使用 Front Door 路由请求

已完成

Front Door 使用 Microsoft 的全球边缘网络管理 Web 应用程序内容的交付。 在全球各地的 192 多个全局和本地边缘位置中,客户端应用程序更接近最终用户。 Front Door 根据请求的 URL 将流量路由到源组中的源。 源可以是在 Azure 虚拟机、应用服务、存储帐户上或本地托管的 Web 服务器或内容。

Diagram of Azure Front Door traffic flow.

Front Door 如何路由请求

Front Door 流量路由会在多个阶段进行。 流量首先从客户端路由到最靠近用户的边缘位置的 Front Door 配置文件。 然后,Front Door 处理请求,以确定最适合响应请求的源。 路由规则、规则引擎规则、Web 应用程序防火墙 (WAF) 策略和缓存配置等配置可能会影响路由过程。

Diagram of TCP connection between end users, edge locations and origin.

将请求与 Front Door 配置文件进行匹配

当 Front Door 收到 HTTP/HTTPS 请求时,它会使用请求的主机头将请求与正确的 Front Door 配置文件进行匹配。 如果请求是针对自定义域名,则必须向 Front Door 注册该域名,才能将流量正确路由到 Web 应用程序。 客户端和服务器之间使用为自定义域配置的证书进行 TLS 握手。

WAF 规则评估

如果为 Front Door 配置 Web 应用程序防火墙 (WAF) 策略,则评估 WAF 规则。 如果违反规则,Front Door 向客户端返回错误并停止进一步处理请求。

路由匹配

当请求通过任何配置的 WAF 策略时,请求将与路由匹配。 路由决定处理请求的方式。 路由可分为两部分。 在左侧,请求的属性可用于匹配路由规则,而右侧确定如何进一步处理请求。 在路由规则中,可以将规则集配置为自定义在将请求转发到源之前在 Front Door 处理请求的方式。 规则集的一个用例是根据客户端设备类型将用户路由到应用程序的移动或桌面版本。 规则集还可用于重定向响应,而无需转发到源。 如果传递规则启用了缓存,Front Door 尝试响应来自缓存的请求。 如果缓存的响应不可用,则请求被转发到可以响应的相应源。

流量路由方法

Front Door 从可以最好地响应客户端请求的源组中选择一个源。 当 Front Door 尝试确定为请求提供服务的最佳源时,将使用以下因素:

  • 源运行状况 - Front Door 根据配置的路径、协议、间隔和测探方法发送运行状况探测来监视源组中每个源的运行状况。
  • 路由方法 - 默认情况下,按最低延迟对源进行选择。 可以定义优先级或权重值,以优先选择偏好的源。
  • 会话亲和性 - 如果启用会话亲和性,来自同一最终用户的请求被发送到同一个源。

机动车部门的路由

让我们回顾一下机动车部门的场景。 Front Door 可用于解决可能出现的区域故障问题,同时改进全球最终用户的整体体验。 通过路由匹配,从源请求资源时,用户被引导到具有最低延迟的正确机动车网站。 还可启用缓存,帮助缩短用户频繁请求的内容的响应时间。 借助全球各地的 192 个边缘位置,用户可以从任何地方访问机动车网站,而不必担心可用性。

知识检查

1.

Front Door 如何处理发送到 Web 应用程序的请求?

2.

Front Door 如何确定源组中最适合为用户请求提供服务的源?