Omówienie architektury routingu

Routing ruchu usługi Azure Front Door odbywa się na wielu etapach. Najpierw ruch jest kierowany z klienta do usługi Front Door. Następnie usługa Front Door używa konfiguracji do określenia źródła, do których ma być wysyłany ruch. Zapora aplikacji internetowej usługi Front Door, reguły routingu, aparat reguł i konfiguracja buforowania mogą mieć wpływ na proces routingu.

Na poniższym diagramie przedstawiono architekturę routingu:

Ważne

Usługa Azure Front Door (klasyczna) zostanie wycofana 31 marca 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure Front Door (wersja klasyczna) do warstwy Azure Front Door Standard lub Premium do marca 2027 r. Aby uzyskać więcej informacji, zobacz Wycofywanie usługi Azure Front Door (wersja klasyczna).

W pozostałej części tego artykułu szczegółowo opisano te kroki.

Wybieranie i nawiązywanie połączenia z lokalizacją krawędzi usługi Front Door

Użytkownik lub aplikacja kliencka inicjuje połączenie z usługą Front Door. Połączenie kończy się w lokalizacji brzegowej najbliżej użytkownika końcowego. Lokalizacja brzegowa usługi Front Door przetwarza żądanie.

Aby uzyskać więcej informacji na temat sposobu wykonywania żądań do usługi Front Door, zobacz Przyspieszanie ruchu w usłudze Front Door.

Dopasowywanie żądania do profilu usługi Front Door

Gdy usługa Front Door odbiera żądanie HTTP, używa nagłówka Host żądania do dopasowania żądania do odpowiedniego profilu usługi Front Door klienta. Jeśli żądanie używa niestandardowej nazwy domeny, nazwa domeny musi być zarejestrowana w usłudze Front Door, aby umożliwić żądania dopasowania do profilu.

Dopasowywanie żądania do drzwi wejściowych

Gdy usługa Front Door odbiera żądanie HTTP, używa nagłówka Host żądania do dopasowania żądania do poprawnego wystąpienia usługi Front Door klienta. Jeśli żądanie używa niestandardowej nazwy domeny, nazwa domeny musi być zarejestrowana w usłudze Front Door, aby umożliwić żądania dopasowania do usługi Front Door.

Klient i serwer wykonują uzgadnianie protokołu TLS przy użyciu certyfikatu TLS skonfigurowanego dla niestandardowej nazwy domeny lub certyfikatu usługi Front Door, gdy Host nagłówek kończy się ciągiem *.azurefd.net.

Ocena reguł zapory aplikacji internetowej

Jeśli domena włączyła zaporę aplikacji internetowej, reguły zapory aplikacji internetowej są oceniane.

Jeśli fronton włączył zaporę aplikacji internetowej, reguły zapory aplikacji internetowej są oceniane.

Jeśli reguła została naruszona, usługa Front Door zwróci klientowi błąd, a przetwarzanie żądań zostanie zatrzymane.

Dopasowywanie trasy

Usługa Front Door dopasuje żądanie do trasy. Dowiedz się więcej o procesie dopasowywania tras.

Trasa określa grupę pochodzenia, do którego ma zostać wysłane żądanie.

Dopasowywanie reguły routingu

Usługa Front Door dopasuje żądanie do reguły routingu. Dowiedz się więcej o procesie dopasowywania tras.

Trasa określa pulę zaplecza, do którego ma zostać wysłane żądanie.

Ocena zestawów reguł

Jeśli zdefiniowano zestawy reguł dla trasy, są one wykonywane w kolejności, w której są skonfigurowane. Zestawy reguł mogą zastąpić grupę pochodzenia określoną w trasie. Zestawy reguł mogą również wyzwalać odpowiedź przekierowania na żądanie zamiast przekazywać je do źródła.

Ocenianie aparatów reguł

Jeśli zdefiniowano aparaty reguł dla trasy, są one wykonywane w kolejności, w której są skonfigurowane. Aparaty reguł mogą zastąpić pulę zaplecza określoną w regule routingu. Aparaty reguł mogą również wyzwalać odpowiedź przekierowania do żądania zamiast przekazywać je do zaplecza.

Zwracanie buforowanej odpowiedzi

Jeśli reguła routingu usługi Front Door ma włączoną buforowanie , a pamięć podręczna lokalizacji krawędzi usługi Front Door zawiera prawidłową odpowiedź dla żądania, usługa Front Door zwraca buforowana odpowiedź.

Jeśli buforowanie jest wyłączone lub żadna odpowiedź nie jest dostępna, żądanie jest przekazywane do źródła.

Jeśli reguła routingu usługi Front Door ma włączoną buforowanie , a pamięć podręczna lokalizacji krawędzi usługi Front Door zawiera prawidłową odpowiedź dla żądania, usługa Front Door zwraca buforowana odpowiedź.

Jeśli buforowanie jest wyłączone lub nie jest dostępna odpowiedź, żądanie jest przekazywane do zaplecza.

Wybierz źródło

Usługa Front Door wybiera źródło do użycia w grupie źródeł. Wybór źródła jest oparty na kilku czynnikach, w tym:

• Kondycja każdego źródła, które usługa Front Door monitoruje przy użyciu sond kondycji.
• Metoda routingu dla grupy pochodzenia.
• Czy włączono koligację sesji

Przesyłanie dalej żądania do źródła

Na koniec żądanie jest przekazywane do źródła.

Wybieranie zaplecza

Usługa Front Door wybiera zaplecze do użycia w puli zaplecza. Wybór zaplecza jest oparty na kilku czynnikach, takich jak:

• Kondycja każdego zaplecza, które usługa Front Door monitoruje przy użyciu sond kondycji.
• Metoda routingu dla puli zaplecza.
• Czy włączono koligację sesji

Przesyłanie dalej żądania do zaplecza

Na koniec żądanie jest przekazywane do zaplecza.

Następne kroki

• Dowiedz się, jak utworzyć profil usługi Front Door.

• Dowiedz się, jak utworzyć profil usługi Front Door.