Общие сведения об архитектуре решений для маршрутизации

Маршрутизация трафика Azure Front Door выполняется на нескольких этапах. Во-первых, трафик направляется от клиента к Front Door. Затем Front Door использует конфигурацию для определения источника, на который отправляется трафик. Брандмауэр веб-приложения Front Door, правила маршрутизации, обработчик правил и конфигурация кэширования могут повлиять на процесс маршрутизации.

На следующей схеме показана архитектура маршрутизации:

Внимание

Azure Front Door (классическая версия) будет прекращена 31 марта 2027 г. Чтобы избежать нарушений работы служб, важно перенести профили Azure Front Door (классический) на уровень Azure Front Door standard или Premium к марту 2027 года. См. статью о выводе из эксплуатации Azure Front Door (классическая версия) для получения дополнительной информации.

В оставшейся части статьи подробно описываются эти действия.

Выберите и подключитесь к узлу "Front Door" на границе сети.

Пользователь или клиентское приложение инициирует подключение к Front Door. Подключение завершается в пограничном расположении, близком к конечному пользователю. Узел на периферии Front Door обрабатывает запрос.

Дополнительные сведения о том, как выполняются запросы к Front Door, см. в статье Ускорение передачи данных Front Door.

Сопоставление запроса с профилем Front Door

Когда Front Door получает HTTP-запрос, используется заголовок Host запроса, чтобы сопоставить запрос с правильным профилем Front Door клиента. Если в запросе используется имя личного домена, оно должно быть зарегистрировано в Front Door, чтобы запросы могли сопоставляться с вашим профилем.

Сопоставление запроса с Front Door

Когда Front Door получает HTTP-запрос, он использует заголовок Host запроса, чтобы сопоставить его с правильным экземпляром Front Door клиента. Если в запросе используется имя личного домена, оно должно быть зарегистрировано в Front Door, чтобы запросы могли сопоставляться с Front Door.

Клиент и сервер выполняют установление соединения TLS, используя сертификат TLS, который вы настроили для вашего личного доменного имени, или используя сертификат Front Door, когда Host заголовок заканчивается на *.azurefd.net.

Оценка правил WAF

Если в вашем домене включён Брандмауэр веб-приложений, оцениваются правила брандмауэра.

Если у вашего фронтенда включен WAF (Брандмауэр веб-приложений), оцениваются его правила.

Если правило нарушается, Front Door возвращает клиенту ошибку, а обработка запроса останавливается.

Сопоставление маршрута

Front Door сопоставляет запрос с маршрутом. См. дополнительные сведения о процессе сопоставления маршрутов.

Маршрут указывает группу источников, в которую должен быть отправлен запрос.

Сопоставление с правилом маршрутизации

Front Door сопоставляет запрос с правилом маршрутизации. См. дополнительные сведения о процессе сопоставления маршрутов.

Маршрут указывает серверный пул, в который должен быть отправлен запрос.

Оценка наборов правил

Если вы определяете наборы правил для маршрута, они обрабатываются в заданном порядке. Наборы правил могут переопределять группу источников, указанную в маршруте. Наборы правил также могут активировать ответ перенаправления на запрос вместо его переадресации в источник.

Оценка обработчиков правил

Если вы определяете механизмы обработки правил для маршрута, они обрабатываются в заданном порядке. Обработчики правил могут переопределять серверный пул, указанный в правиле маршрутизации. Механизмы правил также могут активировать перенаправление запроса вместо передачи в серверную часть.

Возврат кэшированного ответа

Если в правиле маршрутизации Front Door включено кэширование, а в кэше граничного расположения Front Door есть допустимый ответ на запрос, Front Door возвращает кэшированный ответ.

Если кэширование отключено или ответ недоступен, запрос перенаправляется в источник.

Если в правиле маршрутизации Front Door включено кэширование, а в кэше граничного расположения Front Door есть допустимый ответ на запрос, Front Door возвращает кэшированный ответ.

Если кэширование отключено или ответ недоступен, запрос перенаправляется в серверную часть.

Выбор источника

Front Door выбирает источник для использования в группе источников. Выбор источника зависит от нескольких факторов:

• Здоровье каждого источника, которое Front Door отслеживает с помощью состояния зондов.
• Метод маршрутизации для группы источников.
• Если включить привязку сеансов

Переадресация запроса в источник

Наконец, запрос перенаправляется в источник.

Выбор бэкэнда

Front Door выбирает бэкенд для использования в пуле бэкендов. Выбор серверной части зависит от нескольких факторов:

• Работоспособность каждого бэкэнда, которую отслеживает Front Door с помощью зондов работоспособности.
• Метод маршрутизации для внутреннего пула.
• Если вы включили привязку сеансов

Переадресация запроса на серверную часть

Наконец, запрос перенаправляется в серверную часть.

Следующие шаги

• Узнайте, как создать профиль Azure Front Door.

• Узнайте, как создать профиль Azure Front Door (классическая модель).