使用 Front Door 路由要求
Front Door 會使用 Microsoft 的全域邊緣網路來管理傳遞 Web 應用程式內容。 隨著全球分佈超過 192 個全域和本機邊緣位置,用戶端應用程式將與終端使用者更接近。 Front Door 會根據要求的 URL,將流量路由傳送至來源群組中的來源。 來源可以是裝載在 Azure 虛擬機器、應用程式服務、儲存體帳戶或內部部署的 Web 服務器或內容。
Front Door 路由傳送要求的方式
Front Door 流量路由會分成多個階段進行。 流量會先從用戶端路由傳送至最接近使用者邊緣位置的 Front Door 設定檔。 Front Door 接著會處理要求,以判斷最適合回應要求的來源。 路由規則、規則引擎規則、Web 應用程式防火牆 (WAF) 原則,以及快取設定等設定,可能都會影響路由程序。
比對要求與 Front Door 設定檔
Front Door 收到 HTTP/HTTPS 要求時,會使用要求的主機標頭來比對要求與正確的 Front Door 設定檔。 如果要求是自訂網域名稱,則必須向 Front Door 註冊網域名稱,才能正確地將流量路由傳送至 Web 應用程式。 TLS 交握會使用針對自訂網域設定的憑證在用戶端與伺服器之間進行。
WAF 規則評估
如果您為 Front Door 設定 Web 應用程式防火牆 (WAF) 原則,則會評估 WAF 規則。 如果違反規則,則 Front Door 會將錯誤傳回給用戶端,並停止進一步處理要求。
路由比對
當要求通過任何已設定的 WAF 原則時,要求隨即與路由相符。 路由會判斷要求的處理方式。 路由可以分成兩個部分。 左側中的要求屬性可用來比對路由規則,而右側則判斷進一步處理要求的方式。 在路由規則內,規則集可以設定為自訂要求轉送到原點之前,在 Front Door 進行處理的方式。 規則集的使用案例是根據用戶端裝置類型,將使用者路由至行動或桌面版本的應用程式。 規則集也可以用來重新導向回應,而完全不需轉送至來源。 如果路由規則已啟用快取,則 Front Door 會嘗試回應來自快取的要求。 如果快取的回應無法使用,則會將要求轉送到可回應的適當原始來源。
流量路由方法
Front Door 會從最能回應用戶端要求的來源群組中選取來源。 Front Door 在嘗試判斷服務的最佳來源時,會使用下列因素:
- 來源健康情況 - Front Door 會根據所設定的路徑、通訊協定、間隔和探查方法來傳送健全狀態探查,藉此監視源群組中每個來源的健康情況。
- 路由方法 - 預設會依最低延遲來選取來源。 您可以定義優先順序或權數值,以表示偏好一個來源而非另一個來源。
- 工作階段親和性 - 如果啟用工作階段親和性,則來自相同終端使用者的要求將會傳送至相同的來源。
適用於車輛部門的路由傳送
讓重新瀏覽我們車輛部門的案例。 Front Door 可用來解決可能的區域性故障問題,同時改善其全球終端使用者的整體體驗。 透過路由比對,在向來源要求資源時,會將使用者導向延遲最低的正確車輛網站。 快取也已啟用,可協助加速使用者經常要求內容的回應時間。 在全球擁有192個邊緣位置,用戶可以從任何地方存取機動車網站,而不必擔心可用性。