Routing żądań przy użyciu usługi Front Door

10 min

Usługa Front Door zarządza dostarczaniem zawartości aplikacji internetowej przy użyciu globalnej sieci brzegowej firmy Microsoft. Dzięki ponad 192 globalnym i lokalnym lokalizacjom brzegowym dystrybuowanych na całym świecie aplikacje klienckie są bliżej użytkowników końcowych. Usługa Front Door kieruje ruch do źródeł w grupie pochodzenia na podstawie adresu URL żądania. Źródła mogą być serwerami internetowymi lub zawartością hostowaną na maszynie wirtualnej platformy Azure, usługach App Services, kontach usługi Storage lub lokalnie.

Diagram of Azure Front Door traffic flow.

Jak usługa Front Door kieruje żądania

Routing ruchu usługi Front Door odbywa się na wielu etapach. Ruch jest najpierw kierowany z klienta do profilu usługi Front Door w lokalizacji brzegowej najbliższej użytkownikowi. Usługa Front Door następnie przetwarza żądanie w celu określenia, które źródło najlepiej odpowiadać na żądanie. Konfiguracje, takie jak reguły routingu, reguły aparatu reguł, zasady zapory aplikacji internetowej (WAF) i konfiguracja buforowania mogą mieć wpływ na proces routingu.

Diagram of TCP connection between end users, edge locations and origin.

Dopasuj żądanie do profilu usługi Front Door

Gdy usługa Front Door odbiera żądanie HTTP/HTTPS, używa nagłówka hosta żądania do dopasowania żądania do prawidłowego profilu usługi Front Door. Jeśli żądanie dotyczy niestandardowej nazwy domeny, nazwa domeny musi być zarejestrowana w usłudze Front Door, aby prawidłowo kierować ruch do aplikacji internetowych. Uzgadnianie protokołu TLS odbywa się między klientem a serwerem przy użyciu certyfikatu skonfigurowanego dla domeny niestandardowej.

Ocena reguł zapory aplikacji internetowej

W przypadku skonfigurowania zasad zapory aplikacji internetowej (WAF) dla usługi Front Door reguły zapory aplikacji internetowej są oceniane. Jeśli reguła została naruszona, usługa Front Door zwraca błąd do klienta i przestaje przetwarzać żądanie dalej.

Dopasowywanie tras

Gdy żądanie przekazuje wszystkie skonfigurowane zasady zapory aplikacji internetowej, żądanie jest dopasowywane do trasy. Trasa określa sposób przetwarzania żądania. Trasę można podzielić na dwie części. Po lewej stronie, gdzie właściwości żądania mogą być używane do dopasowania reguły routingu i prawej strony, która określa sposób dalszego przetwarzania żądania. W ramach reguły routingu można skonfigurować zestawy reguł w celu dostosowania sposobu przetwarzania żądań w usłudze Front Door przed przekazaniem ich do źródła. Przypadek użycia zestawów reguł polega na kierowaniu użytkowników do wersji mobilnej lub klasycznej aplikacji na podstawie typu urządzenia klienckiego. Zestawy reguł mogą być również używane do przekierowywania odpowiedzi bez przekazywania do źródła. Jeśli reguła routingu ma włączoną buforowanie, usługa Front Door próbuje odpowiedzieć na żądanie z pamięci podręcznej. Jeśli buforowana odpowiedź jest niedostępna, żądanie jest przekazywane do odpowiedniego źródła, które może odpowiedzieć.

Metody routingu ruchu

Usługa Front Door wybiera źródło z grupy pochodzenia, która najlepiej odpowiada na żądanie klienta. Gdy usługa Front Door próbuje określić najlepsze źródło do obsługi żądania, są używane następujące czynniki:

Kondycja źródła — usługa Front Door monitoruje kondycję każdego źródła w grupie pochodzenia, wysyłając sondę kondycji na podstawie skonfigurowanej metody ścieżki, protokołu, interwału i sondy.
Metoda routingu — domyślnie źródła są wybierane przez najmniejsze opóźnienie. Można zdefiniować priorytet lub wartość wagi, aby preferować jedno źródło w innym.
Koligacja sesji — jeśli koligacja sesji jest włączona, żądania od tego samego użytkownika końcowego są wysyłane do tego samego źródła.

Routing dla działu pojazdów samochodowych

Wróćmy do naszego scenariusza działu pojazdów samochodowych. Usługa Front Door może służyć do rozwiązania problemu możliwej awarii regionalnej i jednocześnie poprawić ogólne środowisko dla użytkowników końcowych na całym świecie. W przypadku dopasowywania tras użytkownicy są kierowani do właściwej witryny internetowej pojazdów samochodowych z najniższym opóźnieniem podczas żądania zasobów ze źródła. Buforowanie jest również włączona, aby przyspieszyć czas odpowiedzi dla często żądanej zawartości przez użytkowników. Dzięki 192 lokalizacjom brzegowym na całym świecie użytkownicy mogą uzyskiwać dostęp do witryny internetowej pojazdów mechanicznych z dowolnego miejsca bez obawy o dostępność.

Sprawdź swoją wiedzę

Jak usługa Front Door przetwarza żądania wysyłane do aplikacji internetowych?

Usługa Front Door używa reguł zapory aplikacji internetowej (WAF) do kierowania żądań do serwerów internetowych.

Usługa Front Door dopasuje żądanie do reguły routingu na podstawie nazwy domeny, protokołu i ścieżki.

Usługa Front Door nie przetwarza żądań, przekazuje je tylko do serwerów internetowych.

Jak usługa Front Door określa, które źródło w grupie pochodzenia najlepiej obsłużyć żądanie użytkownika?

Usługa Front Door wysyła żądania do serwerów internetowych w metodzie routingu okrężnego.

Usługa Front Door wysyła żądania do serwerów internetowych przy użyciu skrótu z pięcioma krotkami.

Usługa Front Door wysyła żądania do źródła z najniższym opóźnieniem, ale może również wysyłać żądania na podstawie wagi, priorytetu lub koligacji sesji.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.