你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

流量加速

Front Door 会优化从最终用户到源服务器的流量路径。 本文介绍如何将流量从用户路由到 Front Door 和源。

重要

Azure Front Door(经典版)将于 2027 年 3 月 31 日停用。 为了避免任何服务中断,请务必在 2027 年 3 月之前将 Azure Front Door(经典版)配置文件迁移到 Azure Front Door 标准层或高级层。 有关详细信息,请参阅 Azure Front Door(经典版)停用

Front Door 会优化从最终用户到后端服务器的流量路径。 本文介绍如何将流量从用户路由到 Front Door 以及从 Front Door 路由到后端。

为请求 (Anycast) 选择 Front Door 边缘位置

在全球范围内,Front Door 具有 150 多个边缘位置,或存在点 (PoP),它们位于许多个国家或地区。 每个 Front Door PoP 都可以为任何请求传输流量。

路由到 Azure Front Door 边缘位置的流量对 DNS(域名系统)和 HTTP(超文本传输协议)流量使用 Anycast。 使用 Anycast,用户请求可以最少的网络跃点到达最近的边缘位置。 此体系结构通过最大程度地发挥拆分 TCP 的优势为最终用户提供更佳的往返时间。

Front Door 将其边缘位置组织为主“环”和回退“环”。 外环提供更接近用户的边缘位置,延迟较低。 内环中的边缘位置可以在外环边缘位置发生任何问题时为其处理故障转移。

外环是所有流量的首选目标,而内环用于处理来自外环的流量溢出。 由 Front Door 提供服务的每个前端主机或域都会被分配主 VIP 和回退 VIP(虚拟 Internet 协议地址),内环和外环中的边缘位置都会公布这个分配结果。

Front Door 的体系结构确保来自最终用户的请求始终访问最近的 Front Door 边缘位置。 如果首选 Front Door 边缘位置运行不正常,那么所有流量都会自动移动到下一个最近的边缘位置。

连接到 Front Door 边缘位置(拆分 TCP)

拆分 TCP 是一种用于减少延迟和 TCP 问题的技术,其原理是将会产生较长往返时间的连接拆分成较小片段。

使用拆分 TCP,客户端的 TCP 连接能够在靠近用户的 Front Door 边缘位置内终止。 与源建立了单独的 TCP 连接,并且这种单独的连接可能会产生大量的往返时间 (RTT)。

下图演示了不同地理位置中的三个用户如何连接到靠近其位置的 Front Door 边缘位置。 然后,Front Door 维持到位于欧洲的源的较长期连接:

示意图说明了 Front Door 如何使用与用户最近的 Front Door 边缘位置建立短 TCP 连接,以及与源建立较长的 TCP 连接。

建立 TCP 连接需要从客户端到服务器往返 3-5 次。 Front Door 的体系结构提高了建立连接的性能。 最终用户和 Front Door 边缘位置之间的“短连接”意味着通过 3-5 次短往返行程而非 3-5 次长往返行程建立连接,从而减少了延迟。 Front Door 边缘位置和源之间的“长连接”可以预先建立,然后在其他最终用户请求中重复使用,从而节省连接时间。 在建立 SSL/TLS(传输层安全性)连接时,拆分 TCP 的效果会倍增,因为会有更多的往返来保护连接。

使用拆分 TCP,客户端的 TCP 连接能够在靠近用户的 Front Door 边缘位置内终止。 与后端建立了单独的 TCP 连接,并且这种单独的连接可能会产生大量的往返时间 (RTT)。

下图演示了不同地理位置中的三个用户如何连接到靠近其位置的 Front Door 边缘位置。 然后,Front Door 维持到位于欧洲的后端的较长期连接:

示意图说明了 Front Door 如何使用与用户最近的 Front Door 边缘位置建立短 TCP 连接,以及与后端建立较长的 TCP 连接。

建立 TCP 连接需要从客户端到服务器往返 3-5 次。 Front Door 的体系结构提高了建立连接的性能。 最终用户和 Front Door 边缘位置之间的“短连接”意味着通过 3-5 次短往返行程而非 3-5 次长往返行程建立连接,从而减少了延迟。 Front Door 边缘位置和后端之间的“长连接”可以预先建立,然后在其他最终用户请求中重复使用,从而节省连接时间。 在建立 SSL/TLS(传输层安全性)连接时,拆分 TCP 的效果会倍增,因为会有更多的往返来保护连接。

后续步骤