Teilen über

Integritätstests

  • Artikel

Wichtig

Azure Front Door (klassisch) wird am 31. März 2027 eingestellt. Um Dienstunterbrechungen zu vermeiden, ist es wichtig, dass Sie Ihre (klassischen) Azure Front Door-Profile bis März 2027 zur Azure Front Door Standard- oder Premium-Stufe migrieren. Weitere Informationen finden Sie unter Einstellung von Azure Front Door (klassisch).

Hinweis

In diesem Artikel beziehen sich Ursprung und Ursprungsgruppe auf das Back-End und den Back-End-Pool einer Konfiguration von Azure Front Door (klassisch).

Um die Integrität und Entfernung der einzelnen Ursprünge für eine bestimmte Azure Front Door-Umgebung zu ermitteln, sendet jede Front Door-Profil in regelmäßigen Abständen eine synthetische HTTP-/HTTPS-Anforderung an alle konfigurierten Umgebung. Anschließend ermittelt Front Door anhand der Antworten aus diesem Integritätstest den besten Ursprung für die Weiterleitung Ihrer Clientanforderungen.

Warnung

Da jeder Azure Front Door-Edgestandort Integritätstests an Ihre Ursprünge sendet, kann das Integritätstestvolumen für Ihre Ursprünge hoch sein. Die Anzahl der Tests hängt vom Datenverkehrsstandort Ihres Kunden und der Häufigkeit ihrer Integritätstest ab. Wenn die Azure Front Door-Edgestandorte keinen echten Datenverkehr von Ihren Endbenutzern empfangen, wird die konfigurierte Häufigkeit der Integritätstests von Edgestandorten verringert. Wenn Datenverkehr an alle Azure Front Door-Edgestandorte geleitet wird, kann das Integritätstestvolumen abhängig von Ihrer Integritätstesthäufigkeit hoch sein.

Ein Beispiel zur ungefähren Schätzung des Volumens des Integritätstests pro Minute für einen Ursprung bei Verwendung der Standardtesthäufigkeit von 30 Sekunden. Das Testvolumen für jeden Ihrer Ursprünge entspricht der Anzahl der Edgestandorte mal zwei Anforderungen pro Minute. Die Testanforderungen sind geringer, wenn kein Datenverkehr an alle Edgestandorte gesendet wird. Eine Liste der Edgestandorte finden Sie unter Edgestandorte nach Region.

Unterstützte Protokolle

Azure Front Door unterstützt das Senden von Tests über die Protokolle HTTP und HTTPS. Diese Tests werden über dieselben TCP-Ports gesendet, die für das Routen von Clientanforderungen konfiguriert wurden. Sie können nicht außer Kraft gesetzt werden. Die HTTP-/HTTPS-Tests von Front Door werden mit dem auf den folgenden Wert festgelegten User-Agent-Header gesendet: Edge Health Probe.

Für Integritätstests unterstützte HTTP-Methoden

Azure Front Door unterstützt die folgenden HTTP-Methoden zum Senden der Integritätstests:

  1. GET: Die GET-Methode bedeutet, dass alle Informationen (in Form einer Entität), die vom Anforderungs-URI identifiziert werden, abgerufen werden.
  2. HEAD: Die HEAD-Methode ist identisch der mit GET-Methode, außer dass der Server in der Antwort KEINEN Nachrichtentext zurückgeben darf. Bei neuen Front Door-Profilen ist die Testmethode standardmäßig auf HEAD festgelegt.

Tipp

Um die Belastung und Kosten Ihres Ursprungs zu senken, empfiehlt Front Door die Verwendung von HEAD-Anforderungen für Integritätstests.

Integritätstestantworten

Antworten BESCHREIBUNG
Ermitteln der Integrität Der Statuscode 200 OK gibt an, dass der Ursprung fehlerfrei ist. Jeder andere Statuscode wird als Fehler betrachtet. Wenn für einen Test aus irgendeinem Grund keine gültige HTTP-Antwort eingeht, gilt der Test als fehlerhaft.
Messen der Wartezeit Latenz ist die Gesamtbetrachtungszeit, gemessen ab dem Zeitpunkt unmittelbar vor dem Senden der Testanforderung bis zu dem Moment, in dem Front Door das letzte Byte der Antwort erhält. Front Door verwendet eine neue TCP-Verbindung für jede Anforderung. Die Messung ist nicht auf Ursprünge mit vorhandenen warmen Verbindungen ausgerichtet.

Ermitteln der Ursprungsintegrität mit Front Door

Azure Front Door verwendet in allen Algorithmen einen aus drei Schritten bestehenden Prozess, um die Integrität zu bestimmen.

  1. Schließen Sie deaktivierte Ursprünge aus.

  2. Schließen Sie Ursprünge mit fehlerhaften Integritätstests aus:

    • Diese Auswahl erfolgt anhand der letzten n Integritätstestantworten. Wenn mindestens x fehlerfrei sind, wird der Ursprung als fehlerfrei betrachtet.

    • n wird durch Ändern der SampleSize-Eigenschaft in den Einstellungen für den Lastenausgleich konfiguriert.

    • x wird durch Ändern der SuccessfulSamplesRequired-Eigenschaft in den Einstellungen für den Lastenausgleich konfiguriert.

  3. Für Sätze fehlerfreier Ursprünge in einer Ursprungsgruppe misst und verwaltet Front Door die Latenz für jeden Ursprung.

Hinweis

Wenn ein einzelner Endpunkt Mitglied mehrerer Ursprungsgruppen ist, optimiert Front Door die Anzahl der an den Ursprung gesendeten Integritätstests, um die Last auf dem Ursprung zu reduzieren. Integritätstestanforderungen werden basierend auf dem niedrigsten konfigurierten Stichprobenintervall gesendet. Die Antworten von denselben Integritätstests bestimmen die Integrität des Endpunkts in allen Ursprungsgruppen.

Anpassen der Integritätstesteinstellungen für Container mit langer Startzeit

Wenn Sie Container mit langer Startzeit verwenden, kann das Anpassen der Integritätstesteinstellungen einen vorzeitigen Fehler verhindern. Wenn Sie die Werte ProbeTimeout und Interval erhöhen, haben Ihre Container mehr Zeit für den Start, bevor sie von Front Door als fehlerhaft gekennzeichnet werden.

Werte für Container mit langer Startzeit

  • ProbeTimeout: Erhöhen Sie die Dauer der Zeitüberschreitung auf 10–30 Sekunden.
  • Interval: Legen Sie ein längeres Intervall (z. B. 30–60 Sekunden) zwischen den Integritätstests fest.
  • UnhealthyThreshold: Erhöhen Sie die Anzahl der aufeinander folgenden fehlgeschlagenen Integritätstests, die erfolgen, bevor der Container als fehlerhaft eingestuft wird (z. B. 3–5 Wiederholungen).

Hinweis

Die für ProbeTimeout, Interval und UnhealthyThreshold angegebenen Werte sind Beispielbereiche. Sie können diese Werte basierend auf dem Startverhalten und den Anforderungen Ihres Containers anpassen.

Hinweis

Diese Änderungen können zu einer Verzögerung bei der Erkennung echter Fehler führen. Sie sollten diese Werte deshalb sorgfältig an das Startverhalten Ihres Containers anpassen.

Integritätstestinteraktion während der Containerlebenszyklusphasen

  1. Containerstartphase: Während dieser Phase ist der Container möglicherweise nicht vollständig für die Verarbeitung von Datenverkehr bereit. Mithilfe von Integritätstests lässt sich erkennen, wann ein Container nicht reagiert, indem bestimmte HTTP-Statuscodes überprüft werden (z. B. 200 OK). Wenn die Integritätstesthäufigkeit zu hoch oder die Zeitüberschreitung zu kurz ist, wird der Container vor der Initialisierung als fehlerhaft markiert. Erhöhen Sie die Zeitüberschreitungen oder Intervalle für die Integritätstests während dieser Phase.

  2. Ausführungsphase: Sobald der Container ausgeführt wird, werden Integritätstests kontinuierlich ausgeführt, um entsprechende Antworten zu erkennen. Wenn Integritätstests konsistent 200 OK zurückgeben, hält Front Door den Ursprung zur Rotation im Datenverkehr. Wenn Integritätstests konsistent fehlschlagen (z. B. aufgrund eines Containerabsturzes), kennzeichnet Front Door den Ursprung als fehlerhaft.

  3. Fehlerphase: Wenn Integritätstests für den konfigurierten Schwellenwert fehlschlagen (z. B. UnhealthyThreshold), wird der Ursprung als fehlerhaft angesehen, und der Datenverkehr wird an andere fehlerfreie Ursprünge weitergeleitet.

Vollständiger Integritätstestfehler

Wenn Integritätstests für alle Ursprünge in einer Ursprungsgruppe fehlerhaft sind, betrachtet Front Door alle Ursprünge als fehlerhaft und routet den Datenverkehr in einer Roundrobinverteilung über alle Back-Ends.

Sobald ein Ursprung zu einem fehlerfreien Integritätsstatus zurückkehrt, wird der normale Lastenausgleichsalgorithmus von Front Door fortgesetzt.

Deaktivieren von Integritätstests

Wenn die Ursprungsgruppe einen einzelnen Ursprung enthält, können Sie die Integritätstests deaktivieren, um die Last Ihrer Anwendung zu verringern. Wenn Sie mehrere Ursprünge in Ihrer Ursprungsgruppe haben und sich mehrere davon im aktivierten Zustand befinden, können Sie Integritätstests nicht deaktivieren.

Hinweis

Wenn nur ein einziger Ursprung in Ihrer Ursprungsgruppe vorhanden ist, werden für den einzelnen Ursprung nur wenige Integritätstests durchgeführt. Dies kann zu einem Rückgang der Ursprungsintegritätsmetriken führen, Ihr Datenverkehr wird jedoch nicht beeinträchtigt.

Nächste Schritte