Routage des requêtes avec Front Door

10 minutes

Front Door gère la remise du contenu des applications web à l’aide du réseau de périphérie mondial de Microsoft. Avec plus de 192 emplacements périphériques globaux et locaux, répartis dans le monde entier, les applications clientes sont rapprochées des utilisateurs finaux. Front Door route le trafic vers des origines dans un groupe d’origines en fonction de l’URL d’une requête. Les origines peuvent être des serveurs web ou du contenu hébergés sur des machines virtuelles Azure, App Services, des comptes de stockage, ou localement.

Diagram of Azure Front Door traffic flow.

Comment Front Door route les requêtes

Le routage du trafic de Front Door s’effectue en plusieurs étapes. Le trafic est d’abord routé du client vers le profil Front Door à un emplacement de périphérie le plus proche de l’utilisateur. Front Door traite ensuite la requête afin de déterminer l’origine pouvant le mieux répondre à la requête. Les configurations telles que les règles de routage, les règles du moteur de règles, la stratégie WAF (Web Application Firewall) et la configuration de la mise en cache peuvent affecter le processus de routage.

Diagram of TCP connection between end users, edge locations and origin.

Faire correspondre la requête à un profil Front Door

Lorsque Front Door reçoit une requête HTTP/HTTPS, il utilise l’en-tête d’hôte de la requête pour la faire correspondre au bon profil Front Door. Si la requête est adressée à un nom de domaine personnalisé, le nom de domaine doit être inscrit auprès de Front Door afin que le trafic soit routé correctement vers vos applications web. L’établissement d'une liaison TLS se produit entre le client et le serveur à l’aide du certificat configuré pour votre domaine personnalisé.

Évaluation des règles WAF

Si vous configurez une stratégie WAF (Web Application Firewall) pour votre instance Front Door, les règles WAF sont évaluées. Si une règle a été enfreinte, Front Door retourne une erreur au client et cesse de traiter la requête.

Mise en correspondance avec un itinéraire

Lorsqu’une requête satisfait une stratégie WAF configurée, elle est mise en correspondance avec une route. Une route détermine comment la requête est traitée. Une route peut être scindée en deux parties : le côté gauche où les propriétés de la requête peuvent être utilisées pour établir une correspondance avec une règle de routage, et le côté droit qui détermine comment traiter la requête. Dans une règle de routage, des ensembles de règles peuvent être configurés pour personnaliser la façon dont les requêtes sont traitées au niveau de l’instance Front Door avant d’être transférées à l’origine. Un cas d’usage pour les ensembles de règles consiste à router les utilisateurs vers la version mobile ou de bureau d’une application en fonction du type d’appareil client. Les ensembles de règles peuvent également être utilisés pour rediriger les réponses sans jamais transférer vers l’origine. Si la mise en cache est activée pour une règle de routage, Front Door tente de répondre à la requête à partir du cache. Si la réponse mise en cache n’est pas disponible, la requête est transférée vers l’origine appropriée capable de répondre.

Méthodes de routage du trafic

Front Door sélectionne une origine parmi un groupe d’origines qui peut le mieux répondre à la requête du client. Lorsque Front Door tente de déterminer la meilleure origine pour traiter la requête, les facteurs suivants sont utilisés :

Intégrité de l’origine : Front Door supervise l’intégrité de chaque origine dans le groupe d’origines en envoyant une sonde d’intégrité basée sur le chemin, le protocole, l’intervalle et la méthode de sonde configurés.
Méthode de routage : par défaut, les origines ayant la latence la plus faible sont sélectionnées en premier. Une valeur de priorité ou de poids peut être définie pour préférer une origine à une autre.
Affinité de session : si l’affinité de session est activée, les requêtes du même utilisateur final sont envoyées à la même origine.

Routage pour le service Véhicules

Revenons sur notre scénario du service de véhicules automobiles. Front Door peut être utilisé pour gérer le risque de défaillance régionale tout en améliorant l’expérience globale des utilisateurs finaux dans le monde entier. Avec la mise en correspondance des routes, les utilisateurs sont dirigés vers le site web de véhicules automobiles approprié avec une latence minimale lorsqu’ils demandent une ressource de l’emplacement d’origine. La mise en cache est également activée afin d’accélérer le temps de réponse pour le contenu fréquemment demandé par les utilisateurs. Avec 192 emplacements périphériques dans le monde entier, les utilisateurs peuvent accéder au site web des véhicules motorisés où qu’ils se trouvent, sans crainte concernant la disponibilité.

Vérifiez vos connaissances

Comment Front Door traite-t-il les requêtes envoyées aux applications web ?

Front Door utilise des règles WAF (Web Application Firewall) pour router les requêtes vers des serveurs web.

Front Door fait correspondre une requête à une règle de routage en fonction du nom de domaine, du protocole et du chemin.

Front Door ne traite pas les requêtes ; il ne fait que les transférer aux serveurs web.

Comment Front Door détermine-t-il l’origine au sein d’un groupe capable de traiter au mieux une requête d’utilisateur ?

Front Door envoie les requêtes aux serveurs web selon une méthode de routage par tourniquet (round robin).

Front Door envoie les requêtes aux serveurs web à l’aide d’un hachage à cinq tuples.

Front Door envoie les requêtes à l’origine ayant la latence la plus faible, mais peut également envoyer les requêtes en fonction de l’affinité de session, du poids ou de la priorité.

Vous devez répondre à toutes les questions avant de vérifier votre travail.