將 Azure Front Door （傳統） 遷移至標準/進階版 層

重要

Azure Front Door（傳統版）將於 2027 年 3 月 31 日淘汰。 為了避免任何服務中斷，請務必在 2027 年 3 月之前將 Azure Front Door （傳統） 配置檔移轉至 Azure Front Door Standard 或 進階版 層。 如需詳細資訊，請參閱 Azure Front Door（傳統版）淘汰。

Azure Front Door Standard 和 進階版 層會將最新的雲端傳遞網路功能帶入 Azure。 透過增強的安全性功能和一次性服務，您的應用程式內容會受到保護，且更接近使用 Microsoft 全域網路的使用者。 本文將引導您完成移轉程式，將您的 Azure Front Door （傳統） 設定檔移至標準或 進階版 層設定檔。

必要條件

• 檢閱 關於 Front Door 層移轉 一文。
• 請確定您的 Front Door （傳統） 設定檔可以移轉：
  • Azure Front Door Standard 和 進階版 需要所有自定義網域才能使用 HTTPS。 如果您沒有自己的憑證，您可以使用 Azure Front Door 受控憑證。 憑證是免費的，併為您管理。
  • 會話親和性會在 Azure Front Door Standard 或 進階版 設定檔的原始群組設定中啟用。 在 Azure Front Door（傳統版）中，會話親和性是在網域層級設定。 在移轉過程中，會話親和性是以 Front Door （傳統） 配置檔設定為基礎。 如果您的傳統配置檔中有兩個網域共用相同的後端集區（原始群組），會話親和性必須跨這兩個網域保持一致，才能通過移轉驗證。

注意

在移轉程式之前或期間，您不需要進行任何 DNS 變更。 不過，移轉完成後，流量會流經新的 Azure Front Door 配置檔，您必須更新 DNS 記錄。 如需詳細資訊，請參閱 更新 DNS 記錄。

驗證相容性

1. 移至您的 Azure Front Door （傳統） 資源，然後從 [設定] 下選取 [移轉]。

   

2. 選取 [ 驗證 ] 以查看您的 Azure Front Door （傳統） 設定檔是否與移轉相容。 根據 Front Door 配置檔的複雜度，驗證最多可能需要兩分鐘的時間。

   

   如果移轉不相容，您可以選取 [檢視錯誤] 以查看錯誤 清單，以及解決問題的建議。

   

3. 一旦 Azure Front Door （傳統） 配置檔驗證且與移轉相容之後，您就可以移至準備階段。

   

為移轉做準備

1. 已為您提供新的 Front Door 設定檔的預設名稱。 您可以先變更配置檔名稱，再繼續進行下一個步驟。

   

2. Front Door 層會根據 Front Door （傳統） WAF 原則設定自動為您選取。

   

   • 標準 - 如果您 只有與 Front Door （傳統） 設定檔相關聯的自訂 WAF 規則 。 您可以選擇升級至進階層。
   • 進階版 - 如果您已管理與 Front Door （傳統） 設定文件相關聯的 WAF 規則。 若要使用標準層，受控 WAF 規則必須從 Front Door （傳統） 配置檔中移除。

3. 選取 [ 設定 WAF 原則升級 ] 來設定您是否要升級目前的 WAF 原則或使用現有的相容 WAF 原則。

   

   注意

   只有在您有與 Front Door （傳統） 配置文件相關聯的 WAF 原則時，才會顯示 [ 設定 WAF 原則升級 ] 連結。

   針對與 Front Door （傳統） 配置文件相關聯的每個 WAF 原則，選取動作。 您可以建立符合您要移轉 Front Door 配置檔之層級的 WAF 原則複本，或使用現有的相容 WAF 原則。 您也可以從預設提供的名稱變更 WAF 原則名稱。 完成後，選取 [ 套用 ] 以儲存您的 Front Door WAF 設定。

   

4. 選取 [準備]，並在出現提示時，選取 [ 是 ] 以確認您想要繼續進行移轉程式。 確認之後，您將無法對 Front Door （傳統） 配置檔進行任何進一步變更。

   

5. 選取出現的連結，以檢視新 Front Door 配置檔的組態。 此時，您可以檢閱新配置檔的每個設定，以確保所有設定都正確無誤。 檢閱只讀配置檔之後，請選取 頁面右上角的 X 以返回移轉畫面。

   

啟用受控識別

如果您使用自己的憑證，您必須啟用受控識別，讓 Azure Front Door 可以存取 Azure 金鑰保存庫 中的憑證。 受控識別是 Microsoft Entra ID 的一項功能，可讓您安全地連線到其他 Azure 服務，而不需要管理認證。 如需詳細資訊，請參閱什麼是 Azure 資源的受控識別？

注意

• 如果您未使用自己的憑證，則不需要啟用受控識別並授與存取 金鑰保存庫。 您可以跳到 移 轉階段。
• Azure Front Door Standard 或 Azure Government Cloud 中的 進階版 目前不支援受控憑證。 您必須針對 Azure Government Cloud 中的 Azure Front Door Standard 或 進階版 使用 BYOC，或等到這項功能可供使用。

1. 選取 [啟用]，然後根據您想要使用的受控識別類型，選取 [系統指派] 或 [使用者指派]。

   

   • 系統指派 - 將狀態切換為 [開啟 ]，然後選取 [ 儲存]。

   • 使用者指派 - 若要建立使用者指派的受控識別，請參閱 建立使用者指派的身分識別。 如果您已經有使用者受控識別，請選取身分識別，然後選取 [ 新增]。

2. 選取右上角的 X 以返回移轉頁面。 接著，您會看到您已成功啟用受控識別。

   

將管理身分識別授與 金鑰保存庫

選取 [授與]，將受控識別新增至與 Front Door （傳統） 配置檔搭配使用的所有 Azure 金鑰保存庫。

移轉

1. 選取 [ 移 轉] 以起始移轉程式。 出現提示時，選取 [ 是 ] 以確認您想要繼續進行移轉。 移轉可能需要幾分鐘的時間，視 Front Door （傳統） 配置檔的複雜度而定。

   

   注意

   如果您取消移轉，則只會刪除新的 Front Door 配置檔。 任何新的 WAF 原則複本都必須手動刪除。

2. 移轉完成後，您可以從成功的訊息選取頁面頂端的橫幅或底部的連結，以移至新的 Front Door 配置檔。

   

3. Front Door （傳統） 設定檔現在 已停用 ，而且可以從您的訂用帳戶中刪除。

   

警告

移轉完成後，如果您刪除將會刪除生產環境的新配置檔，這是無法復原的變更。

更新 DNS 記錄

您的舊 Azure Front Door （傳統） 實例會使用與 Azure Front Door Standard 和 進階版 不同的完整功能變數名稱 （FQDN）。 例如，Azure Front Door （傳統） 端點可能是 contoso.azurefd.net，而 Azure Front Door Standard 或 進階版 端點可能是 contoso-mdjf2jfgjf82mnzx.z01.azurefd.net。 如需 Azure Front Door Standard 和 進階版 端點的詳細資訊，請參閱 Azure Front Door 中的端點。

在移轉程式之前或期間，您不需要更新 DNS 記錄。 Azure Front Door 會自動將 Azure Front Door （傳統） 端點上收到的流量傳送至 Azure Front Door Standard 或 進階版 配置檔，而不需要進行任何設定變更。

不過，移轉完成後，強烈建議您更新 DNS 記錄，以將流量導向新的 Azure Front Door Standard 或 進階版 端點。 變更 DNS 記錄有助於確保您的配置檔在未來繼續運作。 DNS 記錄中的變更不會造成任何停機時間。 您不需要事先規劃此更新，而且可以在方便時排程更新。

下一步

• 瞭解 Front Door 層設定之間的對應。
• 深入瞭解 Azure Front Door 層移轉程式。