Introducción a la arquitectura de enrutamientoRouting architecture overview

Cuando Azure Front Door reciba las solicitudes de cliente, realizará una de estas dos cosas.When Azure Front Door receives your client requests, it will do one of two things. O bien, responderá a ellas (si habilita el almacenamiento en caché), o bien, las reenviará al servidor back-end de la aplicación adecuado como proxy inverso.Either answers them if you enable caching or forwards them to the appropriate application backend as a reverse proxy.

Selección del entorno de Front Door para el enrutamiento del tráfico (Anycast)Selecting the Front Door environment for traffic routing (Anycast)

El tráfico enrutado en entornos de Azure Front Door aprovecha las ventajas de Anycast para DNS (Sistema de nombres de dominio) y para el tráfico HTTP (Protocolo de transferencia de hipertexto), lo cual permite que las solicitudes de usuario lleguen al entorno más cercanos en el mínimo número de saltos de red.Traffic routed to the Azure Front Door environments uses Anycast for both DNS (Domain Name System) and HTTP (Hypertext Transfer Protocol) traffic, which allows for user requests to reach the closest environment in the fewest network hops. Esta arquitectura ofrece mejores tiempos de ida y vuelta para los usuarios finales al maximizar las ventajas de Split TCP (División TCP).This architecture offers better round-trip times for end users by maximizing the benefits of Split TCP. Front Door organiza sus entornos en "anillos" principales y de reserva.Front Door organizes its environments into primary and fallback "rings". El anillo exterior tiene entornos que están más próximos a los usuarios, ofreciendo latencias más bajas.The outer ring has environments that are closer to users, offering lower latencies. El anillo interior tiene entornos que pueden controlar la conmutación por error para el entorno del anillo exterior en caso de que se produzca algún problema.The inner ring has environments that can handle the failover for the outer ring environment in case any issues happen. El anillo exterior es el destino preferido para todo el tráfico y el anillo interior controla el desbordamiento de tráfico desde el anillo exterior.The outer ring is the preferred target for all traffic and the inner ring is to handle traffic overflow from the outer ring. A cada host o dominio de front-end atendido por Front Door se le asigna una IP virtual principal (direcciones de protocolo de Internet virtual), que se anuncia por los entornos de los anillos interno y externo.Each frontend host or domain served by Front Door gets assigned a primary VIP (Virtual Internet Protocol addresses), which gets announced by environments in both the inner and outer ring. Solo los entornos del anillo interno anuncian una IP virtual de reserva.A fallback VIP is only announced by environments in the inner ring.

Esta arquitectura garantiza que las solicitudes de los usuarios finales alcanzan siempre el entorno de Front Door más cercano.This architecture ensures that requests from your end users always reach the closest Front Door environment. Aunque el entorno de Front Door preferido sea incorrecto, todo el tráfico se mueve automáticamente al siguiente entorno más cercano.Even if the preferred Front Door environment is unhealthy all traffic automatically moves to the next closest environment.

Conexión al entorno de Front Door (División TCP)Connecting to Front Door environment (Split TCP)

La División TCP es una técnica para reducir las latencias y los problemas de TCP mediante la división de una conexión que podría incurrir en unos tiempos de ida y vuelta altos en partes más pequeñas.Split TCP is a technique to reduce latencies and TCP problems by breaking a connection that would incur a high round-trip time into smaller pieces. Con los entornos de Front Door más cercanos a los usuarios finales, las conexiones TCP finalizan dentro del entorno de Front Door.With Front Door environments closer to end users, TCP connections terminates inside the Front Door environment. Una conexión TCP con un tiempo de ida y vuelta (RTT) prolongado al servidor back-end de la aplicación se divide en dos conexiones independientes.A TCP connection that has a large round-trip time (RTT) to the application backend gets split into two separate connections. Una "conexión breve" entre el usuario final y el entorno de Front Door significa que la conexión se establece mediante tres recorridos de ida y vuelta breves en lugar de tres recorridos de ida y vuelta prolongados, lo que mejora la latencia.The "short connection" between the end user and the Front Door environment means the connection gets established over three short roundtrips instead of three long round trips, which results in saving latency. La "conexión prolongada" entre el entorno de Front Door y el servidor back-end se puede establecer previamente y reutilizar en varias solicitudes de usuario final, lo cual mejora el tiempo de conectividad.The "long connection" between the Front Door environment and the backend can be pre-established and then reused across other end users requests save connectivity time. El efecto de Split TCP (División TCP) se multiplica al establecer una conexión SSL/TLS (Seguridad de la capa de transporte), ya que hay más viajes de ida y vuelta para proteger la conexión.The effect of Split TCP is multiplied when establishing a SSL/TLS (Transport Layer Security) connection as there are more round trips to secure a connection.

Procesamiento de la solicitud para que coincida con una regla de enrutamientoProcessing request to match a routing rule

Cuando una solicitud llega a un entorno de Front Door, después de establecer una conexión y realizar un protocolo de enlace TLS, el primer paso es hacer que coincida con una regla de enrutamiento.After establishing a connection and completing a TLS handshake, the first step after a request lands on a Front Door environment is to match it to routing rule. Esto se determina mediante configuraciones en Front Door con las que deben coincidir la solicitud y la regla de enrutamiento en concreto.The matching is determined by configurations on Front Door to which particular routing rule to match the request to. Obtenga información sobre cómo realiza Front Door la coincidencia de rutas.Read about how Front Door does route matching to learn more.

Identificación de los back-end disponibles en el grupo de back-end para la regla de enrutamientoIdentifying available backends in the backend pool for the routing rule

Cuando Front Door tiene una regla de enrutamiento que coincide con una solicitud entrante, el siguiente paso es conseguir el estado de sondeo de estado del grupo de servidores back-end asociado a esta regla de enrutamiento si no existe almacenamiento en caché.Once Front Door has matched a routing rule for an incoming request, the next step is to get health probe status for the backend pool associated with the routing rule if there's no caching. Obtenga información sobre cómo supervisa Front Door el mantenimiento del back-end mediante Sondeos de estado.Read about how Front Door monitors backend health using Health Probes to learn more.

Reenvío de la solicitud al back-end de aplicaciónForwarding the request to your application backend

Por último, suponiendo que no se ha configurado el almacenamiento en caché, se reenvía la solicitud del usuario al "mejor" servidor back-end según la configuración del método de enrutamiento.Finally, assuming caching isn't configured, the user request is forwarded to the "best" backend based on your routing method configuration.

Pasos siguientesNext steps