ルーティング アーキテクチャの概要

Azure Front Door トラフィックのルーティングは、複数のステージで行われます。 まず、トラフィックがクライアントから Front Door にルーティングされます。 次に、Front Door では構成を使用して、トラフィックを送信する配信元を判断します。 Front Door Web アプリケーションのファイアウォール、ルーティング規則、ルール エンジン、キャッシュ構成のすべてが、ルーティング プロセスに影響する可能性があります。

次の図は、このルーティングのアーキテクチャを示しています。

重要

Azure Front Door (クラシック) は、2027 年 3 月 31 日に廃止されます。 サービスの中断を回避するには、2027 年 3 月までに Azure Front Door の Standard または Premium レベルに Azure Front Door (クラシック) プロファイルを移行することが重要です。 詳細については、Azure Front Door (クラシック) の廃止に関するページを参照してください。

この記事の残りの部分では、これらの手順について詳しく説明します。

Front Door のエッジの場所の選択と接続

ユーザーまたはクライアント アプリケーションで、Front Door への接続を開始します。 この接続は、エンド ユーザーに最も近いエッジの場所が終端となります。 Front Door のエッジの場所で要求が処理されます。

Front Door に対して要求を行う方法の詳細については、Front Door トラフィックの高速化に関する記事を参照してください。

要求と Front Door プロファイルの照合

Front Door で HTTP 要求が受信されると、要求の Host ヘッダーを使用して、要求が正しい顧客の Front Door プロファイルと照合されます。 要求でカスタム ドメイン名を使用している場合、要求をプロファイルと照合するには、ドメイン名を Front Door に登録する必要があります。

要求と Front Door の照合

Front Door で HTTP 要求が受信されると、要求の Host ヘッダーを使用して、要求が正しい顧客の Front Door インスタンスと照合されます。 要求でカスタム ドメイン名を使用している場合、要求を Front Door と照合するには、ドメイン名を Front Door に登録する必要があります。

クライアントとサーバーでは、カスタム ドメイン名用に構成された TLS 証明書を使用するか、Host ヘッダーが *.azurefd.net で終わる場合は Front Door 証明書を使用して、TLS ハンドシェイクを実行します。

WAF ルールの評価

ドメインで Web Application Firewall が有効になっている場合は、WAF ルールが評価されます。

フロントエンドで Web Application Firewall が有効になっている場合は、WAF ルールが評価されます。

ルールに違反した場合は、Front Door によってクライアントにエラーが返され、要求の処理が停止します。

ルートの照合

Front Door によって、要求がルートと照合されます。 ルートの照合処理の詳細を確認してください。

ルートによって、要求が送信される配信元グループが指定されます。

ルーティング規則の照合

Front Door によって、要求がルーティング規則と照合されます。 ルートの照合処理の詳細を確認してください。

ルートによって、要求が送信されるバックエンド プールが指定されます。

ルール セットの評価

ルートのルール セットを定義した場合は、構成された順序で実行されます。 ルール セットでは、ルートで指定された配信元グループをオーバーライドできます。 ルール セットでは、要求を配信元に転送する代わりに、要求へのリダイレクト応答をトリガーすることもできます。

ルール エンジンの評価

ルートのルール エンジンを定義した場合は、構成された順序で実行されます。 ルール エンジンでは、ルーティング規則で指定されたバックエンド プールをオーバーライドできます。 ルール エンジンでは、要求をバックエンドに転送する代わりに、要求へのリダイレクト応答をトリガーすることもできます。

キャッシュされた応答を返す

Front Door のルーティング規則でキャッシュが有効にされていて、Front Door のエッジの場所のキャッシュに要求に対する有効な応答が含まれている場合、Front Door ではキャッシュされた応答を返します。

キャッシュが無効になっている場合、または応答がない場合、要求は配信元に転送されます。

Front Door のルーティング規則でキャッシュが有効にされていて、Front Door のエッジの場所のキャッシュに要求に対する有効な応答が含まれている場合、Front Door ではキャッシュされた応答を返します。

キャッシュが無効になっている場合、または応答がない場合、要求はバックエンドに転送されます。

配信元の選択

Front Door で、配信元グループ内で使用する配信元が選択されます。 配信元の選択は、次に示すいくつかの要因に基づいています。

• 正常性プローブを使用して Front Door で監視する、各配信元の正常性。
• 配信元グループのルーティング方法。
• セッション アフィニティを有効にしたかどうか。

配信元への要求の転送

最後に、要求は配信元に転送されます。

バックエンドの選択

Front Door で、バックエンド プール内で使用するバックエンドを選択します。 バックエンドの選択は、次に示すいくつかの要因に基づいています。

• 正常性プローブを使用して Front Door で監視する、各バックエンドの正常性。
• バックエンド プールのルーティング方法。
• セッション アフィニティを有効にしたかどうか。

バックエンドへの要求の転送

最後に、要求はバックエンドに転送されます。

次のステップ

• Front Door プロファイルを作成する方法について説明します。

• Front Door プロファイルを作成する方法について説明します。