Oorsprongs- en oorsprongsgroepen in Azure Front Door
Belangrijk
Azure Front Door (klassiek) wordt op 31 maart 2027 buiten gebruik gesteld. Om serviceonderbrekingen te voorkomen, is het belangrijk dat u uw Azure Front Door-profielen (klassiek) tegen maart 2027 migreert naar de Azure Front Door Standard- of Premium-laag. Zie De buitengebruikstelling van Azure Front Door (klassiek) voor meer informatie.
Notitie
De oorspronkelijke en oorspronkelijke groep in dit artikel verwijst naar de back-end- en back-endpool van de Configuratie van Azure Front Door (klassiek).
In dit artikel worden concepten beschreven over het toewijzen van uw webtoepassingsimplementatie met Azure Front Door. U leert wat een origin - en origin-groep is in de Azure Front Door-configuratie.
Oorprong
Een oorsprong verwijst naar de implementatie van de toepassing waaruit Azure Front Door inhoud ophaalt. Azure Front Door ondersteunt origins die worden gehost in Azure en toepassingen die worden gehost in uw on-premises datacenter of met een andere cloudprovider. Een oorsprong mag niet worden verward met uw databaselaag of opslaglaag. De oorsprong moet worden weergegeven als het eindpunt voor de back-end van uw toepassing. Wanneer u een origin toevoegt aan een origin-groep in de Front Door-configuratie, moet u ook de volgende instellingen configureren:
Oorsprongtype: het type resource dat u wilt toevoegen. Front Door biedt ondersteuning voor automatisch opsporen van back-ends van uw toepassing vanuit App Service, Cloud Service of Storage. Als u een andere resource in Azure of zelfs een niet-Azure-back-end wilt, selecteert u Aangepaste host.
Belangrijk
Tijdens de configuratie worden API's niet gevalideerd als de oorsprong niet toegankelijk is vanuit de Front Door-omgeving. Zorg ervoor dat Front Door uw oorsprong kan bereiken.
Hostnaam voor abonnement en oorsprong: als u geen aangepaste host voor uw back-endhosttype hebt geselecteerd, selecteert u uw back-end door het juiste abonnement en de bijbehorende back-endhostnaam te kiezen.
Private Link: De Azure Front Door Premium-laag biedt ondersteuning voor het verzenden van verkeer naar een oorsprong met behulp van Private Link. Zie Uw oorsprong beveiligen met Private Link voor meer informatie.
Validatie van certificaatonderwerpnaam: tijdens de TLS-verbinding van Azure Front Door naar oorsprong controleert Azure Front Door of de hostnaam van de aanvraag overeenkomt met de hostnaam in het certificaat dat is opgegeven door de oorsprong. Vanuit het oogpunt van beveiliging raadt Microsoft niet aan de controle van de onderwerpnaam van het certificaat uit te schakelen. Zie End-to-end TLS-versleuteling voor meer informatie, met name als u deze functie wilt uitschakelen.
Hostheader van oorsprong: de hostheaderwaarde die voor elke aanvraag naar de back-end wordt verzonden. Zie de hostheader origin voor meer informatie.
Prioriteit. Wijs prioriteiten toe aan uw verschillende back-ends wanneer u een primaire serviceback-end wilt gebruiken voor al het verkeer. Geef ook back-ups op als de primaire back-end of de back-ends niet beschikbaar zijn. Zie Prioriteit voor meer informatie.
Gewicht. Wijs gewichten toe aan uw verschillende back-ends om verkeer over een set back-ends te verdelen, gelijkmatig of volgens gewichtscoëfficiënten. Zie Gewichten voor meer informatie.
Belangrijk
Wanneer een oorsprong is uitgeschakeld, worden zowel routerings- als statustests naar de oorsprong ook uitgeschakeld.
Orignele hostheader
Aanvragen die worden doorgestuurd door Azure Front Door naar een origin, bevatten een hostheaderveld dat door de oorsprong wordt gebruikt om de doelresource op te halen. De waarde voor dit veld is doorgaans afkomstig van de oorspronkelijke URI met de hostheader en -poort.
Een aanvraag voor www.contoso.com
een aanvraag heeft bijvoorbeeld de hostheader www.contoso.com
. Als u Azure Portal gebruikt om uw oorsprong te configureren, is de standaardwaarde voor dit veld de hostnaam van de oorsprong. Als uw oorsprong zich in Azure Portal bevindt contoso-westus.azurewebsites.net
, is contoso-westus.azurewebsites.net
de automatisch ingevulde waarde voor de hostheader van de oorsprong. Als u echter Azure Resource Manager-sjablonen of een andere methode gebruikt zonder dit veld expliciet in te stellen, verzendt Front Door de binnenkomende hostnaam als de waarde voor de hostheader. Als de aanvraag is ingediend en www.contoso.com
uw oorsprong contoso-westus.azurewebsites.net
een leeg headerveld heeft, stelt Front Door de hostheader in als www.contoso.com
.
Voor de meeste app-back-ends (Azure Web Apps, Blob Storage en Cloud Services) moet de hostheader overeenkomen met het domein van de back-end. De front-endhost die naar uw origin routeert, maakt echter gebruik van een andere hostnaam, zoals www.contoso.net
.
Als voor uw oorsprong de hostheader moet overeenkomen met de hostnaam van de oorsprong, moet u ervoor zorgen dat de hostheader de hostnaam van de oorsprong bevat.
Notitie
Als u een App Service als origin gebruikt, moet u ervoor zorgen dat de App Service ook de aangepaste domeinnaam heeft geconfigureerd. Zie een bestaande aangepaste DNS-naam toewijzen aan Azure-app Service voor meer informatie.
De hostheader voor de oorsprong configureren voor de oorsprong
Het veld voor de hostheader van de origin configureren voor een origin in de sectie origin-groep:
Open uw Front Door-resource en selecteer de oorspronkelijke groep met de oorsprong die u wilt configureren.
Voeg een origin toe als u dit nog niet hebt gedaan of als u een bestaande hebt bewerkt.
Stel het veld voor de hostheader van de oorsprong in op een aangepaste waarde of laat dit veld leeg. De hostnaam voor de binnenkomende aanvraag wordt gebruikt als de waarde van de hostheader.
Origineel groep
Een oorsprongsgroep in Azure Front Door verwijst naar een set origins die vergelijkbaar verkeer voor hun toepassing ontvangt. U kunt de oorspronggroep definiëren als een logische groepering van uw toepassingsexemplaren over de hele wereld die hetzelfde verkeer ontvangen en reageert met een verwacht gedrag. Deze oorsprongen kunnen worden geïmplementeerd in verschillende regio's of binnen dezelfde regio. Alle origins kunnen worden geïmplementeerd in een actieve/actieve of passieve configuratie.
Een origin-groep definieert hoe oorsprongen worden geëvalueerd door statustests. Het definieert ook de taakverdelingsmethode ertussen.
Statuscontroles
Azure Front Door verzendt periodieke HTTP/HTTPS-testaanvragen naar elk van uw geconfigureerde origins. Testaanvragen bepalen de nabijheid en status van elke oorsprong om de taken van uw eindgebruikers te verdelen. Statustestinstellingen voor een oorsprongsgroep bepalen hoe we de status van app-back-ends peilen. De volgende instellingen zijn beschikbaar voor de configuratie van taakverdeling:
Pad: De URL die wordt gebruikt voor testaanvragen voor alle oorsprongen in de oorspronkelijke groep. Als een van uw oorsprongen bijvoorbeeld is
contoso-westus.azurewebsites.net
en het pad wordt ingesteld op /probe/test.aspx, verzendt Front Door statustestaanvragen naarhttp://contoso-westus.azurewebsites.net/probe/test.aspx
als het protocol is ingesteld op HTTP.Protocol: Hiermee definieert u of de statustestaanvragen van Front Door naar uw origins moeten worden verzonden met het HTTP- of HTTPS-protocol.
Methode: De HTTP-methode die moet worden gebruikt voor het verzenden van statustests. Opties zijn GET of HEAD (standaard).
Notitie
Voor lagere belasting en kosten op uw back-ends raadt Front Door het gebruik van HEAD-aanvragen voor statustests aan.
Interval (seconden): definieert de frequentie van statustests naar uw oorsprongen of de intervallen waarin elk van de Front Door-omgevingen een test verzendt.
Notitie
Voor snellere failovers stelt u het interval in op een lagere waarde. Hoe lager de waarde, hoe hoger het statustestvolume dat uw back-ends ontvangen. Als het interval bijvoorbeeld is ingesteld op 30 seconden met bijvoorbeeld 100 Front Door POPs wereldwijd, ontvangt elke back-end ongeveer 200 testaanvragen per minuut.
Zie Statustests voor meer informatie.
Taakverdelingsinstellingen
Taakverdelingsinstellingen voor de oorspronkelijke groep bepalen hoe we statustests evalueren. Deze instellingen bepalen of de oorsprong in orde of niet in orde is. Ze controleren ook hoe verkeer tussen verschillende oorsprongen in de oorspronkelijke groep kan worden verdeeld. De volgende instellingen zijn beschikbaar voor de configuratie van taakverdeling:
Voorbeeldgrootte: Geeft aan hoeveel steekproeven van statustests we moeten overwegen voor de evaluatie van de oorsprongsstatus.
Geslaagde steekproefgrootte: definieert de grootte van de steekproef zoals eerder vermeld, het aantal geslaagde steekproeven dat nodig is om de oorsprong in orde aan te roepen. Stel dat een statustestinterval voor Front Door 30 seconden is, dat de steekproefgrootte 5 is en dat de steekproefgrootte 3 is. Telkens wanneer we de statustests voor uw oorsprong evalueren, kijken we naar de laatste vijf steekproeven van meer dan 150 seconden (5 x 30). Ten minste drie geslaagde tests zijn vereist om de oorsprong als gezond te declareren.
Latentiegevoeligheid (extra latentie): Definieert of u wilt dat Front Door de aanvraag verzendt naar de oorsprong binnen het gevoeligheidsbereik voor latentiemeting of de aanvraag doorstuurt naar de dichtstbijzijnde back-end.
Zie De routeringsmethode op basis van minimale latentie voor meer informatie.
Volgende stappen
- Meer informatie over het maken van een Azure Front Door-profiel.
- Meer informatie over azure Front Door-routeringsarchitectuur.
- Meer informatie over het maken van een Azure Front Door-profiel (klassiek).
- Meer informatie over de routeringsarchitectuur van Azure Front Door (klassiek).