Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Azure Front Door (klassiek) wordt op 31 maart 2027 buiten gebruik gesteld. Om serviceonderbrekingen te voorkomen, is het belangrijk dat u in maart 2027 uw Azure Front Door-profielen (klassiek) migreert naar de Azure Front Door Standard- of Premium-laag. Voor meer informatie, zie de buitengebruikstelling van Azure Front Door (klassiek).
Notitie
Origin en origingroup in dit artikel betreffen de backend en de backend-pool van de configuratie van Azure Front Door (klassiek).
In dit artikel worden concepten besproken over het inrichten van de implementatie van uw webapplicatie met Azure Front Door. U leert wat een origin - en origin-groep is in de Azure Front Door-configuratie.
Oorsprong
Een oorsprong verwijst naar de implementatie van de toepassing waaruit Azure Front Door inhoud ophaalt. Azure Front Door ondersteunt oorsprongen die worden gehost in Azure en toepassingen die worden gehost in uw lokale datacenter of bij een andere cloudprovider. Een oorsprong mag niet worden verward met uw databaselaag of opslaglaag. De oorsprong moet worden weergegeven als het eindpunt voor de back-end van uw toepassing. Wanneer u een origin toevoegt aan een origin-groep in de Front Door-configuratie, moet u ook de volgende instellingen configureren:
Oorsprongtype: het type resource dat u wilt toevoegen. Front Door biedt ondersteuning voor automatisch opsporen van back-ends van uw toepassing vanuit App Service, Cloud Service of Storage. Als u een andere resource in Azure of zelfs een niet-Azure-back-end wilt, selecteert u Aangepaste host.
Belangrijk
Tijdens de configuratie valideren de API's niet of de oorsprong niet toegankelijk is vanuit de “Front Door-omgeving”. Zorg ervoor dat Front Door uw oorsprong kan bereiken.
Hostnaam voor abonnement en oorsprong: als u geen aangepaste host voor uw back-endhosttype hebt geselecteerd, selecteert u uw back-end door het juiste abonnement en de bijbehorende back-endhostnaam te kiezen.
Private Link: De Azure Front Door Premium-laag biedt ondersteuning voor het verzenden van verkeer naar een oorsprong met behulp van Private Link. Zie Uw oorsprong beveiligen met Private Link voor meer informatie.
Validatie van certificaatonderwerpnaam: tijdens de TLS-verbinding van Azure Front Door naar oorsprong controleert Azure Front Door of de hostnaam van de aanvraag overeenkomt met de hostnaam in het certificaat dat is opgegeven door de oorsprong. Vanuit het oogpunt van beveiliging raadt Microsoft niet aan de controle van de onderwerpnaam van het certificaat uit te schakelen. Zie End-to-end TLS-versleuteling voor meer informatie, met name als u deze functie wilt uitschakelen.
Hostheader van oorsprong: de hostheaderwaarde die voor elke aanvraag naar de back-end wordt verzonden. Zie Origin hostheader voor meer informatie.
Prioriteit. Wijs prioriteiten toe aan uw verschillende back-ends wanneer u een primaire serviceback-end wilt gebruiken voor al het verkeer. Geef ook back-ups op als de primaire back-end of de back-up back-end niet beschikbaar is. Zie Prioriteit voor meer informatie.
Gewicht. Wijs gewichten toe aan uw verschillende back-ends om verkeer over een set back-ends te verdelen, gelijkmatig of volgens gewichtscoëfficiënten. Zie Gewichten voor meer informatie.
Belangrijk
Wanneer een bron is uitgeschakeld, worden zowel routerings- als ook statustests naar de bron uitgeschakeld.
Originele host header
Aanvragen die worden doorgestuurd door Azure Front Door naar een origin, bevatten een hostheaderveld dat door de oorsprong wordt gebruikt om de doelresource op te halen. De waarde voor dit veld is doorgaans afkomstig van de oorspronkelijke URI met de hostheader en -poort.
Een aanvraag voor www.contoso.com heeft bijvoorbeeld de hostheader www.contoso.com. Als u Azure Portal gebruikt om uw oorsprong te configureren, is de standaardwaarde voor dit veld de hostnaam van de oorsprong. Als uw oorsprong contoso-westus.azurewebsites.net zich in de Azure-portal bevindt, is de automatisch ingevulde waarde voor de hostheader van de oorsprong contoso-westus.azurewebsites.net. Als u echter Azure Resource Manager-sjablonen of een andere methode gebruikt zonder dit veld expliciet in te stellen, verzendt Front Door de binnenkomende hostnaam als de waarde voor de hostheader. Als de aanvraag is gedaan voor www.contoso.com en contoso-westus.azurewebsites.net uw oorsprong een leeg headerveld heeft, stelt Front Door de hostheader in als www.contoso.com.
Voor de meeste app-back-ends (Azure Web Apps, Blob Storage en Cloud Services) moet de hostheader overeenkomen met het domein van de back-end. De front-endhost die naar uw origin routeert, maakt echter gebruik van een andere hostnaam, zoals www.contoso.net.
Indien uw origine vereist dat de hostheader overeenkomt met de hostnaam van de origine, zorg ervoor dat de hostheader de hostnaam van de origine bevat.
Notitie
Als u een App Service als origin gebruikt, moet u ervoor zorgen dat de App Service ook de aangepaste domeinnaam heeft geconfigureerd. Zie Een bestaande aangepaste domeinnaam instellen voor uw app voor meer informatie.
De hostheader voor de oorsprong configureren
Het veld origin host header configureren voor een origin in de sectie met origin-groepen.
Open uw Front Door-resource en selecteer de oorspronkelijke groep met de oorsprong die u wilt configureren.
Voeg een oorsprong toe of bewerk een bestaande.
Stel het veld voor de hostheader van de oorsprong in op een aangepaste waarde of laat dit veld leeg. De hostnaam voor de binnenkomende aanvraag wordt gebruikt als de waarde van de hostheader.
Oorsprong groep
Een oorsprongsgroep in Azure Front Door verwijst naar een set origins die vergelijkbaar verkeer voor hun toepassing ontvangt. U kunt de oorspronggroep definiëren als een logische groepering van uw toepassingsexemplaren over de hele wereld die hetzelfde verkeer ontvangen en reageert met een verwacht gedrag. Deze oorsprongen kunnen worden geïmplementeerd in verschillende regio's of binnen dezelfde regio. Alle origins kunnen worden geïmplementeerd in een actieve/actieve of actieve/passieve configuratie.
Een oorsprongsgroep definieert hoe oorsprongen worden geëvalueerd door gezondheidstests. Het definieert ook de methode van taakverdeling ertussen.
Gezondheidscontroles
Azure Front Door verzendt periodieke HTTP/HTTPS-testaanvragen naar elk van uw geconfigureerde origins. Testverzoeken bepalen de nabijheid en gezondheid van elke oorsprong om de verzoeken van uw eindgebruikers te verdelen. Instellingen voor gezondheidstests voor een oorsprongsgroep bepalen hoe we de status van backend-systemen van apps controleren. De volgende instellingen zijn beschikbaar voor de configuratie van taakverdeling:
Pad: De URL die gebruikt wordt voor probeverzoeken voor alle oorsprongen in de oorsprongsgroep. Als een van uw oorsprongen bijvoorbeeld is
contoso-westus.azurewebsites.neten het pad wordt ingesteld op /probe/test.aspx, verzendt Front Door statustestaanvragen naarhttp://contoso-westus.azurewebsites.net/probe/test.aspxals het protocol is ingesteld op HTTP.Protocol: Hiermee definieert u of de statustestaanvragen van Front Door naar uw origins moeten worden verzonden met het HTTP- of HTTPS-protocol.
Methode: De HTTP-methode die moet worden gebruikt voor het verzenden van statustests. Opties zijn GET of HEAD (standaard).
Notitie
Voor een lagere belasting en kosten voor uw back-ends raadt Front Door het gebruik van HEAD-verzoeken voor gezondheidsonderzoeken aan.
Interval (seconden): definieert de frequentie van statustests naar uw bronnen en de intervallen waarin elk van de Front Door-omgevingen een statustest uitvoert.
Notitie
Voor snellere failovers stelt u het interval in op een lagere waarde. Hoe lager de waarde, hoe hoger het gezondheidscontrolevolume dat uw achterliggende systemen ontvangen. Als het interval bijvoorbeeld is ingesteld op 30 seconden met wereldwijd 100 Front Door POPs, ontvangt elke back-end ongeveer 200 testaanvragen per minuut.
Zie Gezondheidsonderzoeken voor meer informatie.
Taakverdelingsinstellingen
Taakverdelingsinstellingen voor de oorspronkelijke groep bepalen hoe we statustests evalueren. Deze instellingen bepalen of de bron gezond of ongezond is. Ze controleren ook hoe verkeer tussen verschillende oorsprongen in de oorspronkelijke groep kan worden verdeeld. De volgende instellingen zijn beschikbaar voor de configuratie van taakverdeling:
Voorbeeldgrootte: Geeft aan hoeveel monsters van gezondheidstests we moeten overwegen voor de evaluatie van de gezondheidstoestand van de oorsprong.
Geslaagde steekproefgrootte: bepaalt de steekproefgrootte zoals eerder vermeld, het aantal geslaagde steekproeven dat nodig is om de oorsprong als gezond te beschouwen. Stel dat een statustestinterval voor Front Door 30 seconden is, de steekproefgrootte 5 is en de succesvolle steekproefgrootte 3 is. Telkens wanneer we de gezondheidstests voor uw bron evalueren, kijken we naar de laatste vijf monsters over een periode van 150 seconden (5 x 30). Ten minste drie geslaagde proeven zijn vereist om de oorsprong als gezond te verklaren.
Latentiegevoeligheid (extra latentie): Definieert of u wilt dat Front Door de aanvraag verzendt naar de oorsprong binnen het gevoeligheidsbereik voor latentiemeting of de aanvraag doorstuurt naar de dichtstbijzijnde back-end.
Zie De routeringsmethode op basis van minimale latentie voor meer informatie.
Verwante inhoud
- Meer informatie over het maken van een Azure Front Door-profiel.
- Meer informatie over azure Front Door-routeringsarchitectuur.
- Meer informatie over het maken van een Azure Front Door-profiel (klassiek).
- Meer informatie over de routeringsarchitectuur van Azure Front Door (klassiek).