Sondas do estado de funcionamento
Importante
O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante migrar seus perfis do Azure Front Door (clássico) para a camada Azure Front Door Standard ou Premium até março de 2027. Para obter mais informações, consulte Aposentadoria (clássica) do Azure Front Door.
Nota
Uma origem e um grupo de origem neste artigo referem-se ao pool de back-end e back-end de uma configuração (clássica) do Azure Front Door.
Para determinar a integridade e a proximidade de cada origem para um determinado ambiente do Azure Front Door, cada perfil do Front Door envia periodicamente uma solicitação HTTP/HTTPS sintética para todas as suas origens configuradas. Em seguida, o Front Door usa as respostas da sonda de integridade para determinar a melhor origem para encaminhar as solicitações do cliente.
Aviso
Como cada ponto de presença da Porta da Frente do Azure está enviando sondas de integridade para suas origens, o volume da sonda de integridade para suas origens pode ser alto. O número de sondas depende da localização do tráfego do cliente e da frequência da sonda de integridade. Se os pontos de presença da Porta da Frente do Azure não receberem tráfego real de seus usuários finais, a frequência da sonda de integridade do ponto de presença será diminuída em relação à frequência configurada. Se houver tráfego para todos os pontos de presença da Porta da Frente do Azure, o volume da sonda de integridade poderá ser alto, dependendo da frequência das sondas de integridade.
Um exemplo para estimar aproximadamente o volume da sonda de integridade por minuto para uma origem ao usar a frequência de teste padrão de 30 segundos. O volume da sonda em cada uma das suas origens é igual ao número de pontos de presença vezes duas solicitações por minuto. As solicitações de sondagem são menores se não houver tráfego enviado para todos os pontos de presença. Para obter uma lista de pontos de presença, consulte Locais de presença por região.
Protocolos suportados
O Azure Front Door suporta o envio de testes através de protocolos HTTP ou HTTPS. Esses testes são enviados pelas mesmas portas TCP configuradas para rotear solicitações de clientes e não podem ser substituídos. As sondas HTTP/HTTPS da porta frontal são enviadas com User-Agent o conjunto de cabeçalhos com o valor: Edge Health Probe.
Métodos HTTP suportados para testes de integridade
O Azure Front Door dá suporte aos seguintes métodos HTTP para enviar as sondas de integridade:
- GET: O método GET significa recuperar qualquer informação (na forma de uma entidade) identificada pelo Request-URI.
- HEAD: O método HEAD é idêntico ao GET, exceto que o servidor NÃO DEVE retornar um corpo de mensagem na resposta. Para novos perfis de porta frontal, por padrão, o método de sonda é definido como HEAD.
Gorjeta
Para reduzir a carga e o custo para suas origens, a Front Door recomenda o uso de solicitações HEAD para sondas de saúde.
Respostas da sonda de saúde
| Respostas | Description |
|---|---|
| Determinar a saúde | Um código de status 200 OK indica que a origem está íntegra. Qualquer outro código de estado é considerado uma falha. Se, por qualquer motivo, uma resposta HTTP válida não for recebida para uma pesquisa, a pesquisa será contada como uma falha. |
| Medir a latência | Latência é o tempo do relógio de parede medido desde o momento imediatamente antes do envio da solicitação de teste até o momento em que a Front Door recebe o último byte da resposta. Front Door usa uma nova conexão TCP para cada solicitação. A medição não é tendenciosa para origens com conexões quentes existentes. |
Como a porta da frente determina a saúde da origem
O Azure Front Door usa um processo de três etapas em todos os algoritmos para determinar a integridade.
Excluir origens desativadas.
Excluir origens com erros de testes de integridade:
Esta seleção é feita observando as últimas n respostas da sonda de saúde. Se pelo menos x são saudáveis, a origem é considerada saudável.
n é configurado alterando a propriedade SampleSize nas configurações de balanceamento de carga.
x é configurado alterando a propriedade SuccessfulSamplesRequired nas configurações de balanceamento de carga.
Para conjuntos de origens saudáveis em um grupo de origem, Front Door mede e mantém a latência para cada origem.
Nota
Se um único ponto de extremidade for membro de vários grupos de origem, o Front Door otimizará o número de testes de integridade enviados para a origem para reduzir a carga na origem. As solicitações de teste de integridade são enviadas com base no menor intervalo de amostra configurado. As respostas das mesmas sondas de integridade determinam a integridade do endpoint em todos os grupos de origem.
Ajustando as configurações da sonda para contêineres de partida longa
Quando você lida com contêineres de partida longa, ajustar as configurações da sonda pode evitar falhas prematuras. Aumentar os valores e Interval dá aos seus recipientes mais tempo para começar antes que a ProbeTimeout Front Door os marque como insalubres.
Valores para contentores de arranque prolongado
- ProbeTimeout: aumente o período de tempo limite para 10 a 30 segundos.
- Intervalo: defina um intervalo maior (por exemplo, 30 a 60 segundos) entre as sondas.
- UnhealthyThreshold: aumente o número de testes com falha consecutiva antes que o contêiner seja considerado não íntegro (por exemplo, 3 a 5 tentativas).
Nota
Os valores fornecidos para ProbeTimeout, Interval, e UnhealthyThreshold são intervalos de amostra para fins de exemplo. Você pode ajustar esses valores com base no comportamento e nos requisitos de inicialização do contêiner específico.
Nota
Essas alterações podem causar um atraso na deteção de falhas reais, portanto, equilibre esses valores cuidadosamente de acordo com o comportamento de inicialização do contêiner.
Interação da sonda durante as fases do ciclo de vida do contêiner
Fase de início do contêiner: Durante essa fase, o contêiner pode não estar totalmente pronto para atender ao tráfego. As sondas de integridade ajudam a detetar quando um contêiner não está respondendo, verificando códigos de status HTTP específicos (por exemplo,
200 OK). Se a frequência da sonda for muito alta ou o tempo limite for muito curto, o contêiner será marcado como não íntegro antes da inicialização. Aumente os tempos limite ou intervalos da sonda durante esta fase.Fase de execução: Quando o contêiner estiver em execução, os testes continuarão verificando as respostas de integridade. Se as verificações de saúde retornarem
200 OKconsistentemente, o Front Door mantém a origem em rotação para o tráfego. Se as sondas falharem consistentemente (por exemplo, devido a uma falha de contêiner), a Front Door marcará a origem como não íntegra.Fase de falha: Se os testes de integridade falharem para o limite configurado (por exemplo,
UnhealthyThreshold), a origem será considerada não íntegra e o tráfego será roteado para outras origens íntegras.
Falha completa da sonda de integridade
Se as sondas de saúde falharem para todas as origens de um grupo de origem, a Front Door considera todas as origens insalubres e encaminha o tráfego em uma distribuição redonda em todas elas.
Quando uma origem retorna a um estado íntegro, o Front Door retoma o algoritmo normal de balanceamento de carga.
Desativando sondas de saúde
Se você tiver uma única origem em seu grupo de origem, poderá optar por desabilitar as sondas de integridade para reduzir a carga em seu aplicativo. Se você tiver várias origens em seu grupo de origem e mais de uma delas estiver no estado habilitado, não poderá desabilitar as sondas de integridade.
Nota
Se houver apenas uma única origem no seu grupo de origem, a origem única recebe poucas sondas de saúde. Isso pode levar a uma queda nas métricas de integridade de origem, mas seu tráfego não é afetado.
Próximos passos
- Saiba como criar um perfil do Azure Front Door.
- Saiba mais sobre a arquitetura de roteamento da porta frontal.