Trafikroutningsmetoder till ursprung
Viktigt!
Azure Front Door (klassisk) dras tillbaka den 31 mars 2027. För att undvika avbrott i tjänsten är det viktigt att du migrerar dina Azure Front Door-profiler (klassiska) till Azure Front Door Standard- eller Premium-nivån senast i mars 2027. Mer information finns i Azure Front Door (klassisk) tillbakadragning.
Azure Front Door har stöd för fyra trafikroutningsmetoder för att hantera hur DIN HTTP/HTTPS-trafik distribueras mellan olika ursprung. När användarbegäranden når Front Door Edge-platserna ser den konfigurerade routningsmetoden till att begäranden vidarebefordras till den bästa serverdelsresursen.
Kommentar
I den här artikeln refererar origin till serverdelen och en ursprungsgrupp refererar till serverdelspoolen i Azure Front Door-konfigurationen (klassisk).
De fyra trafikroutningsmetoderna är:
Svarstid: Dirigerar begäranden till ursprunget med den lägsta svarstiden inom ett acceptabelt känslighetsintervall, vilket säkerställer att begäranden skickas till närmaste ursprung när det gäller nätverksfördröjning.
Prioritet: Gör att du kan ange en prioritet för ditt ursprung och ange ett primärt ursprung för att hantera all trafik och ett sekundärt ursprung som en säkerhetskopia om den primära blir otillgänglig.
Viktad: Tilldelar en vikt till varje ursprung för att fördela trafiken jämnt eller enligt angivna viktkoefficienter. Trafiken distribueras baserat på viktvärden om ursprungets svarstider ligger inom det acceptabla känslighetsintervallet.
Sessionstillhörighet: Säkerställer att begäranden från samma slutanvändare skickas till samma ursprung genom att konfigurera sessionstillhörighet för dina klientdelsvärdar eller domäner.
Kommentar
På Azure Front Door Standard- och Premium-nivåer kallas Slutpunktsnamn för Klientdelsvärd i Azure Front Door (klassisk).
Alla Front Door-konfigurationer omfattar övervakning av serverdelens hälsotillstånd och automatiserad global redundans. Mer information finns i Front Door-serverdelsövervakning. Azure Front Door kan använda en enda routningsmetod eller kombinera flera metoder för att skapa en optimal routningstopologi baserat på dina programbehov.
Kommentar
Med hjälp av Front Door-regelmotorn kan du konfigurera regler för att åsidosätta routningskonfigurationer på Azure Front Door Standard- och Premium-nivåer eller åsidosätta serverdelspoolen i Azure Front Door (klassisk) för en begäran. Ursprungsgruppen eller serverdelspoolen som angetts av regelmotorn åsidosätter routningsprocessen som beskrivs i den här artikeln.
Övergripande beslutsflöde
Följande diagram illustrerar det övergripande beslutsflödet:
Beslutsstegen är:
- Tillgängligt ursprung: Välj alla ursprung som är aktiverade och felfria (200 OK) baserat på hälsoavsökningen.
- Exempel: Om det finns sex ursprung A, B, C, D, E och F och C är inte felfria och E är inaktiverat, är de tillgängliga ursprungen A, B, D och F.
- Prioritet: Välj ursprung med högsta prioritet från de tillgängliga.
- Exempel: Om ursprungen A, B och D har prioritet 1 och ursprung F har prioritet 2 är de valda ursprungen A, B och D.
- Svarstidssignal (baserat på hälsoavsökning): Välj ursprung inom det tillåtna svarstidsintervallet från Front Door-miljön där begäran kom. Detta baseras på känslighetsinställningen för svarstid för ursprungsgruppen och svarstiden för närmaste ursprung.
- Exempel: Om svarstiden till ursprung A är 15 ms, till B är 30 ms och till D är 60 ms och svarstidens känslighet är inställd på 30 ms, är de valda ursprungen A och B, eftersom D överskrider intervallet 30 ms.
- Vikter: Fördela trafik mellan de slutliga valda ursprungen baserat på de angivna viktkvoterna.
- Exempel: Om ursprung A har en vikt på 3 och ursprung B har en vikt på 7 distribueras trafiken 3/10 till A och 7/10 till B.
Om sessionstillhörighet är aktiverat följer den första begäran i en session det tidigare förklarade flödet. Efterföljande begäranden skickas till det ursprung som valdes i den första begäran.
Lägsta svarstidsbaserad trafikroutning
Distribution av ursprung på flera globala platser kan förbättra programmets svarstider genom att dirigera trafik till det ursprung som är "närmast" dina slutanvändare. Routningsmetoden svarstid är standard för Azure Front Door-konfigurationer. Den här metoden dirigerar användarbegäranden till ursprunget med den lägsta nätverksfördröjningen i stället för den närmaste geografiska platsen, vilket ger optimala prestanda.
Azure Front Door-arkitekturen anycast i kombination med routningsmetoden Svarstid säkerställer att varje användare får bästa möjliga prestanda baserat på deras plats. Varje Front Door-miljö mäter oberoende svarstiden till ursprung, vilket innebär att användare på olika platser dirigeras till det ursprung som ger bästa prestanda för deras specifika miljö.
Kommentar
Som standard är känslighetsegenskapen för svarstid inställd på 0 ms. Med den här inställningen vidarebefordras begäranden alltid till det snabbaste tillgängliga ursprunget. Vikter på ursprunget träder endast i kraft om två ursprung har samma nätverksfördröjning.
Mer information finns i Azure Front Door-routningsarkitektur.
Prioritetsbaserad trafikroutning
För att säkerställa hög tillgänglighet distribuerar organisationer ofta säkerhetskopieringstjänster för att ta över om den primära tjänsten misslyckas. Den här konfigurationen kallas aktiv/vänteläge eller aktiv/passiv distribution. Med trafikdirigeringsmetoden Prioritet i Azure Front Door kan du implementera det här redundansmönstret effektivt.
Som standard dirigerar Azure Front Door trafik till ursprunget med högsta prioritet (lägsta prioritetsvärde). Om dessa primära ursprung blir otillgängliga dirigeras trafiken till det sekundära ursprunget (nästa lägsta prioritetsvärde). Den här processen fortsätter med tertiärt ursprung om både primärt och sekundärt ursprung inte är tillgängligt. Hälsoavsökningar övervakar tillgängligheten för ursprung baserat på deras konfigurerade status och hälsa.
Konfigurera prioritet för ursprung
Varje ursprung i din Azure Front Door-ursprungsgrupp har en prioritetsegenskap som kan anges till ett värde mellan 1 och 5. Lägre värden anger högre prioritet. Flera ursprung kan dela samma prioritetsvärde.
Vägd trafikroutningsmetod
Med metoden Viktad trafikroutning kan du distribuera trafik baserat på fördefinierade vikter.
I den här metoden tilldelar du en vikt till varje ursprung i din Azure Front Door-ursprungsgrupp. Vikten är ett heltal mellan 1 och 1 000, med standardvärdet 50.
Trafiken fördelas mellan tillgängliga ursprung med hjälp av en resursallokeringsmekanism baserat på de angivna viktkvoterna, förutsatt att ursprungen uppfyller den godtagbara svarstidens känslighet. Om svarstidskänsligheten är inställd på 0 millisekunder börjar vikterna bara gälla om två ursprung har samma nätverksfördröjning.
Den viktade metoden stöder flera scenarier:
- Gradvis programuppgradering: Dirigera en procentandel av trafiken till ett nytt ursprung och öka den gradvis över tid.
- Programmigrering till Azure: Skapa en ursprungsgrupp med både Azure och externt ursprung. Justera vikterna så att de föredrar nytt ursprung, öka gradvis sin trafikresurs tills de hanterar den mesta trafiken och inaktivera och ta bort mindre föredragna ursprung.
- Molnsprängning för ytterligare kapacitet: Expandera lokala distributioner till molnet genom att lägga till eller aktivera fler ursprung och ange trafikdistribution.
Sessionstillhörighet
Som standard vidarebefordrar Azure Front Door begäranden från samma klient till olika ursprung. Sessionstillhörighet är dock användbart för tillståndskänsliga program eller scenarier där efterföljande begäranden från samma användare måste bearbetas av samma ursprung. Den här funktionen säkerställer att samma ursprung hanterar en användares session, vilket är fördelaktigt för scenarier som klientautentisering.
Azure Front Door använder cookiebaserad sessionstillhörighet, där hanterade cookies med SHA256 av ursprungs-URL:en används som identifierare. Detta dirigerar efterföljande trafik från en användarsession till samma ursprung.
Sessionstillhörighet kan aktiveras på ursprungsgruppsnivå på Azure Front Door Standard- och Premium-nivåer och på klientdelsvärdnivå i Azure Front Door (klassisk) för varje konfigurerad domän eller underdomän. När det är aktiverat lägger Azure Front Door till cookies med namnet ASLBSA
och ASLBSACORS
till användarens session. Dessa cookies hjälper till att identifiera olika användare även om de delar samma IP-adress, vilket möjliggör en jämnare distribution av trafik mellan ursprung.
Cookiens livslängd matchar användarens session, eftersom Front Door för närvarande endast stöder sessionscookies.
Kommentar
Sessionstillhörighet upprätthålls via webbläsarsessionscookien på domännivå. Underdomäner under samma jokerteckendomän kan dela sessionstillhörighet så länge användarens webbläsare skickar begäranden för samma ursprungsresurs.
Offentliga proxyservrar kan störa sessionstillhörigheten eftersom upprättandet av en session kräver att Front Door lägger till en cookie för sessionstillhörighet i svaret. Detta kan inte göras om svaret kan cachelagras, eftersom det skulle störa cookies för andra klienter som begär samma resurs. För att förhindra detta upprättas inte sessionstillhörighet om ursprunget skickar ett cachebart svar. Om sessionen redan har upprättats spelar svarets cachebarhet ingen roll.
Sessionstillhörighet upprättas under följande omständigheter utöver standardscenarier som inte går att cachelagrar:
- Svaret innehåller
Cache-Control
huvudet utan arkiv. - Svaret innehåller ett giltigt
Authorization
huvud. - Svaret är en HTTP 302-statuskod.
Nästa steg
- Lär dig hur du skapar en Azure Front Door.
- Lär dig hur Azure Front Door fungerar.