Orígenes y grupos de origen en Azure Front Door

Importante

Azure Front Door (clásico) se retirará el 31 de marzo de 2027. Para evitar cualquier interrupción del servicio, es importante migrar los perfiles de Azure Front Door (clásico) al nivel Estándar o Premium de Azure Front Door para marzo de 2027. Para obtener más información, consulte retirada de Azure Front Door (clásico).

Nota:

En este artículo, los términos origen y grupo de orígenes hacen referencia, respectivamente, al back-end y al grupo de back-end de la configuración de Azure Front Door (clásico).

En este artículo se describen conceptos acerca de cómo asignar la implementación de una aplicación web con Azure Front Door. Aprenderá qué es un origen y un grupo de origen en la configuración de Azure Front Door.

Origen

Un origen hace referencia a la implementación de la aplicación de la que Azure Front Door recupera contenido cuando el almacenamiento en caché no esté habilitado o cuando se pierda una memoria caché. Azure Front Door admite orígenes hospedados en Azure y aplicaciones hospedadas en el centro de datos local o con otro proveedor de nube. Un origen no debe confundirse con el nivel de base de datos o el nivel de almacenamiento. Se debe considerar como el punto de conexión del servidor back-end de la aplicación. Cuando se agrega un origen a un grupo de origen en la configuración de Front Door, también se deben configurar los siguientes valores:

• Tipo de origen: el tipo de recurso que quiere agregar. Front Door admite la detección automática de los servidores back-end de la aplicación desde App Service, Cloud Service o Storage. Si desea usar un recurso diferente en Azure o incluso un back-end ajeno a Azure, seleccione Host personalizado.

  Importante

  Durante la configuración, las API no validan si el origen no es accesible desde el entorno de Front Door. Asegúrese de que Front Door puede llegar a su origen.

• Suscripción y nombre de host de origen: si no ha seleccionado Host personalizado como tipo de host de back-end, seleccione el servidor back-end eligiendo la suscripción adecuada y el nombre de host de back-end correspondiente.

• Private Link: el nivel de Azure Front Door premium admite el envío de tráfico a un origen mediante Private Link. Para obtener más información, consulte Protección del origen con Private Link.

• Validación del nombre de sujeto del certificado: durante la conexión de Azure Front Door a TLS de origen, Azure Front Door valida si el nombre de host de la solicitud coincide con el nombre de host del certificado proporcionado por el origen. Desde el punto de vista de la seguridad, Microsoft no recomienda deshabilitar la comprobación del nombre del firmante del certificado. Para obtener más información, consulte Cifrado TLS de un extremo a otro, especialmente si desea deshabilitar esta característica.

• Encabezado host de origen: el valor del encabezado host enviado al servidor back-end para cada solicitud. Para más información, consulte la sección sobre el encabezado host del origen.

• Prioridad. Asigne prioridades a los diferentes back-end cuando desee usar un back-end de servicio principal para todo el tráfico. Además, proporcione las copias de seguridad si los back-end principal o de copia de seguridad no están disponibles. Para más información, consulte Prioridad.

• Peso. Asigne pesos a sus diferentes back-end para distribuir el tráfico entre un conjunto de back-end, ya sea de manera uniforme o según los coeficientes de peso. Para más información, vea Pesos.

Encabezado del host de origen

Las solicitudes que se reenvían mediante Azure Front Door a un origen incluyen un campo de encabezado host que el origen utiliza para recuperar el recurso de destino. El valor de este campo normalmente procede del URI de origen y tiene el encabezado host y el puerto.

Por ejemplo, una solicitud realizada a www.contoso.com tiene el encabezado host www.contoso.com. Si usa Azure Portal para configurar el origen, el valor predeterminado de este campo es el nombre de host del origen. Si el origen es contoso-westus.azurewebsites.net, el valor que se rellena automáticamente en Azure Portal para el encabezado host de origen es contoso-westus.azurewebsites.net. En cambio, si se usan plantillas de Azure Resource Manager u otro método sin establecer explícitamente este campo, Front Door envía el nombre de host entrante como el valor del encabezado de host. Por ejemplo, si se realizó la solicitud a www.contoso.com, y el origen es contoso-westus.azurewebsites.net, que tiene un campo de encabezado vacío, Front Door establece el encabezado host como www.contoso.com.

La mayoría de back-end de aplicación (por ejemplo, Azure Web Apps, Blob Storage y Cloud Services) requieren que el encabezado de host coincida con el dominio del back-end. En cambio, el host de front-end que se enrute al origen usa otro nombre de host, como www.contoso.net.

Si el origen requiere que el encabezado host coincida con el nombre de host de origen, asegúrese de que el encabezado host de origen incluya el nombre de host del servidor origen.

Nota

Si usa una instancia de App Service como origen, asegúrese de que dicha instancia también tenga configurado el nombre de dominio personalizado. Para más información, consulte asignación de un nombre DNS personalizado existente a Azure App Service.

Configuración del encabezado host de origen para el origen

Para configurar el campo Encabezado host de origen para un origen en la sección de grupo de origen:

1. Abra el recurso de Front Door y seleccione el grupo de origen con el origen que se va a configurar.

2. Agregue un origen si no lo ha hecho o edite uno existente.

3. Establezca el campo de encabezado host de origen en un valor personalizado o déjelo en blanco. El nombre de host de la solicitud entrante se utiliza como el valor del encabezado de host.

Grupo de origen

Un grupo de origen en Azure Front Door hace referencia al conjunto de orígenes que recibe tráfico similar para su aplicación. Se puede definir el grupo de origen como una agrupación lógica de las instancias de aplicación en todo el mundo que recibe el mismo tráfico y responde con un comportamiento esperado. Estos orígenes se implementan en diferentes regiones o en la misma región. Todos los orígenes pueden implementarse en una configuración Activo/Activo o Activo/Pasivo.

Un grupo de origen define cómo se evalúan los orígenes mediante sondeos de estado. También define el método de equilibrio de carga entre ellos.

Sondeos de estado

Azure Front Door envía solicitudes periódicas de sondeo HTTP/HTTPS a cada uno de los orígenes configurados. Las solicitudes de sondeo determinan la proximidad y el estado de cada origen para equilibrar la carga de las solicitudes del usuario final. La configuración del sondeo de estado de un grupo de orígenes define cómo se va a sondear el estado de mantenimiento de los servidores back-end de la aplicación. Las siguientes opciones están disponibles para la configuración del equilibrio de carga:

• Ruta de acceso: dirección URL que se utiliza con las solicitudes de sondeo en todos los orígenes del grupo de origen. Por ejemplo, si uno de los orígenes es contoso-westus.azurewebsites.net y la ruta se establece en /probe/test.aspx, entonces Front Door envía solicitudes de sondeo de estado a http://contoso-westus.azurewebsites.net/probe/test.aspx si el protocolo se establece en HTTP.

• Protocolo: define si las solicitudes de sondeo de estado se van a enviar a los orígenes desde Front Door con el protocolo HTTP o HTTPS.

• Método: método HTTP que se va a usar para enviar sondeos de estado. Las opciones incluyen GET o HEAD (valor predeterminado).

  Nota

  Para reducir la carga y el costo de los back-end, Front Door recomienda el uso de solicitudes HEAD para sondeos de estado.

• Intervalo (segundos) : define la frecuencia de los sondeos de estado para los orígenes o los intervalos en los que cada uno de los entornos de Front Door envía un sondeo.

  Nota

  Para las conmutaciones por error rápidas, establezca el intervalo en un valor inferior. Cuanto menor sea el valor, mayor será el volumen de sondeo de estado que reciben los back-end. Por ejemplo, si el intervalo se establece en 30 segundos con, por ejemplo, 100 POP de Front Door globalmente, cada back-end recibirá en torno a 200 solicitudes de sondeo por minuto.

Para más información, consulte Sondeos de estado.

Configuración de equilibrio de carga

La configuración del equilibrio de carga del grupo de origen determina cómo se van a evaluar los sondeos de estado. Esta configuración determina si el origen es correcto o incorrecto. También establece cómo se va a equilibrar la carga del tráfico entre los diferentes orígenes del grupo. Las siguientes opciones están disponibles para la configuración del equilibrio de carga:

• Tamaño de muestra: identifica cuántas muestras de los sondeos de estado se deben tener en cuenta para evaluar el estado del origen.

• Successful sample size (Tamaño de muestra correcto): define el tamaño de la muestra mencionado anteriormente, que es el número de muestras correctas necesario para determinar que el estado del origen es correcto. Por ejemplo, suponga que un intervalo de sondeo de estado de Front Door es de 30 segundos, el tamaño de muestra es 5 y el tamaño de muestra correcto es 3. Cada vez que se evalúan los sondeos de estado del origen, se analizan las cinco últimas muestras en un período de 150 segundos (5 x 30). Se requieren al menos tres sondeos correctos para declarar el origen como correcto.

• Sensibilidad a la latencia (latencia adicional): define si quiere que Front Door envíe la solicitud al origen dentro del intervalo de sensibilidad de medición de la latencia o que reenvíe la solicitud al servidor back-end más cercano.

Para más información, consulte Enrutamiento del tráfico basado en la latencia más baja.

Pasos siguientes

• Aprenda a crear un perfil de Azure Front Door.
• Obtenga más información sobre la arquitectura de enrutamiento de Azure Front Door.

• Aprenda a crear un perfil de Azure Front Door (clásico).
• Obtenga más información sobre la arquitectura de enrutamiento de Azure Front Door (clásico).