Původy a skupiny původu ve službě Azure Front Door
Důležité
Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité do března 2027 migrovat profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).
Poznámka:
Skupina původu a původu v tomto článku odkazuje na back-endový a back-endový fond konfigurace služby Azure Front Door (Classic).
Tento článek popisuje koncepty mapování nasazení webové aplikace pomocí služby Azure Front Door. Dozvíte se, co je původní skupina a skupina původu v konfiguraci služby Azure Front Door.
Zdroj
Zdroj odkazuje na nasazení aplikace, ze kterého Azure Front Door načítá obsah. Azure Front Door podporuje původy hostované v Azure a aplikace hostované v místním datacentru nebo u jiného poskytovatele cloudu. Zdroj by neměl být zaměňován s vaší úrovní databáze nebo vrstvou úložiště. Zdroj by se měl zobrazit jako koncový bod back-endu vaší aplikace. Když přidáte zdroj do skupiny původu v konfiguraci služby Front Door, musíte také nakonfigurovat následující nastavení:
Typ zdroje: Typ prostředku, který chcete přidat. Front Door podporuje automatickou konfiguraci back-endů vaší aplikace ze služby App Service, cloudové služby nebo úložiště. Pokud chcete v Azure použít jiný prostředek nebo dokonce back-end mimo Azure, vyberte vlastního hostitele.
Důležité
Během konfigurace rozhraní API neověří, jestli zdroj není přístupný z prostředí Služby Front Door. Ujistěte se, že se služba Front Door může spojit s vaším původem.
Název hostitele předplatného a zdroje: Pokud jste pro typ hostitele back-endu nevybrali vlastního hostitele , vyberte back-end výběrem příslušného předplatného a odpovídajícího názvu hostitele back-endu.
Private Link: Úroveň Azure Front Door Premium podporuje odesílání provozu do zdroje pomocí služby Private Link. Další informace najdete v tématu Zabezpečení zdroje pomocí služby Private Link.
Ověření názvu subjektu certifikátu: Během připojení TLS ke službě Azure Front Door na základě zdroje ověří, jestli název hostitele požadavku odpovídá názvu hostitele v certifikátu poskytnutém původem. Z hlediska zabezpečení Microsoft nedoporučuje zakázat kontrolu názvu subjektu certifikátu. Další informace najdete v tématu Kompletní šifrování TLS, zejména pokud chcete tuto funkci zakázat.
Hlavička hostitele původu: Hodnota hlavičky hostitele odeslaná do back-endu pro každý požadavek. Další informace naleznete v tématu Hlavička hostitele Origin.
Priorita. Priority přiřaďte různým back-endům, když chcete pro veškerý provoz použít primární back-end služby. Pokud jsou primární nebo back-endy zálohování nedostupné, poskytněte také zálohy. Další informace najdete v tématu Priorita.
Hmotnost. Přiřaďte různým back-endům váhy pro distribuci provozu napříč sadou back-endů, a to buď rovnoměrně, nebo podle koeficientů hmotnosti. Další informace najdete v tématu Váhy.
Důležité
Pokud je zdroj zakázaný, jsou zakázány také sondy směrování a stavu do zdroje.
Záhlaví hostitele původu
Požadavky předávané službou Azure Front Door na původ zahrnují pole hlavičky hostitele, které zdroj používá k načtení cílového prostředku. Hodnota tohoto pole obvykle pochází z identifikátoru URI původu, který má hlavičku hostitele a port.
Například požadavek, který byl proveden pro www.contoso.com
, má hlavičku www.contoso.com
hostitele . Pokud ke konfiguraci původu použijete Azure Portal, výchozí hodnota tohoto pole je název hostitele zdroje. Pokud je contoso-westus.azurewebsites.net
váš původ , na webu Azure Portal je automaticky vyplněná hodnota hlavičky contoso-westus.azurewebsites.net
hostitele původu . Pokud ale použijete šablony Azure Resource Manageru nebo jinou metodu bez explicitního nastavení tohoto pole, front Door odešle název příchozího hostitele jako hodnotu hlavičky hostitele. Pokud byl požadavek proveden pro www.contoso.com
a váš původ contoso-westus.azurewebsites.net
má prázdné pole záhlaví, front Door nastaví hlavičku hostitele jako www.contoso.com
.
Většina back-endů aplikací (Azure Web Apps, Blob Storage a Cloud Services) vyžaduje, aby hlavička hostitele odpovídala doméně back-endu. Front-endový hostitel, který směruje do vašeho původu, však používá jiný název hostitele, například www.contoso.net
.
Pokud váš původ vyžaduje, aby hlavička hostitele odpovídala názvu hostitele původu, ujistěte se, že hlavička hostitele původu obsahuje název hostitele původu.
Poznámka:
Pokud jako zdroj používáte službu App Service, ujistěte se, že služba App Service má nakonfigurovaný také vlastní název domény. Další informace najdete v tématu mapování existujícího vlastního názvu DNS na Aplikace Azure Service.
Konfigurace hlavičky hostitele původu pro zdroj
Konfigurace pole hlavičky hostitele původu pro zdroj v oddílu skupiny původu:
Otevřete prostředek služby Front Door a vyberte skupinu původu s zdrojem, který chcete nakonfigurovat.
Pokud jste to ještě neudělali, přidejte zdroj nebo upravte existující.
Nastavte pole hlavičky hostitele původu na vlastní hodnotu nebo nechte prázdné. Název hostitele příchozího požadavku se použije jako hodnota hlavičky hostitele.
Skupina původu
Skupina původu ve službě Azure Front Door odkazuje na sadu původů, která přijímá podobný provoz pro svou aplikaci. Skupinu původu můžete definovat jako logické seskupení instancí aplikace po celém světě, které přijímá stejný provoz a reaguje očekávaným chováním. Tyto zdroje je možné nasadit napříč různými oblastmi nebo ve stejné oblasti. Všechny zdroje je možné nasadit v konfiguraci Aktivní/Aktivní nebo Aktivní/Pasivní.
Skupina původu definuje, jak se zdroje vyhodnocují sondami stavu. Definuje také metodu vyrovnávání zatížení mezi nimi.
Sondy stavu
Azure Front Door odesílá pravidelné požadavky sondy HTTP/HTTPS na každý z nakonfigurovaných zdrojů. Požadavky sondy určují blízkost a stav každého původu, aby se vyrovnává zatížení požadavků koncových uživatelů. Nastavení sondy stavu pro skupinu původu definují, jak se dotazujeme na stav back-endů aplikací. Pro konfiguraci vyrovnávání zatížení jsou k dispozici následující nastavení:
Cesta: Adresa URL používaná pro požadavky sondy pro všechny původy ve skupině původu. Pokud je
contoso-westus.azurewebsites.net
například jeden z vašich původů a cesta se nastaví na /probe/test.aspx, služba Front Door odešle požadavky sondy stavu, pokudhttp://contoso-westus.azurewebsites.net/probe/test.aspx
je protokol nastavený na HTTP.Protokol: Definuje, jestli se mají odesílat požadavky sondy stavu ze služby Front Door do původních zdrojů pomocí protokolu HTTP nebo HTTPS.
Metoda: Metoda HTTP, která se má použít k odesílání sond stavu. Mezi možnosti patří GET nebo HEAD (výchozí).
Poznámka:
Pro nižší zatížení a náklady na back-endy služba Front Door doporučuje používat požadavky HEAD pro sondy stavu.
Interval (sekundy):: Definuje frekvenci sond stavu do vašeho původu nebo intervaly, ve kterých každé prostředí služby Front Door odesílá sondu.
Poznámka:
Pro rychlejší převzetí služeb při selhání nastavte interval na nižší hodnotu. Čím nižší je hodnota, tím vyšší svazek sondy stavu, který vaše back-endy obdrží. Pokud je například interval nastavený na 30 sekund s 100 globálními ip adresami služby Front Door, každý back-end obdrží přibližně 200 požadavků sondy za minutu.
Další informace najdete v tématu Sondy stavu.
Nastavení vyrovnávání zatížení
Nastavení vyrovnávání zatížení pro skupinu původu definují, jak vyhodnocujeme sondy stavu. Tato nastavení určují, jestli je původ v pořádku nebo není v pořádku. Také kontrolují, jak vyrovnávat zatížení provozu mezi různými zdroji ve skupině původu. Pro konfiguraci vyrovnávání zatížení jsou k dispozici následující nastavení:
Velikost vzorku: Určuje, kolik vzorků sond stavu potřebujeme zvážit při vyhodnocování stavu původu.
Úspěšná velikost vzorku: Definuje velikost vzorku, jak je uvedeno výše, počet úspěšných vzorků potřebných k volání původu v pořádku. Předpokládejme například, že interval sondy stavu služby Front Door je 30 sekund, velikost vzorku je 5 a úspěšná velikost vzorku je 3. Pokaždé, když vyhodnotíme sondy stavu vašeho původu, podíváme se na posledních pět vzorků za 150 sekund (5 x 30). K deklaraci původu jako v pořádku jsou vyžadovány alespoň tři úspěšné sondy.
Citlivost latence (další latence): Definuje, jestli má služba Front Door odeslat požadavek do zdroje v rozsahu citlivosti měření latence nebo předat požadavek nejbližšímu back-endu.
Další informace najdete v tématu Metoda směrování na základě nejnižší latence.
Další kroky
- Zjistěte, jak vytvořit profil služby Azure Front Door.
- Přečtěte si o architektuře směrování služby Azure Front Door.
- Zjistěte, jak vytvořit profil služby Azure Front Door (Classic).
- Přečtěte si o architektuře směrování Azure Front Door (Classic).