Introducción a la arquitectura de enrutamiento
El enrutamiento del tráfico de Azure Front Door se lleva a cabo en varias etapas. En primer lugar, el tráfico se enruta desde el cliente hasta Front Door. A continuación, Front Door usa la configuración para determinar el origen al que enviar el tráfico. El firewall de la aplicación web de Front Door, las reglas de enrutamiento, el motor de reglas y la configuración de almacenamiento en caché pueden afectar el proceso de enrutamiento.
En el diagrama siguiente se muestra la arquitectura de enrutamiento:
Importante
Azure Front Door (clásico) se retirará el 31 de marzo de 2027. Para evitar cualquier interrupción del servicio, es importante migrar los perfiles de Azure Front Door (clásico) al nivel Estándar o Premium de Azure Front Door para marzo de 2027. Para obtener más información, consulte retirada de Azure Front Door (clásico).
En el resto de este artículo se describen estos pasos en detalle.
Seleccione y conéctese a la ubicación perimetral de Front Door
La aplicación de usuario o cliente inicia una conexión con Front Door. La conexión termina en una ubicación perimetral más cercana al usuario final. La ubicación perimetral de Front Door procesa la solicitud.
Para obtener más información sobre cómo se realizan las solicitudes a Front Door, consulte Aceleración de tráfico de Front Door.
Solicitud de coincidencia con un perfil de Front Door
Cuando Front Door recibe una solicitud HTTP, usa el encabezado Host
de la solicitud para hacer coincidir la solicitud con el perfil de Front Door del cliente correcto. Si la solicitud usa un nombre de dominio personalizado, el nombre de dominio debe registrarse con Front Door para permitir que las solicitudes coincidan con el perfil.
Solicitud de coincidencia con un Front Door
Cuando Front Door recibe una solicitud HTTP, usa el encabezado Host
de la solicitud para hacer coincidir la solicitud con la instancia de Front Door del cliente correcto. Si la solicitud usa un nombre de dominio personalizado, el nombre de dominio debe registrarse con Front Door para permitir que las solicitudes coincidan con la instancia de Front Door.
El cliente y el servidor realizan un protocolo de enlace TLS con el certificado TLS que ha configurado para el nombre de dominio personalizado o mediante el certificado Front Door cuando el encabezado Host
termina con *.azurefd.net
.
Evaluación de reglas de WAF
Si el dominio tiene habilitado el firewall de aplicaciones web, se evalúan las reglas de WAF.
Si el front-end tiene habilitado el firewall de aplicaciones web, se evalúan las reglas de WAF.
Si se ha infringido una regla, Front Door devuelve un error al cliente y se detiene el procesamiento de la solicitud.
Coincidencia con una ruta
Front Door hace coincidir la solicitud con una ruta. Obtenga más información sobre el proceso de coincidencia de rutas.
La ruta especifica el grupo de origen al que se debe enviar la solicitud.
Coincidencia con una regla de enrutamiento
Front Door hace coincidir la solicitud con una regla de enrutamiento. Obtenga más información sobre el proceso de coincidencia de rutas.
La ruta especifica el grupo de back-end al que se debe enviar la solicitud.
Evaluación de conjuntos de reglas
Si define conjuntos de reglas para la ruta, obtendrán el proceso en el orden configurado. Los conjuntos de reglas pueden invalidar el grupo de origen especificado en una ruta. Los conjuntos de reglas también pueden desencadenar una respuesta de redirección a la solicitud en lugar de reenviarla a un origen.
Evaluación de motores de reglas
Si define motores de reglas para la ruta, obtendrán el proceso en el orden configurado. Los motores de reglas pueden invalidar el grupo de back-end especificado en una regla de enrutamiento. Los motores de reglas también pueden desencadenar una respuesta de redirección a la solicitud en lugar de reenviarla a un back-end.
Devolución de una respuesta almacenada en caché
Si la regla de enrutamiento de Front Door tiene habilitado el almacenamiento en caché y la caché de la ubicación perimetral de Front Door incluye una respuesta válida para la solicitud, Front Door devuelve la respuesta almacenada en caché.
Si el almacenamiento en caché está deshabilitado o no hay ninguna respuesta disponible, la solicitud se reenvía al origen.
Si la regla de enrutamiento de Front Door tiene habilitado el almacenamiento en caché y la caché de la ubicación perimetral de Front Door incluye una respuesta válida para la solicitud, Front Door devuelve la respuesta almacenada en caché.
Si el almacenamiento en caché está deshabilitado o no hay ninguna respuesta disponible, la solicitud se reenvía al back-end.
Selección de un origen
Front Door selecciona un origen que se usará dentro del grupo de origen. La selección de origen se basa en varios factores, entre los que se incluyen:
- El estado de cada origen, que Front Door supervisa mediante sondeos de estado.
- Método de enrutamiento para el grupo de origen.
- Si habilita afinidad de sesión
Reenvío de la solicitud al origen
Por último, la solicitud se reenvía al origen.
Selección del back-end
Front Door selecciona un back-end para usarlo en el grupo de back-end. La selección de back-end se basa en varios factores, entre los que se incluyen:
- El estado de cada back-end, que Front Door monitora mediante sondeos de estado.
- Método de enrutamiento para el grupo de back-end.
- Si ha habilitado afinidad de sesión
Reenvío de la solicitud al back-end
Por último, la solicitud se reenvía al back-end.
Pasos siguientes
- Aprenda a crear un perfil de Azure Front Door.