Door végpontjai című témakörben talál.
Nem kell frissítenie a DNS-rekordokat a migrálási folyamat előtt vagy alatt. Az Azure Front Door automatikusan elküldi az Azure Front Door (klasszikus) végponton kapott forgalmat az Azure Front Door Standard vagy Prémium profilba konfigurációmódosítás nélkül.
Ha azonban a migrálás befejeződött, javasoljuk, hogy frissítse a DNS-rekordokat, hogy a forgalmat az új Azure Front Door Standard vagy Prémium végpont felé irányítsa. A DNS-rekordok módosítása segít biztosítani, hogy a profil a jövőben is működjön. A DNS-rekord módosítása nem okoz leállást. Nem kell előre terveznie, hogy ez a frissítés megtörténjen, és tetszés szerint ütemezheti.