Enrutamiento de solicitudes con Front Door

Completado

Front Door administra la entrega de contenido de la aplicación web mediante la red perimetral global de Microsoft. Con más de 192 ubicaciones perimetrales globales y locales distribuidas en todo el mundo, las aplicaciones cliente se acercan a los usuarios finales. Front Door enruta el tráfico a los orígenes de un grupo de origen en función de la URL de una solicitud. Los orígenes pueden ser servidores web o contenido hospedado en una máquina virtual de Azure, instancias de App Services, cuentas de almacenamiento o locales.

Cómo enruta Front Door las solicitudes

El enrutamiento del tráfico de Front Door se realiza en varias fases. El tráfico se enruta primero desde el cliente al perfil de Front Door en una ubicación perimetral más cercana al usuario. Después, Front Door procesa la solicitud para determinar el mejor origen para responder a la solicitud. Las configuraciones como reglas de enrutamiento, reglas del motor de reglas, directivas de Web Application Firewall (WAF) y las de almacenamiento en caché pueden afectar al proceso de enrutamiento.

Comparación de la solicitud con un perfil de Front Door

Cuando Front Door recibe una solicitud HTTP o HTTPS, usa el encabezado host de la solicitud para compararla con el perfil de Front Door correcto. Si la solicitud es para un nombre de dominio personalizado, el nombre de dominio se debe registrar con Front Door para enrutar correctamente el tráfico a las aplicaciones web. Se establece un protocolo de enlace TLS entre el cliente y el servidor mediante el certificado configurado para el dominio personalizado.

Evaluación de reglas de WAF

Si configura una directiva de Web Application Firewall (WAF) para Front Door, se evalúan las reglas de WAF. Si se ha infringido una regla, Front Door devuelve un error al cliente y deja de seguir procesando la solicitud.

Búsqueda de coincidencia de ruta

Cuando una solicitud supera cualquier directiva WAF configurada, la solicitud coincide con una ruta. Una ruta determina cómo se procesa la solicitud. Una ruta se puede desglosar en dos elementos: el lado izquierdo, donde se pueden usar las propiedades de la solicitud para compararlas con una regla de enrutamiento, y el lado derecho, que determina cómo procesar aún más la solicitud. Dentro de una regla de enrutamiento, se pueden configurar conjuntos de reglas para personalizar cómo se procesan las solicitudes en Front Door antes de reenviarse al origen. Un caso de uso para conjuntos de reglas consiste en enrutar a los usuarios a la versión móvil o de escritorio de una aplicación en función del tipo de dispositivo cliente. Los conjuntos de reglas también se pueden usar para redirigir las respuestas sin reenviar al origen. Si una regla de enrutamiento tiene habilitado el almacenamiento en caché, Front Door intenta responder a la solicitud en caché. Si la respuesta en caché no está disponible, la solicitud se reenvía al origen adecuado que pueda responder.

Métodos de enrutamiento del tráfico

Front Door selecciona un origen de un grupo de orígenes que mejor puede responder a la solicitud del cliente. Cuando Front Door intenta determinar el mejor origen para atender la solicitud se usan los factores siguientes:

• Estado del origen: Front Door supervisa el estado de cada origen del grupo mediante el envío de un sondeo de estado en función de la ruta, el protocolo, el intervalo y el método de sondeo configurados.
• Método de enrutamiento: los orígenes, de manera predeterminada, se seleccionan por la latencia más baja. Se puede definir un valor de prioridad o peso para preferir un origen sobre otro.
• Afinidad de sesión: si la afinidad de sesión está habilitada, las solicitudes del mismo usuario final se envían al mismo origen.

Enrutamiento para el departamento de vehículos motorizados

Vamos a revisar nuestro escenario del departamento de vehículos motorizados. Front Door se puede usar para solucionar el problema de un posible error regional y, al mismo tiempo, mejorar la experiencia general para sus usuarios finales globalmente. Con la coincidencia de rutas, los usuarios se dirigen al sitio web correcto de vehículos motorizados con la latencia más baja al solicitar recursos desde el origen. El almacenamiento en caché también está habilitado para ayudar a acelerar el tiempo de respuesta para el contenido solicitado con frecuencia por los usuarios. Con 192 ubicaciones perimetrales en todo el mundo, los usuarios pueden acceder al sitio web de vehículos motorizados desde cualquier lugar sin miedo a la disponibilidad.

Comprobación de conocimientos

1.

¿Cómo procesa Front Door las solicitudes enviadas a las aplicaciones web?

Front Door usa reglas de Web Application Firewall (WAF) para enrutar las solicitudes a los servidores web.

Front Door compara una solicitud con una regla de enrutamiento en función del nombre de dominio, el protocolo y la ruta.

Front Door no procesa las solicitudes, solo las reenvía a los servidores web.

2.

¿Cómo determina Front Door qué origen de un grupo de orígenes es el mejor para atender una solicitud de usuario?

Front Door envía solicitudes a servidores web en un método de enrutamiento Round Robin.

Front Door envía solicitudes a servidores web mediante un hash de cinco tuplas.

Front Door envía solicitudes al origen con la latencia más baja, pero también puede enviarlas en función del peso, la prioridad o la afinidad de sesión.

Debe responder todas las preguntas antes de comprobar su trabajo.