Panoramica dell'architettura di routingRouting architecture overview

Quando il front-end di Azure riceve le richieste client, effettuerà una delle due operazioni seguenti.When Azure Front Door receives your client requests, it will do one of two things. È possibile rispondervi se si Abilita la memorizzazione nella cache o la si invia al back-end dell'applicazione appropriato come proxy inverso.Either answers them if you enable caching or forwards them to the appropriate application backend as a reverse proxy.

Selezionare l'ambiente di Frontdoor per il routing del traffico (Anycast)Selecting the Front Door environment for traffic routing (Anycast)

Il traffico indirizzato agli ambienti front-end di Azure usa anycast per il traffico DNS (Domain Name System) e HTTP (Hypertext Transfer Protocol), che consente alle richieste degli utenti di raggiungere l'ambiente più vicino nel minor numero di hop di rete.Traffic routed to the Azure Front Door environments uses Anycast for both DNS (Domain Name System) and HTTP (Hypertext Transfer Protocol) traffic, which allows for user requests to reach the closest environment in the fewest network hops. Questa architettura offre tempi di round trip migliori per gli utenti finali, ottimizzando i vantaggi di Split TCP.This architecture offers better round-trip times for end users by maximizing the benefits of Split TCP. Frontdoor organizza gli ambienti in primari e in "anelli" di fallback.Front Door organizes its environments into primary and fallback "rings". L'anello esterno dispone di ambienti più vicini agli utenti, offrendo latenze più basse.The outer ring has environments that are closer to users, offering lower latencies. Il ring interno dispone di ambienti in grado di gestire il failover per l'ambiente anello esterno in caso di problemi.The inner ring has environments that can handle the failover for the outer ring environment in case any issues happen. L'anello esterno è la destinazione preferita per tutto il traffico e l'anello interno è gestire l'overflow del traffico dall'anello esterno.The outer ring is the preferred target for all traffic and the inner ring is to handle traffic overflow from the outer ring. A ogni host front-end o dominio servito dalla porta anteriore viene assegnato un indirizzo VIP primario (indirizzi IP virtuali), che viene annunciato dagli ambienti nell'anello interno ed esterno.Each frontend host or domain served by Front Door gets assigned a primary VIP (Virtual Internet Protocol addresses), which gets announced by environments in both the inner and outer ring. Un indirizzo VIP di fallback viene annunciato solo da ambienti nell'anello interno.A fallback VIP is only announced by environments in the inner ring.

Questa architettura garantisce che le richieste degli utenti finali raggiungano sempre l'ambiente di sportello anteriore più vicino.This architecture ensures that requests from your end users always reach the closest Front Door environment. Anche se l'ambiente front-end preferito non è integro, tutto il traffico passa automaticamente al prossimo ambiente più vicino.Even if the preferred Front Door environment is unhealthy all traffic automatically moves to the next closest environment.

Connessione all'ambiente Frontdoor (Split TCP)Connecting to Front Door environment (Split TCP)

Split TCP è una tecnica che serve a ridurre latenza e problemi TCP tramite la suddivisione di una connessione che comporterebbe un tempo di round trip elevato in parti più piccole.Split TCP is a technique to reduce latencies and TCP problems by breaking a connection that would incur a high round-trip time into smaller pieces. Con gli ambienti front-end più vicini agli utenti finali, le connessioni TCP terminano all'interno dell'ambiente di sportello anteriore.With Front Door environments closer to end users, TCP connections terminates inside the Front Door environment. Una connessione TCP con un tempo di round trip di grandi dimensioni (RTT) al back-end dell'applicazione viene suddivisa in due connessioni separate.A TCP connection that has a large round-trip time (RTT) to the application backend gets split into two separate connections. La "connessione breve" tra l'utente finale e l'ambiente di sportello anteriore indica che la connessione viene stabilita in tre round trip brevi invece che in tre round trip lunghi, il che comporta il salvataggio della latenza.The "short connection" between the end user and the Front Door environment means the connection gets established over three short roundtrips instead of three long round trips, which results in saving latency. La "connessione lunga" tra l'ambiente della porta anteriore e il back-end può essere prestabilita e quindi riutilizzata in altre richieste degli utenti finali per risparmiare tempo di connettività.The "long connection" between the Front Door environment and the backend can be pre-established and then reused across other end users requests save connectivity time. L'effetto di Split TCP viene moltiplicato quando si stabilisce una connessione SSL/TLS (Transport Layer Security) perché sono presenti più round trip per proteggere una connessione.The effect of Split TCP is multiplied when establishing a SSL/TLS (Transport Layer Security) connection as there are more round trips to secure a connection.

Elaborazione della richiesta per la corrispondenza di una regola di gestioneProcessing request to match a routing rule

Dopo aver stabilito una connessione e completato un handshake TLS, il primo passaggio dopo una richiesta viene rilasciata in un ambiente front-end in modo che corrisponda alla regola di routing.After establishing a connection and completing a TLS handshake, the first step after a request lands on a Front Door environment is to match it to routing rule. La corrispondenza è determinata dalle configurazioni sulla porta anteriore a cui è determinata la regola di routing a cui associare la richiesta.The matching is determined by configurations on Front Door to which particular routing rule to match the request to. Per altre informazioni, vedere come Frontdoor effettua la corrispondenza delle route.Read about how Front Door does route matching to learn more.

Identificazione di back-end disponibili nel pool di back-end per la regola di gestioneIdentifying available backends in the backend pool for the routing rule

Quando la porta anteriore corrisponde a una regola di routing per una richiesta in ingresso, il passaggio successivo consiste nell'ottenere lo stato del probe di integrità per il pool back-end associato alla regola di routing se non è presente alcuna memorizzazione nella cache.Once Front Door has matched a routing rule for an incoming request, the next step is to get health probe status for the backend pool associated with the routing rule if there's no caching. Per altre informazioni, vedere come Frontdoor monitora l'integrità del back-end usando Probe di integrità.Read about how Front Door monitors backend health using Health Probes to learn more.

Inoltrare la richiesta al back-end dell'applicazioneForwarding the request to your application backend

Infine, supponendo che la memorizzazione nella cache non sia configurata, la richiesta dell'utente viene trasmessa al back-end "migliore" in base alla configurazione del metodo di routing .Finally, assuming caching isn't configured, the user request is forwarded to the "best" backend based on your routing method configuration.

Passaggi successiviNext steps