Sondes d’intégrité
Important
Azure Front Door (classique) va être mis hors service le 31 mars 2027. Pour éviter toute interruption de service, il est important de migrer vos profils Azure Front Door (classique) vers le niveau Azure Front Door Standard ou Premium au plus en mars 2027. Pour plus d’informations, consultez Mise hors service d’Azure Front Door (classique).
Remarque
Un origin et un groupe d’origin dans cet article font référence au serveur principal et au pool principal de la configuration Azure Front Door (classique).
Pour déterminer l’intégrité et de la proximité de chaque origine principal d’un environnement de service Azure Front Door donné, chaque profile envoie régulièrement une requête HTTP/HTTPS synthétique à toutes les origines configurées. Front Door utilise alors des réponses fournies par la sonde d’intégrité pour identifier la meilleure origine vers lesquels acheminer les requêtes de vos clients.
Avertissement
Étant donné que chaque emplacement de périphérie Azure Front Door envoie des sondes d’intégrité à vos origines, le volume de sondes d’intégrité de vos origines peut être élevé. Le nombre de sondes dépend de l’emplacement du trafic de votre client et de la fréquence de votre sonde d’intégrité. Si les emplacements de périphérie Azure Front Door ne reçoivent pas de trafic réel de la part de vos utilisateurs finaux, la fréquence de la sonde d’intégrité de l’emplacement de périphérie est baissée par rapport à la fréquence configurée. En cas de trafic sur l’ensemble des emplacements de périphérie Azure Front Door, le volume de sondes d’intégrité peut être élevé en fonction de la fréquence de vos sondes d’intégrité.
Un exemple pour estimer approximativement le volume de la sonde d'intégrité par minute à une origine en utilisant la fréquence de sonde par défaut de 30 secondes. Le volume de sonde sur chacune de votre origine est égal au nombre d’emplacement multiplié par deux requêtes par minute. Les demandes de sondage sont moins nombreuses si aucun trafic n'est envoyé à tous les emplacements de périphérie. Pour obtenir la liste des emplacements de périphérie, consultez emplacements de périphérie par région.
Protocoles pris en charge
Azure Front Door prend en charge l’envoi de sondes via les protocoles HTTP ou HTTPS. Ces sondes sont envoyées sur les mêmes ports TCP configurés pour le routage des demandes des clients et il n’est pas possible de les remplacer. Les sondes Front Door HTTP/HTTPS sont envoyées avec l’en-tête User-Agent défini sur la valeur : Edge Health Probe.
Méthodes HTTP prises en charge pour les sondes d’intégrité
Azure Front Door prend en charge les méthodes HTTP suivantes pour l’envoi des sondes d’intégrité :
- GET : La méthode GET consiste à récupérer toutes les informations (sous forme d’entités) identifiées par l’URI de requête.
- HEAD : La méthode HEAD est identique à la méthode GET, sauf que le serveur NE DOIT PAS retourner de corps de message dans la réponse. Pour les nouveaux profils Front Door, par défaut, la méthode de sonde est définie sur HEAD.
Conseil
Afin de limiter la charge et les coûts sur votre origine, Front Door recommande d’utiliser des requêtes HEAD pour les sondes d’intégrité.
Réponses des sondes d’intégrité
| Réponses | Description |
|---|---|
| Détermination de l’intégrité | Le code d’état 200 OK indique que l’origine est saine. Tout autre code statut est considéré comme un échec. Si, pour une raison quelconque, la réponse HTTP valide d’une sonde n’est pas reçue, la sonde est considérée comme défectueuse. |
| Mesure de la latence | La latence est le temps horloge mesuré entre le moment qui précède immédiatement l’envoi de la demande d’analyse et le moment où le dernier octet de la réponse est reçu par Front Door. Front Door utilise une nouvelle connexion TCP pour chaque requête. La mesure n’est pas biaisée vers les origines avec des connexions chaudes existantes. |
Comment une porte d’entrée détermine l’intégrité de l’origine
Pour déterminer l’intégrité, le service Azure Front Door utilise le processus en trois étapes pour tous les algorithmes.
Excluez les origines désactivées.
Excluez les origines qui présentent des erreurs de sonde d’intégrité :
Pour effectuer cette sélection, examinez les n dernières réponses de sonde d’intégrité. Si au moins x sont saines, l’origine est considéré comme sain.
Pour configurer la valeur n, modifiez la propriété SampleSize dans les paramètres d’équilibrage de charge.
Pour configurer la valeur x, modifiez la propriété SuccessfulSamplesRequired dans les paramètres d’équilibrage de charge.
Pour les ensembles d’origines saines dans un groupe d’origines, Front Door mesure et conserve la latence pour chaque origine.
Remarque
Si un point de terminaison est membre de plusieurs groupes d’origines, Front Door optimise le nombre de sondes d’intégrité envoyées à l’origine pour en réduire la charge. Les demandes de sonde d’intégrité sont envoyées en fonction de l’intervalle d’échantillonnage configuré le plus bas. Les réponses des mêmes sondes d’intégrité déterminent l’intégrité du point de terminaison dans tous les groupes d’origines.
Ajustement des paramètres de sonde pour les conteneurs longs à démarrer
Lorsque vous gérez des conteneurs longs à démarrer, l’ajustement des paramètres de sonde peut éviter une défaillance prématurée. L’augmentation des valeurs ProbeTimeout et Interval donne plus de temps à vos conteneurs pour démarrer avant que Front Door ne les marque comme non sains.
Valeurs des conteneurs longs à démarrer
- ProbeTimeout : Prolongez la période d’expiration de 10 à 30 secondes.
- Interval : Définissez un intervalle plus long (par exemple, 30 à 60 secondes) entre les sondes.
- UnhealthyThreshold : Augmentez le nombre de sondes en échec consécutives avant que le conteneur ne soit considéré comme non sain (par exemple, 3 à 5 nouvelles tentatives).
Remarque
Les valeurs fournies pour ProbeTimeout, Interval et UnhealthyThreshold sont des plages à titre d’exemple. Vous pouvez ajuster ces valeurs en fonction du comportement et des conditions de démarrage de votre conteneur spécifique.
Remarque
Ces changements peuvent entraîner un retard dans la détection de réelles défaillances, donc trouvez un bon équilibre entre ces valeurs en fonction du comportement de démarrage de votre conteneur.
Interaction des sondes pendant les phases de cycle de vie des conteneurs
Phase de démarrage du conteneur : Pendant cette phase, le conteneur risque de ne pas être totalement prêt à servir le trafic. Les sondes d’intégrité permettent de détecter lorsqu’un conteneur ne répond pas en recherchant des codes d’état HTTP spécifiques (par exemple,
200 OK). Si la fréquence de la sonde est trop élevée ou si le délai d’attente est trop court, le conteneur est marqué comme non sain avant l’initialisation. Augmentez les délais d’attente ou les intervalles de la sonde pendant cette phase.Phase d’exécution : Une fois que le conteneur s’exécute, les sondes continuent de rechercher des réponses d’intégrité. Si les contrôles d’intégrité retournent constamment
200 OK, Front Door conserve l’origine en rotation pour le trafic. Si les sondes échouent constamment (par exemple, en raison d’un plantage du conteneur), Front Door marque l’origine comme non saine.Phase d’échec : Si les sondes d’intégrité échouent pour le seuil configuré (par exemple,
UnhealthyThreshold), l’origine est considérée comme non saine et le trafic est acheminé vers d’autres origines saines.
Mettre fin à l’échec des sondes d’intégrité
Si les sondes d’intégrité échouent pour chaque origine contenu dans un groupe d’origine, Front Door considère que toutes les origines sont non saines et route le trafic entre tous avec une distribution en tourniquet (round robin).
Dès qu’une origine retrouve un état sain, le service Front Door reprend l’algorithme d’équilibrage de charge normal.
Désactivation des sondes d’intégrité
Si vous avez une seule origine dans votre groupe d’origines, vous pouvez choisir de désactiver les sondes d’intégrité afin de réduire la charge sur votre application. Si vous avez plusieurs origines dans votre groupe d’origines et que plusieurs d’entre elles sont à l’état activé, vous ne pouvez pas désactiver les sondes d’intégrité.
Remarque
S’il n’existe qu’une seule origine dans votre groupe d’origines, celle-ci obtient peu de sondes d’intégrité. Cela risque d’entraîner une baisse des métriques d’intégrité d’origine, mais votre trafic n’est pas affecté.
Étapes suivantes
- Découvrez comment Créer un profil Azure Front Door.
- En savoir plus sur architecture de routage de Front Door.