Методы маршрутизации трафика в источник

Внимание

Azure Front Door (классическая версия) будет прекращена 31 марта 2027 г. Чтобы избежать нарушений работы служб, важно перенести профили Azure Front Door (классический) на уровень Azure Front Door standard или Premium к марту 2027 года. Дополнительные сведения см. в статье azure Front Door (классическая версия) для выхода на пенсию.

Azure Front Door поддерживает четыре метода маршрутизации трафика для управления распределением трафика HTTP/HTTPS между различными источниками. Когда запросы пользователей достигают пограничных расположений Front Door, настроенный метод маршрутизации гарантирует, что запросы перенаправляются в лучший внутренний ресурс.

Примечание.

В этой статье источник ссылается на серверную часть, а группа источников ссылается на внутренний пул в конфигурации Azure Front Door (классическая).

Четыре метода маршрутизации трафика:

• Задержка: направляет запросы к источникам с наименьшей задержкой в допустимом диапазоне конфиденциальности, обеспечивая отправку запросов в ближайшие источники с точки зрения задержки сети.

• Приоритет. Позволяет задать приоритет для источников, указав основной источник для обработки всего трафика и вторичного источника в качестве резервной копии, если основной становится недоступным.

• Взвешанный: присваивает вес каждому источнику для равномерного распределения трафика или в соответствии с указанными коэффициентами веса. Трафик распределяется на основе значений веса, если задержки источника находятся в допустимом диапазоне конфиденциальности.

• Сходство сеансов. Убедитесь, что запросы от одного и того же пользователя отправляются в тот же источник, настраивая сходство сеансов для внешних узлов или доменов.

Примечание.

В уровнях Azure Front Door уровня "Стандартный" и "Премиум" имя конечной точки называется интерфейсным узлом в Azure Front Door (классическая модель).

Все конфигурации Front Door включают мониторинг работоспособности серверной части и автоматическую глобальную отработку отказа. Дополнительные сведения см. в статье Мониторинг серверной части Front Door. Azure Front Door может использовать один метод маршрутизации или объединить несколько методов для создания оптимальной топологии маршрутизации на основе потребностей приложения.

Примечание.

С помощью обработчика правил Front Door можно настроить правила для переопределения конфигураций маршрутов на уровнях Azure Front Door standard и Premium или переопределить внутренний пул в Azure Front Door (классическая версия) для запроса. Группа источников или внутренний пул, заданный обработчиком правил, переопределит процесс маршрутизации, описанный в этой статье.

Общий поток принятия решений

На следующей схеме показан общий поток принятия решений:

Ниже приведены действия по принятию решений.

1. Доступные источники: выберите все источники, которые включены и работоспособны (200 ОК) на основе пробы работоспособности.
   • Пример. Если имеется шесть источников A, B, C, D, E и F, а C неработоспособна и E отключена, доступные источники: A, B, D и F.
2. Приоритет. Выберите первоприоритетные источники из доступных.
   • Пример. Если источники A, B и D имеют приоритет 1 и источник F имеет приоритет 2, выбранные источники — A, B и D.
3. Сигнал задержки (на основе пробы работоспособности): выберите источники в допустимом диапазоне задержки из среды Front Door, в которой поступил запрос. Это основано на настройке конфиденциальности задержки группы источников и задержке ближайших источников.
   • Пример. Если задержка в источнике A составляет 15 мс, значение B равно 30 мс, а значение D равно 60 мс, а чувствительность задержки — 30 мс, выбранные источники — A и B, так как D превышает диапазон 30 мс.
4. Весовые значения: распределение трафика между конечными выбранными источниками на основе указанных коэффициентов веса.
   • Пример: если источник A имеет вес 3 и источник B имеет вес 7, трафик распределяется от 3/10 до A и 7/10 до B.

Если включена сходство сеансов, первый запрос в сеансе следует предыдущему потоку. Последующие запросы отправляются в источник, выбранный в первом запросе.

Маршрутизация трафика на основе минимальной задержки

Развертывание источников в нескольких глобальных расположениях может повысить скорость реагирования приложения путем маршрутизации трафика в источник, который является ближайшим для пользователей. Метод маршрутизации задержки используется по умолчанию для конфигураций Azure Front Door. Этот метод направляет запросы пользователей к источнику с наименьшей задержкой сети, а не ближайшим географическим расположением, обеспечивая оптимальную производительность.

Любая архитектура Azure Front Door в сочетании с методом маршрутизации задержки гарантирует, что каждый пользователь обеспечивает оптимальную производительность в зависимости от их расположения. Каждая среда Front Door независимо измеряет задержку источников, то есть пользователи в разных расположениях направляются в источник, который обеспечивает лучшую производительность для конкретной среды.

Примечание.

По умолчанию для свойства чувствительности к задержке устанавливается значение 0 мс. С помощью этого параметра запросы всегда пересылаются в самые быстрые доступные источники. Весовые значения источников вступают в силу только в том случае, если два источника имеют одинаковую задержку сети.

Дополнительные сведения см. в статье об архитектуре маршрутизации Azure Front Door.

Маршрутизация трафика по приоритету

Чтобы обеспечить высокий уровень доступности, организации часто развертывают службы резервного копирования, чтобы взять на себя, если основная служба завершается сбоем. Эта программа установки называется "Активный/резервный" или "Активный/пассивный". Метод маршрутизации трафика приоритета в Azure Front Door позволяет эффективно реализовать этот шаблон отработки отказа.

По умолчанию Azure Front Door направляет трафик в источники с наивысшим приоритетом (значением наименьшего приоритета). Если эти первичные источники становятся недоступными, он направляет трафик в вторичные источники (следующее наименьшее значение приоритета). Этот процесс продолжается с третичными источниками, если первичные и вторичные источники недоступны. Пробы работоспособности отслеживают доступность источников на основе их настроенного состояния и работоспособности.

Настройка приоритета источников

Каждый источник в группе происхождения Azure Front Door имеет свойство Priority , которое можно задать в диапазоне от 1 до 5. Более низкие значения указывают на более высокий приоритет. Несколько источников могут совместно использовать одно и то же значение приоритета.

Метод маршрутизации трафика со взвешиванием

Метод маршрутизации взвешированного трафика позволяет распределять трафик на основе предопределенных весов.

В этом методе вы назначаете вес каждому источнику в группе источников Azure Front Door. Вес является целым числом от 1 до 1000 с значением по умолчанию 50.

Трафик распределяется между доступными источниками с помощью механизма циклического перебора на основе указанных коэффициентов веса, если источники соответствуют допустимой конфиденциальности задержки. Если для конфиденциальности задержки задано значение 0 миллисекунда, весы вступают в силу только в том случае, если два источника имеют одинаковую задержку в сети.

Взвешанный метод поддерживает несколько сценариев:

• Постепенное обновление приложения: перенаправьте процент трафика в новый источник и постепенно увеличивайте его с течением времени.
• Перенос приложений в Azure. Создайте группу источников, которая включает источники, расположенные в среде Azure и за ее пределами. Настройте весы, чтобы предпочитать новые источники, постепенно увеличивая их общий трафик, пока они не обрабатывают большую часть трафика, а затем отключите и удалите менее предпочтительный источник.
• Ускорение облака для дополнительной емкости: развертывание локальных развертываний в облаке путем добавления или включения дополнительных источников и указания распределения трафика.

Сходство сеансов

По умолчанию Azure Front Door пересылает запросы от одного клиента к разным источникам. Однако сходство сеансов полезно для приложений с отслеживанием состояния или сценариев, когда последующие запросы от того же пользователя должны обрабатываться тем же источником. Эта функция гарантирует, что тот же источник обрабатывает сеанс пользователя, что полезно для таких сценариев, как проверка подлинности клиента.

Azure Front Door использует сходство сеансов на основе файлов cookie, где управляемые файлы cookie с SHA256 URL-адреса источника используются в качестве идентификатора. Это направляет последующий трафик из сеанса пользователя в тот же источник.

Сходство сеансов можно включить на уровне группы источников на уровнях группы "Стандартный" и "Премиум" Azure Front Door и на уровне внешнего узла в Azure Front Door (классическая версия) для каждого настроенного домена или поддомена. После включения Azure Front Door добавляет файлы cookie с именем ASLBSA и ASLBSACORS в сеанс пользователя. Эти файлы cookie помогают определить разных пользователей, даже если они используют один и тот же IP-адрес, что позволяет более равномерно распределять трафик между источниками.

Время существования файла cookie соответствует сеансу пользователя, так как Front Door в настоящее время поддерживает только файлы cookie сеансов.

Примечание.

Сходство сеансов поддерживается с помощью файла cookie сеанса браузера на уровне домена. Поддомены в том же домене подстановочного знака могут совместно использовать сходство сеансов, если браузер пользователя отправляет запросы для того же исходного ресурса.

Общедоступные прокси-серверы могут препятствовать сопоставлению сеансов, так как для создания сеанса требуется Front Door добавить файл cookie сходства сеансов в ответ. Это невозможно сделать, если ответ кэшируется, так как он нарушает файлы cookie для других клиентов, запрашивающих тот же ресурс. Чтобы предотвратить это, сопоставление сеансов не будет установлено, если источник отправляет кэшируемый ответ. Если сеанс уже установлен, кэшируемость ответа не имеет значения.

Сходство сеансов будет установлено в следующих случаях за пределами стандартных не кэшируемых сценариев:

• Ответ включает Cache-Control заголовок без хранилища.
• Ответ содержит допустимый Authorization заголовок.
• Ответ — это код состояния HTTP 302.

Следующие шаги

• Узнайте, как создать ресурс Azure Front Door.
• Узнайте, как работает Azure Front Door.