Panoramica dell'architettura di routingRouting architecture overview

Quando il servizio Frontdoor di Azure riceve le richieste del client, risponde (se è abilitata la memorizzazione nella cache) oppure le inoltra all’applicazione di back-end più appropriata (come un proxy inverso).The Azure Front Door Service when it receives your client requests then it either answers them (if caching is enabled) or forwards them to the appropriate application backend (as a reverse proxy).


Esistono opportunità di ottimizzare il traffico durante il routing a Frontdoor di Azure così come durante il routing verso i back-end.There are opportunities to optimize the traffic when routing to Azure Front Door as well as when routing to backends.

Selezionare l'ambiente di Frontdoor per il routing del traffico (Anycast)Selecting the Front Door environment for traffic routing (Anycast)

Il routing al Frontdoor di Azure si basa su ambienti Anycast per il traffico DNS (Domain Name System) e HTTP (Hypertext Transfer Protocol), pertanto il traffico utente passerà all'ambiente più vicino in termini di topologia di rete (minor numero hop).Routing to the Azure Front Door environments leverages Anycast for both DNS (Domain Name System) and HTTP (Hypertext Transfer Protocol) traffic, so user traffic will go to the closest environment in terms of network topology (fewest hops). Questa architettura offre in genere i migliori tempi di round trip per gli utenti finali (massimizzare i vantaggi della suddivisione TCP).This architecture typically offers better round-trip times for end users (maximizing the benefits of Split TCP). Frontdoor organizza gli ambienti in primari e in "anelli" di fallback.Front Door organizes its environments into primary and fallback "rings". L'anello esterno dispone di ambienti più vicini agli utenti, offrendo latenze più basse.The outer ring has environments that are closer to users, offering lower latencies. L'anello interno dispone di ambienti in grado di gestire il failover per l'ambiente di anello esterno nel caso di problemi.The inner ring has environments that can handle the failover for the outer ring environment in case an issue happens. L'anello esterno è la destinazione preferita per l'intero traffico. Tuttavia, l'anello interno è necessario per gestire l'overflow del traffico dall'anello esterno.The outer ring is the preferred target for all traffic, but the inner ring is necessary to handle traffic overflow from the outer ring. In termini di indirizzi IP virtuali, ogni host front-end, o dominio gestito da Frontdoor è assegnato a un indirizzo IP virtuale primario, annunciato dagli ambienti dell'anello interno ed esterno, nonché a un indirizzo IP virtuale di fallback, annunciato solo dagli ambienti dell'anello interno.In terms of VIPs (Virtual Internet Protocol addresses), each frontend host, or domain served by Front Door is assigned a primary VIP, which is announced by environments in both the inner and outer ring, as well as a fallback VIP, which is only announced by environments in the inner ring.


Questa strategia globale garantisce che le richieste da parte degli utenti finali raggiungano sempre l'ambiente Frontdoor più vicino e che, qualora l'ambiente di ingresso principale preferito non sia integro, il traffico venga spostato automaticamente all'ambiente più vicino.This overall strategy ensures that requests from your end users always reach the closest Front Door environment and that even if the preferred Front Door environment is unhealthy then traffic automatically moves to the next closest environment.

Connessione all'ambiente Frontdoor (Split TCP)Connecting to Front Door environment (Split TCP)

Split TCP è una tecnica che serve a ridurre latenza e problemi TCP tramite la suddivisione di una connessione che comporterebbe un tempo di round trip elevato in parti più piccole.Split TCP is a technique to reduce latencies and TCP problems by breaking a connection that would incur a high round-trip time into smaller pieces. Inserendo degli ambienti Frontdoor più vicino agli utenti finali e terminando le connessioni TCP in ambiente Frontdoor, una connessione TCP all’applicazione di back-end con un tempo di round trip (RTT) ampio è suddivisa in due connessioni TCP.By placing the Front Door environments closer to end users and terminating TCP connections inside the Front Door environment, one TCP connection with a large round-trip time (RTT) to application backend is split into two TCP connections. La connessione breve tra l'utente finale e l'ambiente di Frontdoor significa che la connessione viene stabilita tra tre brevi round trip anziché tre lunghi round trip, risparmiando latenza.The short connection between the end user and the Front Door environment means the connection gets established over three short round trips instead of three long round trips, saving latency. La lunga connessione tra l’ambiente Frontdoor e il back-end può essere prestabilita e riutilizzata in più chiamate per l'utente finale, risparmiando nuovamente il tempo di connessione TCP.The long connection between the Front Door environment and the backend can be pre-established and reused across multiple end-user calls, again saving the TCP connection time. L'effetto viene moltiplicato per stabilire una connessione SSL/TLS (Transport Layer Security) poiché sono presenti più round trip per la proteggere la connessione.The effect is multiplied when establishing a SSL/TLS (Transport Layer Security) connection as there are more round trips to secure the connection.

Elaborazione della richiesta per la corrispondenza di una regola di gestioneProcessing request to match a routing rule

Quando una richiesta viene inserita in un ambiente Frontdoor, dopo aver stabilito connessione ed esecuzione di un certificato SSL handshake, il primo passaggio è costituito dalla corrispondenza con una regola di gestione.After establishing a connection and doing an SSL handshake, when a request lands on a Front Door environment, matching a routing rule is the first step. Questa corrispondenza consiste nel determinare tra tutte le configurazioni in Frontdoor, quali regole di gestione specifiche corrispondano alla richiesta.This match basically is determining from all the configurations in Front Door, which particular routing rule to match the request to. Per altre informazioni, vedere come Frontdoor effettua la corrispondenza delle route.Read about how Front Door does route matching to learn more.

Identificazione di back-end disponibili nel pool di back-end per la regola di gestioneIdentifying available backends in the backend pool for the routing rule

Una volta che Frontdoor acquisisce una corrispondenza per una regola di gestione basata su richiesta in ingresso e in assenza di memorizzazione nella cache, il passaggio successivo è estrarre lo stato di integrità del probe per il pool di back-end associato alla route corrispondente.Once Front Door has a match for a routing rule based on the incoming request and if there is no caching, then the next step is to pull the health probe status for the backend pool associated with the matched route. Per altre informazioni, vedere come Frontdoor monitora l'integrità del back-end usando Probe di integrità.Read about how Front Door monitors backend health using Health Probes to learn more.

Inoltrare la richiesta al back-end dell'applicazioneForwarding the request to your application backend

Infine, supponendo che non vi sia nessuna memorizzazione nella cache configurata, la richiesta dell’utente viene inoltrata al back-end "migliore" basandosi sulla configurazione del Metodo di routing di Frontdoor.Finally, assuming there is no caching configured, the user request is forwarded to the "best" backend based on your Front Door routing method configuration.

Passaggi successiviNext steps