你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
路由体系结构概述
Azure Front Door 流量路由会在多个阶段进行。 首先,流量从客户端路由到 Front Door。 然后,Front Door 使用配置来确定流量要发送到的源。 Front Door Web 应用程序防火墙、路由规则、规则引擎和缓存配置可能会影响路由过程。
下图对路由体系结构进行了说明:
重要
Azure Front Door(经典版)将于 2027 年 3 月 31 日停用。 为了避免任何服务中断,请务必在 2027 年 3 月之前将 Azure Front Door(经典版)配置文件迁移到 Azure Front Door 标准层或高级层。 有关详细信息,请参阅 Azure Front Door(经典版)停用。
下面,本文将对这些步骤进行详细地说明。
选择并连接到 Front Door 边缘位置
用户或客户端应用程序启动与 Front Door 的连接。 连接在最靠近最终用户的边缘位置终止。 Front Door 边缘位置处理请求。
有关如何向 Front Door 发出请求的详细信息,请参阅 Front Door 流量加速。
匹配请求与 Front Door 配置文件
当 Front Door 收到 HTTP 请求时,它会使用请求的 Host
标头来匹配请求与客户正确的 Front Door 配置文件。 如果请求使用自定义域名,则必须向 Front Door 注册该域名,才能匹配请求与配置文件。
匹配请求与 Front Door
当 Front Door 收到 HTTP 请求时,它会使用请求的 Host
标头来匹配请求与客户正确的 Front Door 实例。 如果请求使用自定义域名,则必须向 Front Door 注册该域名,才能匹配请求与 Front Door。
客户端和服务器使用你为自定义域名配置的 TLS 证书执行 TLS 握手,或在 Host
标头以 *.azurefd.net
结尾时使用 Front Door 证书执行 TLS 握手。
评估 WAF 规则
如果域已启用 Web 应用程序防火墙,则评估 WAF 规则。
如果前端已启用 Web 应用程序防火墙,则评估 WAF 规则。
如果违反了某规则,Front Door 会向客户端返回错误,且请求处理将停止。
评估规则集
如果为路由定义规则集,则会按配置顺序获取进程。 规则集可以替代路由中指定的源组。 规则集还可以触发对请求的重定向响应,而不是将其转发到源。
评估规则引擎
如果为路由定义规则引擎,则会按配置顺序获取进程。 规则引擎可以替代路由规则中指定的后端池。 规则引擎还可以触发对请求的重定向响应,而不是将其转发到后端。
返回缓存的响应
如果 Front Door 路由规则已启用缓存,且 Front Door 边缘位置的缓存包含请求的有效响应,则 Front Door 会返回缓存的响应。
如果已禁用缓存或无可用的响应,则会将请求转发到源。
如果 Front Door 路由规则已启用缓存,且 Front Door 边缘位置的缓存包含请求的有效响应,则 Front Door 会返回缓存的响应。
如果已禁用缓存或无可用的响应,则会将请求转发到后端。
选择源
Front Door 选择要在源组内使用的源。 将根据多个因素来选择源,包括:
将请求转发到源
最后,将请求转发到源。
选择后端
Front Door 选择要在后端池中使用的后端。 将根据多个因素来选择后端,包括:
将请求转发到后端
最后,将请求转发到后端。