Weiterleiten von Anforderungen mit Front Door

10 Minuten

Front Door verwaltet die Übermittlung von Webanwendungsinhalten mithilfe des globalen Edgenetzwerks von Microsoft. Mit über 192 globalen und lokalen Edgestandorten, die auf der ganzen Welt verteilt sind, werden Clientanwendungen für die Endbenutzer bereitgestellt. Front Door leitet Datenverkehr basierend auf der URL einer Anforderung an die Ursprünge in einer Ursprungsgruppe weiter. Ursprünge können Webserver oder Inhalte sein, die auf Azure-VMS, App Services, Speicherkonten oder lokal gehostet werden.

Diagram of Azure Front Door traffic flow.

Weiterleiten von Anforderungen durch Front Door

Das Datenverkehrsrouting von Front Door umfasst mehrere Phasen. Der Datenverkehr wird zuerst vom Client an das Front Door-Profil an einem Edgestandort weitergeleitet, der dem Benutzer am nächsten ist. Front Door verarbeitet dann die Anforderung, um zu bestimmen, welcher Ursprung sich am besten für die Reaktion auf die Anforderung eignet. Konfigurationen wie Routingregeln, Regeln aus Regel-Engines, WAF-Richtlinien (Web Application Firewall) und Zwischenspeicherungskonfigurationen können sich auf den Routingprozess auswirken.

Diagram of TCP connection between end users, edge locations and origin.

Zuordnen der Anforderung zu einem Front Door-Profil

Wenn Front Door eine HTTP/HTTPS-Anforderung empfängt, wird der Hostheader der Anforderung verwendet, um diese dem richtigen Front Door-Profil zuzuordnen. Wenn die Anforderung an einen benutzerdefinierten Domänennamen gerichtet ist, muss der Domänenname bei Front Door registriert werden, um den Datenverkehr ordnungsgemäß an Ihre Webanwendungen weiterleiten zu können. Ein TLS-Handshake erfolgt zwischen dem Client und dem Server mithilfe des Zertifikats, das für Ihre benutzerdefinierte Domäne konfiguriert ist.

WAF-Regelauswertung

Wenn Sie WAF (Web Application Firewall)-Richtlinien für Ihre Front Door konfigurieren, werden WAF-Regeln ausgewertet. Wenn eine Regel verletzt wurde, gibt Front Door einen Fehler an den Client zurück und beendet die weitere Verarbeitung der Anforderung.

Routenabgleich

Wenn eine Anforderung eine konfigurierten WAF-Richtlinie besteht, wird die Anforderung einer Route zugeordnet. Eine Route bestimmt, wie die Anforderung verarbeitet wird. Sie kann in zwei Teile aufgeteilt werden. Auf der linken Seite können die Eigenschaften der Anforderung zum Zuordnen einer Routingregel verwendet werden, und auf der rechten Seite wird festgelegt, wie die Anforderung weiter verarbeitet werden soll. In einer Routingregel können Regelsätze konfiguriert werden, um anzupassen, wie Anforderungen an der Frontdoor verarbeitet werden sollen, bevor sie an den Ursprung weitergeleitet werden. Ein Anwendungsfall für Regelsätze besteht darin, Benutzer*innen basierend auf dem Clientgerätetyp an die mobile Version oder die Desktopversion einer Anwendung weiterzuleiten. Regelsätze können auch verwendet werden, um Antworten umzuleiten, ohne jemals an den Ursprung weiterzuleiten. Wenn das Zwischenspeichern für eine Routingregel aktiviert ist, versucht Front Door, die Anforderung aus dem Cache zu beantworten. Wenn die zwischengespeicherte Antwort nicht verfügbar ist, wird die Anforderung an den entsprechenden Ursprung weitergeleitet, der darauf reagieren kann.

Routingmethoden für Datenverkehr

Front Door wählt einen Ursprung aus einer Ursprungsgruppe aus, der am besten auf die Anfrage des Clients reagieren kann. Wenn Front Door versucht, den besten Ursprung zu ermitteln, um die Anforderung zu verarbeiten, werden die folgenden Faktoren berücksichtigt:

Integrität des Ursprungs – Front Door überwacht die Integrität jedes Ursprungs in der Ursprungsgruppe, indem basierend auf dem Pfad, Protokoll, Intervall und der konfigurierten Testmethode Integritätstests gesendet werden.
Routingmethode – Ursprünge werden standardmäßig nach der niedrigsten Wartezeit ausgewählt. Ein Prioritäts- oder Gewichtungswert kann definiert werden, um einen Ursprung zu bevorzugen.
Sitzungsaffinität – Wenn die Sitzungsaffinität aktiviert ist, werden Anforderungen von Endbenutzern jeweils an denselben Ursprung gesendet.

Routing für die Kraftfahrzeugbehörde

Sehen wir uns noch einmal unser Szenario der Kraftfahrzeugabteilung an. Front Door kann dazu verwendet werden, das Problem eines möglichen regionalen Ausfalls zu beheben und gleichzeitig die Gesamterfahrung für die Endnutzer auf der ganzen Welt zu verbessern. Durch die Routenzuordnung werden Benutze an die richtige Kraftfahrzeugwebsite mit der niedrigsten Wartezeit weitergeleitet, wenn sie Ressourcen aus dem Ursprung anfordern. Die Zwischenspeicherung ist auch aktiviert, um die Reaktionszeiten bei den von Benutzer*innen häufig angeforderten Inhalten zu beschleunigen. Dank 192 Edgestandorten auf der ganzen Welt können Benutzer*innen von überall aus problemlos auf die Fahrzeugwebsite zugreifen.

Überprüfen Sie Ihr Wissen

Wie verarbeitet Front Door Anforderungen, die an Webanwendungen gesendet werden?

Front Door nutzt WAF-Regeln (Web Application Firewall), um Anforderungen an Webserver weiterzuleiten.

Front Door ordnet eine Anforderung basierend auf dem Domänennamen, Protokoll und Pfad einer Routingregel zu.

Front Door verarbeitet keine Anforderungen, sondern leitet sie nur an Webserver weiter.

Wie ermittelt Front Door, welcher Ursprung in einer Ursprungsgruppe am besten für die Verarbeitung einer Benutzeranforderung geeignet ist?

Front Door sendet Anforderungen mit einer Round-Robin-Routingmethode an Webserver.

Front Door sendet Anforderungen mit einem Fünf-Tupel-Hash an Webserver.

Front Door sendet Anforderungen an den Ursprung mit der niedrigsten Latenz, kann aber auch Anforderungen basierend auf Gewichtung, Priorität oder Sitzungsaffinität senden.

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.