Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Routing ruchu usługi Azure Front Door odbywa się na wielu etapach. Najpierw ruch jest kierowany z klienta do usługi Front Door. Następnie usługa Front Door używa konfiguracji do określenia źródła, do których ma być wysyłany ruch. Zapora aplikacji internetowej usługi Front Door, zasady routingu, silnik reguł i konfiguracja buforowania mogą mieć wpływ na proces routingu.
Na poniższym diagramie przedstawiono architekturę routingu:
Ważne
Usługa Azure Front Door (klasyczna) zostanie wycofana 31 marca 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure Front Door (wersja klasyczna) do warstwy Azure Front Door Standard lub Premium do marca 2027 r. Aby uzyskać więcej informacji, zobacz Wycofywanie usługi Azure Front Door (wersja klasyczna).
W poniższych sekcjach szczegółowo opisano te kroki.
Wybierz i połącz się z punktem krawędziowym Front Door.
Użytkownik lub aplikacja kliencka inicjuje połączenie z usługą Front Door. Połączenie kończy się w lokalizacji brzegowej najbliżej użytkownika końcowego. Lokalizacja brzegowa usługi Front Door przetwarza żądanie.
Aby uzyskać więcej informacji na temat sposobu wykonywania żądań do usługi Front Door, zobacz Przyspieszanie ruchu przez Front Door.
Dopasowywanie żądania do profilu usługi Front Door
Gdy usługa Front Door odbiera żądanie HTTP, używa nagłówka Host żądania do dopasowania żądania do odpowiedniego profilu usługi Front Door klienta. Jeśli żądanie używa niestandardowej nazwy domeny, to nazwa domeny musi być zarejestrowana w usłudze Front Door, aby umożliwić dopasowanie żądań do profilu.
Dopasowywanie żądania do drzwi wejściowych
Gdy usługa Front Door odbiera żądanie HTTP, używa nagłówka Host żądania do przypisania żądania do odpowiedniego wystąpienia usługi Front Door klienta. Jeśli żądanie używa niestandardowej nazwy domeny, nazwa domeny musi być zarejestrowana w usłudze Front Door, aby umożliwić dopasowanie żądań do Twojej usługi Front Door.
Klient i serwer wykonują handshake TLS, używając certyfikatu TLS skonfigurowanego dla niestandardowej nazwy domeny lub certyfikatu Front Door, gdy nagłówek Host kończy się na *.azurefd.net.
Ocena reguł zapory aplikacji internetowej
Jeśli domena ma włączoną zaporę aplikacji internetowej, reguły WAF są sprawdzane.
Jeśli fronton ma włączoną zaporę aplikacji internetowej, reguły WAF są oceniane.
Jeśli reguła zostanie naruszona, usługa Front Door zwróci klientowi błąd, a przetwarzanie żądań zostanie zatrzymane.
Dopasuj trasę
Usługa Front Door dopasuje żądanie do trasy. Dowiedz się więcej o procesie dopasowywania tras.
Trasa określa grupę pochodzenia, do którego ma zostać wysłane żądanie.
Dopasuj regułę routingu
Usługa Front Door dopasuje żądanie do reguły routingu. Dowiedz się więcej o procesie dopasowywania tras.
Trasa określa pulę serwerów zaplecza, do której ma zostać wysłane żądanie.
Ocena zestawów reguł
Jeśli zdefiniujesz zestawy reguł dla trasy, będą one otrzymywać proces w skonfigurowanej kolejności. Zestawy reguł mogą zastąpić określoną w trasie grupę źródłową. Zestawy reguł mogą również wyzwalać odpowiedź przekierowującą żądanie, zamiast przekazywać je do serwera źródłowego.
Ocenianie aparatów reguł
Jeśli zdefiniujesz silniki reguł dla trasy, są one przetwarzane w skonfigurowanej kolejności. Silniki reguł mogą zastąpić pulę zaplecza określoną w regule routingu. Silniki reguł mogą również wyzwalać odpowiedź przekierowania zamiast przekazywać żądanie do serwera backendowego.
Zwracanie buforowanej odpowiedzi
Jeśli reguła routingu usługi Front Door ma włączone buforowanie, a pamięć podręczna w lokalizacji brzegowej Front Door zawiera prawidłową odpowiedź dla żądania, Front Door zwraca buforowaną odpowiedź.
Jeśli buforowanie jest wyłączone lub żadna odpowiedź nie jest dostępna, żądanie jest przekazywane do źródła.
Jeśli reguła routingu usługi Front Door ma włączone buforowanie, a pamięć podręczna w lokalizacji brzegowej Front Door zawiera prawidłową odpowiedź dla żądania, Front Door zwraca buforowaną odpowiedź.
Jeśli buforowanie jest wyłączone lub nie jest dostępna odpowiedź, żądanie jest przekazywane do zaplecza.
Wybierz źródło
Usługa Front Door wybiera źródło do użycia w grupie źródeł. Wybór źródła jest oparty na kilku czynnikach, w tym:
- Stan każdego źródła, które usługa Front Door monitoruje przy użyciu sond zdrowia.
- Metoda routingu dla grupy pochodzenia.
- Jeśli włączysz powiązanie sesji
Prześlij żądanie do źródła
Na koniec żądanie jest przekazywane do źródła.
Wybierz backend
Usługa Front Door wybiera backend do wykorzystania w puli backendów. Wybór zaplecza jest oparty na kilku czynnikach, takich jak:
- Kondycja każdego zaplecza serwerowego, które usługa Front Door monitoruje przy użyciu sond zdrowia.
- Metoda routingu dla puli serwerów zaplecza.
- Jeśli masz włączone przyleganie sesji
Przekazywanie żądania do zaplecza
Na koniec żądanie jest przekazywane do zaplecza.