Share via

Aceleração do tráfego

  • Artigo

Front Door otimiza o caminho de tráfego do usuário final para o servidor de origem. Este artigo descreve como o tráfego é roteado do usuário para a porta da frente e para a origem.

Importante

O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante migrar seus perfis do Azure Front Door (clássico) para a camada Azure Front Door Standard ou Premium até março de 2027. Para obter mais informações, consulte Aposentadoria (clássica) do Azure Front Door.

Front Door otimiza o caminho de tráfego do usuário final para o servidor back-end. Este artigo descreve como o tráfego é roteado do usuário para a porta da frente e da porta da frente para o back-end.

Selecione o ponto de presença da porta da frente para a solicitação (Anycast)

Globalmente, a Front Door tem mais de 150 pontos de presença, ou pontos de presença (PoPs), localizados em muitos países/regiões. Cada PoP da porta da frente pode servir o tráfego para qualquer solicitação.

O tráfego roteado para os pontos de presença da Porta da Frente do Azure usa o Anycast para o tráfego DNS (Sistema de Nomes de Domínio) e HTTP (Protocolo de Transferência de Hipertexto). O Anycast permite que as solicitações do usuário cheguem ao ponto de presença mais próximo no menor número de saltos de rede. Essa arquitetura oferece melhores tempos de ida e volta para os usuários finais, maximizando os benefícios do Split TCP.

O Front Door organiza seus pontos de presença em anéis primários e de fallback. O anel externo tem pontos de borda mais próximos dos usuários, oferecendo latências mais baixas. O anel interno tem locais de borda que podem lidar com o failover para o local de borda do anel externo caso algum problema aconteça.

O anel externo é o alvo preferido para todo o tráfego, e o anel interno é projetado para lidar com o estouro de tráfego do anel externo. Cada host ou domínio frontend servido pelo Front Door recebe VIPs primários e de fallback (endereços do Protocolo de Internet Virtual), que são anunciados por pontos de presença no anel interno e externo.

A arquitetura do Front Door garante que as solicitações de seus usuários finais sempre cheguem aos pontos de presença mais próximos. Se o ponto de presença preferido da Porta da Frente não estiver íntegro, todo o tráfego será automaticamente movido para o próximo ponto de presença mais próximo.

Conecte-se ao ponto de presença da porta frontal (TCP dividido)

Split TCP é uma técnica para reduzir latências e problemas de TCP quebrando uma conexão que incorreria em um alto tempo de ida e volta em partes menores.

O TCP dividido permite que a conexão TCP do cliente termine dentro de um ponto de presença da Front Door perto do usuário. Uma conexão TCP separada é estabelecida para a origem, e essa conexão separada pode ter um grande tempo de ida e volta (RTT).

O diagrama a seguir ilustra como três usuários, em diferentes localizações geográficas, se conectam a um ponto de presença da Front Door perto de sua localização. A Front Door mantém então a ligação de longa duração à origem na Europa:

Diagrama ilustrando como o Front Door usa uma conexão TCP curta para o ponto de presença da Front Door mais próximo do usuário e uma conexão TCP mais longa para a origem.

Estabelecer uma conexão TCP requer 3-5 viagens de ida e volta do cliente para o servidor. A arquitetura do Front Door melhora o desempenho do estabelecimento da conexão. A "conexão curta" entre o usuário final e o ponto de presença da Front Door significa que a conexão é estabelecida em 3-5 viagens curtas de ida e volta em vez de 3-5 longas viagens de ida e volta, o que resulta em economia de latência. A "conexão longa" entre o ponto de presença da porta frontal e a origem pode ser pré-estabelecida e, em seguida, reutilizada em outras solicitações de usuários finais, economizando tempo de conectividade. O efeito do Split TCP é multiplicado ao estabelecer uma conexão SSL/TLS (Transport Layer Security), porque há mais viagens de ida e volta para proteger uma conexão.

O TCP dividido permite que a conexão TCP do cliente termine dentro de um ponto de presença da Front Door perto do usuário. Uma conexão TCP separada é estabelecida para o back-end, e essa conexão separada pode ter um grande tempo de ida e volta (RTT).

O diagrama a seguir ilustra como três usuários, em diferentes localizações geográficas, se conectam a um ponto de presença da Front Door perto de sua localização. A Front Door mantém então a ligação de longa duração ao backend na Europa:

Diagrama ilustrando como o Front Door usa uma conexão TCP curta para o ponto de presença da Front Door mais próximo do usuário e uma conexão TCP mais longa para o back-end.

Estabelecer uma conexão TCP requer 3-5 viagens de ida e volta do cliente para o servidor. A arquitetura do Front Door melhora o desempenho do estabelecimento da conexão. A "conexão curta" entre o usuário final e o ponto de presença da Front Door significa que a conexão é estabelecida em 3-5 viagens curtas de ida e volta em vez de 3-5 longas viagens de ida e volta, o que resulta em economia de latência. A "conexão longa" entre o ponto de presença da porta frontal e o back-end pode ser pré-estabelecida e, em seguida, reutilizada em outras solicitações de usuários finais, economizando tempo de conectividade. O efeito do Split TCP é multiplicado ao estabelecer uma conexão SSL/TLS (Transport Layer Security), porque há mais viagens de ida e volta para proteger uma conexão.

Próximos passos