Общие сведения об архитектуре решений для маршрутизации
Маршрутизация трафика Azure Front Door выполняется на нескольких этапах. Во-первых, трафик направляется от клиента к Front Door. Затем Front Door использует конфигурацию для определения источника, на который отправляется трафик. Брандмауэр веб-приложения Front Door, правила маршрутизации, обработчик правил и конфигурация кэширования могут повлиять на процесс маршрутизации.
На следующей схеме показана архитектура маршрутизации:
Внимание
Azure Front Door (классическая версия) будет прекращена 31 марта 2027 г. Чтобы избежать нарушений работы служб, важно перенести профили Azure Front Door (классический) на уровень Azure Front Door standard или Premium к марту 2027 года. Дополнительные сведения см. в статье azure Front Door (классическая версия) для выхода на пенсию.
В оставшейся части статьи подробно описываются эти действия.
Выбор расположения Front Door и подключение к нему
Пользователь или клиентское приложение инициирует подключение к Front Door. Подключение завершается в пограничном расположении, близком к конечному пользователю. Пограничное расположение Front Door обрабатывает запрос.
Дополнительные сведения о том, как выполняются запросы к Front Door, см. в статье Ускорение передачи данных Front Door.
Сопоставление запроса с профилем Front Door
Когда Front Door получает HTTP-запрос, используется заголовок Host запроса, чтобы сопоставить запрос с правильным профилем Front Door клиента. Если в запросе используется имя личного домена, оно должно быть зарегистрировано в Front Door, чтобы запросы могли сопоставляться с вашим профилем.
Сопоставление запроса с Front Door
Когда Front Door получает HTTP-запрос, используется заголовок Host запроса, чтобы сопоставить запрос с правильным экземпляром Front Door клиента. Если в запросе используется имя личного домена, оно должно быть зарегистрировано в Front Door, чтобы запросы могли сопоставляться с Front Door.
Клиент и сервер выполняют подтверждение TLS, используя сертификат TLS, который вы настроили для своего имени личного домена, или сертификат Front Door, когда заголовок Host заканчивается на *.azurefd.net.
Оценка правил WAF
Если в домене включен Брандмауэр веб-приложения, оцениваются правила WAF.
Если в интерфейсной части включен Брандмауэр веб-приложения, оцениваются правила WAF.
Если правило нарушено, Front Door возвращает клиенту сообщение об ошибке и обработка запроса останавливается.
Сопоставление маршрута
Front Door сопоставляет запрос с маршрутом. См. дополнительные сведения о процессе сопоставления маршрутов.
Маршрут указывает группу источников, в которую должен быть отправлен запрос.
Сопоставление с правилом маршрутизации
Front Door сопоставляет запрос с правилом маршрутизации. См. дополнительные сведения о процессе сопоставления маршрутов.
Маршрут указывает серверный пул, в который должен быть отправлен запрос.
Оценка наборов правил
Если для маршрута определены наборы правил, они выполняются в том порядке, в котором настроены. Наборы правил могут переопределять группу источников, указанную в маршруте. Наборы правил также могут активировать ответ перенаправления на запрос вместо его переадресации в источник.
Оценка обработчиков правил
Если для маршрута определены обработчики правил, они выполняются в том порядке, в котором настроены. Обработчики правил могут переопределять серверный пул, указанный в правиле маршрутизации. Обработчики правил также могут активировать ответ перенаправления на запрос вместо его переадресации в серверную часть.
Возврат кэшированного ответа
Если в правиле маршрутизации Front Door включено кэширование, а в кэше граничного расположения Front Door есть допустимый ответ на запрос, Front Door возвращает кэшированный ответ.
Если кэширование отключено или ответ недоступен, запрос перенаправляется в источник.
Если в правиле маршрутизации Front Door включено кэширование, а в кэше граничного расположения Front Door есть допустимый ответ на запрос, Front Door возвращает кэшированный ответ.
Если кэширование отключено или ответ недоступен, запрос перенаправляется в серверную часть.
Выбор источника
Front Door выбирает источник для использования в группе источников. Выбор источника зависит от нескольких факторов:
- Работоспособность каждого источника, который мониторы Front Door используют для проб работоспособности.
- Метод маршрутизации для группы источников.
- Включение сходства сеансов.
Перенаправление запроса в источник
Наконец, запрос перенаправляется в источник.
Выбор серверной части
Front Door выбирает серверную часть для использования внутри серверного пула. Выбор серверной части зависит от нескольких факторов:
- Работоспособность каждого источника, который мониторы Front Door используют для проб работоспособности.
- Метод маршрутизации для серверного пула.
- Включение сходства сеансов.
Перенаправление запроса в серверную часть
Наконец, запрос перенаправляется в серверную часть.
Следующие шаги
- Узнайте, как создать профиль Front Door.
- Узнайте, как создать профиль Front Door.