Condividi tramite

Origini e gruppi di origine in Frontdoor di Azure

  • Articolo

Importante

Frontdoor di Azure (versione classica) verrà ritirato il 31 marzo 2027. Per evitare interruzioni del servizio, è importante eseguire la migrazione dei profili frontdoor di Azure (versione classica) al livello Frontdoor di Azure Standard o Premium entro marzo 2027. Per altre informazioni, vedere Ritiro di Frontdoor di Azure (versione classica).

Nota

Origine e gruppo di origine in questo articolo si riferisce al back-end e al pool back-end della configurazione di Frontdoor di Azure (versione classica).

Questo articolo descrive i concetti su come eseguire il mapping della distribuzione dell'applicazione Web con Frontdoor di Azure. Si apprenderà che cos'è un'origine e un gruppo di origine nella configurazione di Frontdoor di Azure.

Origine

Un'origine fa riferimento alla distribuzione dell'applicazione che Frontdoor di Azure recupera il contenuto da quando la memorizzazione nella cache non è abilitata o quando una cache non viene rilevata. Frontdoor di Azure supporta le origini ospitate in Azure e nelle applicazioni ospitate nel data center locale o con un altro provider di servizi cloud. Un'origine non deve essere confusa con il livello di database o il livello di archiviazione. L'origine deve essere visualizzata come endpoint per il back-end dell'applicazione. Quando si aggiunge un'origine a un gruppo di origine nella configurazione di Frontdoor, è necessario configurare anche le impostazioni seguenti:

  • Tipo di origine: tipo di risorsa da aggiungere. Frontdoor supporta l'individuazione automatica dei back-end dell'applicazione da servizio app, servizio cloud o Archiviazione. Se si vuole una risorsa diversa in Azure o anche in un back-end non Azure, selezionare Host personalizzato.

    Importante

    Durante la configurazione, le API non convalidano se l'origine non è accessibile dall'ambiente Frontdoor. Assicurarsi che Frontdoor possa raggiungere l'origine.

  • Nome host sottoscrizione e origine: se non è stato selezionato Host personalizzato per il tipo di host back-end, selezionare il back-end scegliendo la sottoscrizione appropriata e il nome host back-end corrispondente.

  • collegamento privato: Il livello Premium di Frontdoor di Azure supporta l'invio di traffico a un'origine usando collegamento privato. Per altre informazioni, vedere Proteggere l'origine con collegamento privato.

  • Convalida del nome soggetto del certificato: durante la connessione TLS all'origine di Frontdoor di Azure, Frontdoor di Azure convalida se il nome host della richiesta corrisponde al nome host nel certificato fornito dall'origine. Dal punto di vista della sicurezza, Microsoft non consiglia di disabilitare il controllo del nome soggetto del certificato. Per altre informazioni, vedere Crittografia TLS end-to-end, soprattutto se si vuole disabilitare questa funzionalità.

  • Intestazione host di origine: valore dell'intestazione host inviato al back-end per ogni richiesta. Per altre informazioni, vedere Intestazione host di origine.

  • Priorità. Assegnare priorità ai diversi back-end quando si vuole usare un back-end del servizio primario per tutto il traffico. Specificare anche i backup se il back-end primario o di backup non è disponibile. Per altre informazioni, vedere Priorità.

  • Peso. Assegnare pesi ai diversi back-end per distribuire il traffico in un set di back-end, in modo uniforme o in base ai coefficienti di peso. Per altre informazioni, vedere Pesi.

Intestazione host di origine

Le richieste inoltrate da Frontdoor di Azure a un'origine includono un campo di intestazione host usato dall'origine per recuperare la risorsa di destinazione. Il valore per questo campo deriva in genere dall'URI di origine con l'intestazione host e la porta.

Ad esempio, una richiesta effettuata per www.contoso.com ha l'intestazione www.contoso.comhost . Se si usa il portale di Azure per configurare l'origine, il valore predefinito per questo campo è il nome host dell'origine. Se l'origine è contoso-westus.azurewebsites.net, nel portale di Azure il valore popolato automaticamente per l'intestazione host di origine è contoso-westus.azurewebsites.net. Tuttavia, se si usano modelli di Azure Resource Manager o un altro metodo senza impostare in modo esplicito questo campo, Frontdoor invia il nome host in ingresso come valore per l'intestazione host. Se la richiesta è stata effettuata per www.contoso.come l'origine contoso-westus.azurewebsites.net ha un campo di intestazione vuoto, Frontdoor imposta l'intestazione host come www.contoso.com.

La maggior parte dei back-end dell'app (Azure App Web, archiviazione BLOB e Servizi cloud) richiede che l'intestazione host corrisponda al dominio del back-end. Tuttavia, l'host front-end che indirizza all'origine usa un nome host diverso, www.contoso.netad esempio .

Se l'origine richiede che l'intestazione host corrisponda al nome host di origine, assicurarsi che l'intestazione host di origine includa il nome host dell'origine.

Nota

Se si usa un servizio app come origine, assicurarsi che il servizio app abbia configurato anche il nome di dominio personalizzato. Per altre informazioni, vedere Eseguire il mapping di un nome DNS personalizzato esistente a app Azure Servizio.

Configurare l'intestazione host di origine per l'origine

Per configurare il campo di intestazione host di origine per un'origine nella sezione gruppo di origine:

  1. Aprire la risorsa frontdoor e selezionare il gruppo di origine con l'origine da configurare.

  2. Aggiungere un'origine se non è stata eseguita o modificarne una esistente.

  3. Impostare il campo intestazione host di origine su un valore personalizzato o lasciarlo vuoto. Il nome host per la richiesta in ingresso viene usato come valore dell'intestazione host.

Gruppo di origine

Un gruppo di origine in Frontdoor di Azure fa riferimento a un set di origini che riceve traffico simile per l'applicazione. È possibile definire il gruppo di origine come raggruppamento logico delle istanze dell'applicazione in tutto il mondo che riceve lo stesso traffico e risponde con un comportamento previsto. Queste origini possono essere distribuite in aree diverse o all'interno della stessa area. Tutte le origini possono essere distribuite in una configurazione attiva/attiva o attiva/passiva.

Un gruppo di origine definisce il modo in cui le origini vengono valutate dai probe di integrità. Definisce anche il metodo di bilanciamento del carico tra di essi.

Probe di integrità

Frontdoor di Azure invia richieste di probe HTTP/HTTPS periodiche a ognuna delle origini configurate. Le richieste di probe determinano la prossimità e l'integrità di ogni origine per bilanciare il carico delle richieste degli utenti finali. Le impostazioni del probe di integrità per un gruppo di origine definiscono il modo in cui viene eseguito il polling dello stato di integrità dei back-end dell'app. Per la configurazione del bilanciamento del carico sono disponibili le impostazioni seguenti:

  • Percorso: URL usato per le richieste probe per tutte le origini nel gruppo di origine. Ad esempio, se una delle origini è contoso-westus.azurewebsites.net e il percorso viene impostato su /probe/test.aspx, Frontdoor invia richieste probe di integrità a http://contoso-westus.azurewebsites.net/probe/test.aspx se il protocollo è impostato su HTTP.

  • Protocollo: definisce se inviare le richieste del probe di integrità da Frontdoor alle origini con il protocollo HTTP o HTTPS.

  • Metodo: metodo HTTP da usare per l'invio di probe di integrità. Le opzioni includono GET o HEAD (impostazione predefinita).

    Nota

    Per ridurre il carico e i costi nei back-end, Frontdoor consiglia di usare le richieste HEAD per i probe di integrità.

  • Intervallo (secondi): definisce la frequenza dei probe di integrità alle origini o gli intervalli in cui ognuno degli ambienti Frontdoor invia un probe.

    Nota

    Per i failover più veloci, impostare l'intervallo su un valore inferiore. Minore è il valore, maggiore è il volume del probe di integrità ricevuto dai back-end. Ad esempio, se l'intervallo è impostato su 30 secondi, ad esempio 100 POP frontdoor a livello globale, ogni back-end riceverà circa 200 richieste di probe al minuto.

Per altre informazioni, vedere Probe di integrità.

Impostazioni di bilanciamento del carico

Le impostazioni di bilanciamento del carico per il gruppo di origine definiscono come vengono valutati i probe di integrità. Queste impostazioni determinano se l'origine è integra o non integra. Controllano anche come bilanciare il carico del traffico tra origini diverse nel gruppo di origine. Per la configurazione del bilanciamento del carico sono disponibili le impostazioni seguenti:

  • Dimensioni del campione: identifica il numero di campioni di probe di integrità da considerare per la valutazione dell'integrità dell'origine.

  • Dimensioni del campione riuscite: definisce le dimensioni del campione come indicato in precedenza, il numero di campioni riusciti necessari per chiamare l'origine integra. Si supponga, ad esempio, che un intervallo di probe di integrità di Frontdoor sia di 30 secondi, le dimensioni del campione siano 5 e che le dimensioni del campione siano 3. Ogni volta che si valutano i probe di integrità per l'origine, vengono esaminati gli ultimi cinque campioni in più di 150 secondi (5 x 30). Per dichiarare l'origine come integra, sono necessarie almeno tre probe con esito positivo.

  • Riservatezza della latenza (latenza aggiuntiva): definisce se si vuole che Frontdoor invii la richiesta all'origine all'interno dell'intervallo di sensibilità di misurazione della latenza o inoltra la richiesta al back-end più vicino.

Per altre informazioni, vedere Metodo di routing basato sulla latenza minima.

Passaggi successivi

  • Informazioni su come creare un profilo frontdoor di Azure.
  • Informazioni sull'architettura di routing di Frontdoor di Azure.
  • Informazioni su come creare un profilo frontdoor di Azure (versione classica).
  • Informazioni sull'architettura di routing di Frontdoor di Azure (versione classica).