Tentang Azure CDN dari Microsoft (klasik) ke migrasi Azure Front Door
Penting
Azure CDN Standard dari Microsoft (klasik) akan dihentikan pada 30 September 2027. Untuk menghindari gangguan layanan apa pun, penting untuk memigrasikan profil Azure CDN Standard dari Microsoft (klasik) ke tingkat Azure Front Door Standard atau Premium paling lambat 30 September 2027. Untuk informasi selengkapnya, lihat Penghentian Azure CDN Standard dari Microsoft (klasik).
Azure CDN dari Edgio dihentikan pada 15 Januari 2025. Untuk informasi selengkapnya, lihat Tanya Jawab Umum penghentian Azure CDN dari Edgio.
Tingkat Azure Front Door Standard dan Premium dirilis pada Maret 2022 sebagai layanan jaringan pengiriman konten generasi berikutnya. Tingkat yang lebih baru menggabungkan kemampuan Azure Front Door (klasik), Microsoft CDN (klasik), dan Web Application Firewall (WAF). Dengan fitur seperti integrasi Private Link, mesin aturan yang ditingkatkan, dan diagnostik canggih, Anda memiliki kemampuan untuk mengamankan dan mempercepat aplikasi web Anda untuk menghadirkan pengalaman yang lebih baik kepada pelanggan Anda.
Sebaiknya migrasikan profil klasik Anda ke salah satu tingkat yang lebih baru untuk mendapatkan manfaat dari fitur dan peningkatan baru. Untuk memudahkan perpindahan ke tingkat baru, Azure Front Door menyediakan migrasi waktu henti nol untuk memindahkan beban kerja Anda dari Azure Front Door (klasik) ke Standar atau Premium.
Dalam artikel ini Anda akan mempelajari tentang proses migrasi, memahami perubahan mencolok yang terlibat, dan apa yang harus dilakukan sebelum, selama dan setelah migrasi.
Gambaran umum proses migrasi
Migrasi ke tingkat Standar atau Premium untuk Azure Front Door terjadi dalam tiga atau lima fase tergantung pada apakah Anda menggunakan sertifikat Anda. Waktu yang diperlukan untuk bermigrasi tergantung pada kompleksitas Azure CDN Anda dari profil Microsoft (klasik). Anda dapat mengharapkan migrasi memakan waktu beberapa menit untuk profil Azure CDN sederhana dan lebih lama untuk profil yang memiliki beberapa domain, kumpulan backend, aturan perutean, dan aturan mesin aturan.
Fase migrasi
Memvalidasi kompatibilitas
Alat migrasi memeriksa untuk melihat apakah profil Azure CDN dari Microsoft (klasik) Kompatibel untuk migrasi. Jika validasi gagal, Anda diberikan saran tentang cara mengatasi masalah apa pun sebelum dapat memvalidasi lagi.
Azure Front Door Standard dan Premium mengharuskan semua domain kustom menggunakan HTTPS. Jika Anda tidak memiliki sertifikat Anda sendiri, Anda dapat menggunakan Azure CDN dari sertifikat terkelola Microsoft. Sertifikat ini gratis dan dikelola untuk Anda.
Ada pemetaan satu ke satu untuk Azure CDN dari Microsoft (klasik) dan Titik akhir Azure Front Door Standard atau Premium. CDN dari titik akhir Microsoft (klasik) dalam status Dihentikan tidak dapat dimigrasikan. Anda perlu memulai titik akhir atau menghapusnya sebelum dapat memvalidasi lagi.
Web Application Firewall (WAF) untuk Azure CDN dari Microsoft hanya dalam pratinjau. Jika Anda memiliki kebijakan WAF yang terkait dengan profil Azure CDN dari Microsoft (klasik), Anda perlu menghapus asosiasi sebelum dapat memvalidasi lagi. Anda dapat membuat kebijakan WAF baru di Azure Front Door Standard atau Premium setelah migrasi.
Catatan
Sertifikat terkelola saat ini tidak didukung untuk tingkat Azure Front Door Standard atau Premium di Azure Government Cloud. Anda harus menggunakan Bring Your Own Certificate (BYOC) untuk Azure Front Door Standard atau tingkat Premium di Azure Government Cloud atau menunggu hingga sertifikat terkelola didukung.
Penyiapan untuk migrasi
Anda dapat memilih Standar atau Premium berdasarkan kebutuhan bisnis Anda. Disarankan untuk memilih tingkat Premium untuk memanfaatkan fitur dan kemampuan keamanan tingkat lanjut. Ini termasuk aturan WAF terkelola, mesin aturan yang ditingkatkan, perlindungan bot, dan integrasi tautan privat.
Catatan
- Jika profil Azure CDN dari Microsoft (klasik) Anda dapat memenuhi syarat untuk bermigrasi ke tingkat Standar tetapi jumlah sumber daya melebihi batas kuota tingkat Standar, profil tersebut akan dimigrasikan ke tingkat Premium sebagai gantinya.
- Profil Front Door tingkat standar dapat ditingkatkan ke tingkat premium setelah migrasi. Namun, profil Front Door tingkat premium tidak dapat diturunkan ke tingkat standar setelah migrasi.
Penting
Anda tidak akan dapat membuat perubahan pada konfigurasi Azure CDN dari Microsoft (klasik) setelah fase persiapan dimulai.
Aktifkan identitas terkelola
Selama langkah ini, Anda dapat mengonfigurasi identitas terkelola untuk Azure Front Door untuk mengakses sertifikat Anda di Azure Key Vault, jika Anda belum menggunakan Azure CDN dari profil Microsoft (klasik). Identitas terkelola sama di Azure Front Door karena mereka menggunakan penyedia sumber daya yang sama. Identitas terkelola diperlukan jika Anda menggunakan BYOC (Bawa Sertifikat Anda Sendiri). Jika Anda menggunakan sertifikat terkelola Azure Front Door, Anda tidak perlu memberikan akses Key Vault.
Memberikan identitas terkelola ke Key Vault
Langkah ini menambahkan akses identitas terkelola ke semua Azure Key Vault yang digunakan di profil Azure CDN dari Microsoft (klasik).
Migrate
Setelah migrasi dimulai, profil Azure CDN dari Microsoft (klasik) akan ditingkatkan ke Azure Front Door. Setelah migrasi, Anda tidak akan dapat melihat profil Azure CDN dari Microsoft (klasik) di portal Azure.
Jika Anda memutuskan tidak ingin maju lagi dengan proses migrasi, Anda dapat memilih Batalkan migrasi. Membatalkan migrasi akan menghapus profil Azure Front Door baru yang dibuat. Profil Azure CDN dari Microsoft (klasik) tetap aktif dan Anda dapat terus menggunakannya. Setiap salinan kebijakan WAF perlu dihapus secara manual.
Biaya layanan untuk Azure Front Door Standard atau tingkat Premium dimulai setelah migrasi selesai.
Melanggar perubahan saat bermigrasi ke tingkat Standar atau Premium
Dev-ops
Setelah memigrasikan profil Azure Front Door, Anda harus mengubah skrip Dev-ops untuk menggunakan API baru, modul Azure PowerShell yang diperbarui, perintah CLI, dan API.
Titik akhir dengan nilai hash
Titik akhir Azure Front Door Standard dan Premium dihasilkan untuk menyertakan nilai hash untuk mencegah domain Anda diambil alih. Format nama titik akhir adalah <endpointname>-<hashvalue>.z01.azurefd.net. Nama titik akhir Front Door (klasik) akan terus berfungsi setelah migrasi tetapi sebaiknya ganti dengan nama titik akhir yang baru dibuat dari profil Standar atau Premium baru Anda. Untuk informasi selengkapnya, lihat Nama domain titik akhir. Jika Anda menggunakan titik akhir Azure CDN dalam kode aplikasi, disarankan untuk memperbarui menggunakan nama domain kustom.
Log, metrik, analitik inti
Log dan metrik diagnostik tidak dimigrasikan. Bidang log Azure Front Door Standard dan Premium berbeda dari Azure CDN dari Microsoft (klasik). Tingkat Standar dan Premium memiliki pengelogan pemeriksaan heath dan kami sarankan Anda mengaktifkan pengelogan diagnostik setelah Anda bermigrasi.
Core Analytics tidak didukung dengan tingkat Azure Front Door Standard atau Premium. Sebagai gantinya, laporan bawaan disediakan dan mulai menampilkan data setelah migrasi selesai. Untuk informasi selengkapnya, lihat Laporan Azure Front Door.
Status sumber daya
Tabel berikut menjelaskan tahap-tahap proses migrasi dan apakah perubahan pada profil dapat dilakukan.
| Status migrasi | CDN dari status sumber daya Microsoft (klasik) | Dapatkah saya membuat perubahan? | Front Door Standar/Premium | Dapatkah saya membuat perubahan? |
|---|---|---|---|---|
| Sebelum migrasi | Aktif | Ya | T/A | T/A |
| Memvalidasi kompatibilitas | Aktif | Ya | T/A | T/A |
| Penyiapan untuk migrasi | Memigrasikan | Tidak | Tidak | |
| Melakukan migrasi | CommittingMigration | No | ||
| Migrasi yang diterapkan | Aktif | Ya | ||
| Membatalkan migrasi | AbortingMigration | No | ||
| Migrasi yang dibatalkan | Aktif | Ya |
Pemetaan sumber daya setelah migrasi
Saat Anda memigrasikan Azure CDN dari Microsoft (klasik) ke Azure Front Door Standard atau Premium, Anda melihat beberapa konfigurasi berubah, atau direlokasi untuk memberikan pengalaman yang lebih baik untuk membantu mengelola profil Azure Front Door Anda. Di bagian ini, Anda mempelajari bagaimana sumber daya Azure CDN dipetakan diAzure Front Door. ID sumber daya Azure Front Door tidak berubah setelah migrasi.
| Sumber | CDN atau AFD | Pemetaan sumber daya setelah migrasi |
|---|---|---|
| Titik akhir | Keduanya | Ada satu hingga satu pemetaan untuk Azure CDN dari Microsoft (klasik) dan titik akhir Azure Front Door Standard/Premium. Titik akhir Azure CDN dari Microsoft (klasik) diperlukan dalam status mulai atau harus dihapus. |
| Status rute dan rute | AFD | Tidak ada konsep rute di Azure CDN dari Microsoft (klasik). Setelah migrasi, rute default dibuat di Azure Front Door Standard dan Premium dengan semua sumber daya CDN. Rute dalam status Diaktifkan dan dengan nama dalam bentuk endpointName dengan tanda hubung dihapus. Misalnya, titik akhir bernama contoso-1.azureedge.net memiliki nama rute contoso1. |
| Menerapkan pemeriksaan nama sertifikat | AFD | Memberlakukan pemeriksaan nama sertifikat dinonaktifkan di Microsoft CDN tetapi diaktifkan secara default di Azure Front Door Standard/Premium. Setelah migrasi, migrasi akan terus dinonaktifkan untuk menghindari menyebabkan perubahan yang melanggar. Disarankan untuk mengaktifkan pemeriksaan setelah migrasi di Azure Front Door. |
| Grup asal dan asal | Keduanya | 1. Untuk sumber daya CDN dengan satu asal dan tanpa grup asal, grup asal default dibuat untuk asal dengan nama defaultOriginGroup_EndpointName. 2. Untuk CDN multi-asal, jika asal dikaitkan dengan beberapa grup asal, asal-usul ini akan dibuat di semua grup asal setelah migrasi. 3. Untuk segala sesuatu yang lain, nama grup asal dan asal tetap sama. 4. Jika profil CDN memiliki asal yang tidak terkait dengan titik akhir CDN yang berfungsi, grup asal default dibuat untuk mereka tetapi tidak terkait dengan rute apa pun. |
| Batas waktu respons asal | AFD | Batas waktu respons default saat ini adalah 30 detik di Azure CDN dari Microsoft (klasik). Setelah migrasi, nilai ini akan tetap sama tetapi dapat dimodifikasi. |
| Protokol penerusan (protokol yang cocok saja) | Keduanya | Jika HTTP dan HTTPS dipilih, Azure Front Door cocok dengan permintaan masuk. |
| Nama seperangkat aturan | AFD | Tidak ada konsep seperangkat aturan di Microsoft CDN. Setelah migrasi, semua aturan akan dikelompokkan ke dalam satu seperangkat aturan dengan nama dalam bentuk endpointprefixMigratedRule. Misalnya, titik contoso.azureedge.netakhir , nama seperangkat aturan adalah contosoMigratedRuleSet |
| penembolokan | Keduanya | Penembolokan selalu diatur ke diaktifkan dan dipetakan ke pengaturan cache dan kompresi di Azure CDN dari Microsoft (klasik). Untuk BypassCachingforQueryString, seperangkat aturan akan dibuat dengan nama bypassCachingforQueryStringMigrated setelah migrasi. Jika titik akhir klasik memiliki aturan lain, titik akhir tersebut akan dikelompokkan dalam seperangkat aturan yang sama dengan aturan bypassCachingforQueryStringMigrated . IF "Query String" GreaterThan 0 KEMUDIAN "Konfigurasi Rute Diganti" -> "Ganti grup asal" Tidak -> "Penembolokan" Dinonaktifkan |
| Afinitas Sesi | Keduanya | Dinonaktifkan secara default di Azure CDN kecuali dikonfigurasi dan akan dinonaktifkan setelah migrasi. Pengaturan ini dapat diaktifkan di Azure Front Door. |
| Aturan mesin aturan global | CDN | Ada aturan mesin aturan global di Azure CDN dari Microsoft (klasik). Setelah migrasi, migrasi dibuat sebagai seperangkat aturan tanpa kondisi apa pun dan dikaitkan dengan rute yang dibuat untuk titik akhir klasik. |
| Filter geografis | CDN | Setelah migrasi, kebijakan WAF dengan SKU pemetaan pilihan Anda dan aturan WAF kustom akan dibuat untuk memetakan aturan filter geografis dan terkait dengan rute yang sesuai. |
| Kebijakan WAF terkait | Web Application Firewall sedang dalam pratinjau untuk Azure CDN dari Microsoft (klasik). Untuk sumber daya CDN dengan kebijakan WAF pratinjau, kebijakan ini perlu dibuat ulang setelah migrasi. | |
| Domain kustom | Bagian ini menggunakan www.contoso.com sebagai contoh untuk menunjukkan apa yang terjadi pada domain yang sedang melalui migrasi. Domain www.contoso.com kustom menunjuk ke contoso.azureedge.net di Azure CDN dari Microsoft (klasik) sebagai data CNAME. Saat www.contoso.com dipindahkan ke profil Azure Front Door baru: - Asosiasi untuk domain kustom menunjukkan titik akhir Front Door baru sebagai contoso-<hashvalue>.z01.azurefd.net.
z01 Perhatikan bahwa dapat berupa nilai apa pun dengan huruf alfabet dan dua angka. CNAME domain kustom secara otomatis ditujukkan ke nama titik akhir baru dengan nilai hash di backend. Saat ini, Anda bisa mengubah catatan CNAME dengan penyedia DNS Anda ke nama titik akhir baru dengan nilai hash. - Titik contoso.azureedge.net akhir klasik muncul sebagai domain kustom di profil Azure Front Door yang dimigrasikan di bawah tab Domain yang dimigrasikan di halaman Domain . Domain ini dikaitkan dengan rute default yang dimigrasikan. Rute default ini hanya dapat dihapus setelah domain dilepaskan darinya. Properti domain tidak dapat diperbarui, kecuali saat mengaitkan dan menghapus asosiasi dari rute. Domain hanya dapat dihapus setelah Anda mengubah CNAME ke nama titik akhir baru. - Status sertifikat dan status DNS untuk www.contoso.com sama dengan Azure CDN dari profil Microsoft (klasik). Tidak ada perubahan yang dilakukan pengaturan rotasi otomatis sertifikat terkelola. |
Langkah berikutnya
- Pelajari cara bermigrasi dari Azure CDN dari Microsoft (klasik) ke Azure Front Door menggunakan portal Azure.