الأصول ومجموعات الأصل في Azure Front Door

هام

سيتم إيقاف Azure Front Door (الكلاسيكي) في 31 مارس 2027. لتجنب أي تعطيل للخدمة، من المهم ترحيل ملفات تعريف Azure Front Door (الكلاسيكية) إلى مستوى Azure Front Door Standard أو Premium بحلول مارس 2027. لمزيد من المعلومات، راجع إيقاف Azure Front Door (الكلاسيكي).

إشعار

يشير الأصل ومجموعة الأصل في هذه المقالة إلى الواجهة الخلفية وتجمع الواجهة الخلفية لتكوين Azure Front Door (الكلاسيكي).

توضح هذه المقالة المفاهيم حول كيفية تعيين نشر تطبيق ويب باستخدام Azure Front Door. يمكنك التعرف على ماهية مجموعة الأصل والأصل في تكوين Azure Front Door.

الأصل

يشير الأصل إلى نشر التطبيق الذي يسترد Azure Front Door المحتويات منه عند عدم تمكين التخزين المؤقت أو عند فقدان ذاكرة التخزين المؤقت. يدعم Azure Front Door الأصول المستضافة في Azure والتطبيقات المستضافة في مركز البيانات المحلي أو مع موفر سحابة آخر. لا ينبغي الخلط بين الأصل والطبقة المسؤولة عن قاعدة البيانات وطبقة التخزين. يجب عرض الأصل كنقطة نهاية للواجهة الخلفية للتطبيق. عند إضافة أصل إلى مجموعة أصل في تكوين Front Door، يجب عليك أيضا تكوين الإعدادات التالية:

• نوع الأصل: نوع المورد الذي تريد إضافته. يدعم Front Door الاكتشاف التلقائي للواجهة الخلفية للتطبيق من خدمة التطبيقات أو خدمة السحابة أو التخزين. إذا كنت تريد مورداً مختلفاً في Azure أو حتى واجهة خلفية لا تنتمي إلى Azure، فحدد مضيف مخصص.

  هام

  أثناء التكوين، لا تتحقق واجهات برمجة التطبيقات مما إذا كان الأصل لا يمكن الوصول إليه من بيئة Front Door أم لا. تأكد من أن Front Door يمكن أن يصل إلى أصلك.

• الاشتراك واسم مضيف الأصل: في حالة عدم تحديد مضيف مخصص لنوع مضيف الواجهة الخلفية، حدد الواجهة الخلفية باختيار الاشتراك المناسب واسم مضيف الواجهة الخلفية المطابق.

• Private Link: تدعم طبقة Azure Front Door Premium إرسال نسبة استخدام الشبكة إلى أصل باستخدام Private Link. لمزيد من المعلومات، راجع تأمين الأصل باستخدام Private Link.

• التحقق من صحة اسم موضوع الشهادة: أثناء اتصال Azure Front Door بأصل TLS، يتحقق Azure Front Door من صحة ما إذا كان اسم مضيف الطلب يطابق اسم المضيف في الشهادة التي يوفرها الأصل. من ناحية الأمان، لا توصي Microsoft بتعطيل التحقق من اسم موضوع الشهادة. لمزيد من المعلومات، راجع تشفير TLS من طرف إلى طرف، خاصة إذا كنت تريد تعطيل هذه الميزة.

• عنوان المضيف الأصل: قيمة عنوان المضيف المرسلة إلى الواجهة الخلفية لكل طلب. لمزيد من المعلومات، راجع رأس المضيف الأصل.

• الأولوية. قم بتعيين الأولويات للخلفيات المختلفة عندما تريد استخدام خلفية خدمة أساسية لجميع نسب استخدام الشبكة. أيضاً، قم بتوفير نسخ احتياطية في حالة عدم توفر الخلفيات الأساسية أو الاحتياطية. لمزيد من المعلومات، راجع الأولوية.

• الوزن. تعيين الأوزان إلى الخلفيات المختلفة لتوزيع نسبة استخدام الشبكة عبر مجموعة من الخلفيات، إما بالتساوي أو وفقاً لمعاملات الوزن. لمزيد من المعلومات، راجع الترجيح.

عنوان المضيف الأصل

تتضمن الطلبات التي تتم إعادة توجيهها بواسطة Azure Front Door إلى أصل حقل رأس مضيف يستخدمه الأصل لاسترداد المورد المستهدف. عادة ما تأتي قيمة هذا الحقل من URI الأصل الذي يحتوي على عنوان المضيف والمنفذ.

على سبيل المثال، يحتوي الطلب الذي تم إجراؤه على www.contoso.com عنوان www.contoso.comالمضيف . إذا كنت تستخدم مدخل Azure لتكوين الأصل، فإن القيمة الافتراضية لهذا الحقل ستكون اسم مضيف الأصل. إذا كان الأصل الخاص بك هو contoso-westus.azurewebsites.net، في مدخل Microsoft Azure، فإن القيمة الملء التلقائي لعنوان مضيف الأصل هي contoso-westus.azurewebsites.net. ومع ذلك، إذا كنت تستخدم قوالب Azure Resource Manager أو أسلوب آخر دون تعيين هذا الحقل بشكل صريح، يرسل Front Door اسم المضيف الوارد كقيمة لعنوان المضيف. إذا تم إجراء الطلب ل www.contoso.com، وكان الأصل contoso-westus.azurewebsites.net الخاص بك يحتوي على حقل رأس فارغ، يقوم Front Door بتعيين عنوان المضيف ك www.contoso.com.

تتطلب معظم الواجهة الخلفية للتطبيق (تطبيقات الويب من Azure وتخزين البيانات الثنائية كبيرة الحجم والخدمات السحابية) عنوان المضيف لمطابقة مجال الواجهة الخلفية. ومع ذلك، يستخدم مضيف الواجهة الأمامية الذي يوجه إلى الأصل اسم مضيف مختلف مثل www.contoso.net.

إذا كان الأصل يتطلب عنوان المضيف لمطابقة اسم مضيف الأصل، فتأكد من أن عنوان مضيف الأصل يتضمن اسم مضيف الأصل.

إشعار

إذا كنت تستخدم App Service كأصل، فتأكد من أن App Service تحتوي أيضا على اسم المجال المخصص الذي تم تكوينه. لمزيد من المعلومات، راجع تعيين اسم DNS مخصص موجود إلى Azure App Service.

تكوين عنوان المضيف الأصل للأصل

لتكوين حقل عنوان المضيف الأصل لأصل في قسم مجموعة الأصل:

1. افتح مورد Front Door وحدد مجموعة الأصل التي تحتوي على الأصل المُراد تكوينه.

2. أضف الأصل إذا لم تقم بذلك، أو حرّر أصلاً موجوداً.

3. عيِّن حقل عنوان المضيف الأصل على قيمة مخصصة أو اتركه فارغاً. يتم استخدام اسم المضيف للطلب الوارد كقيمة عنوان المضيف.

مجموعة الأصل

تشير مجموعة الأصل في Azure Front Door إلى مجموعة الأصول التي تتلقى نسبة استخدام الشبكة المماثلة لتطبيقها. يمكنك تعريف مجموعة الأصل على أنها تجميع منطقي لمثيلات تطبيقك في جميع أنحاء العالم التي تتلقى نفس نسبة استخدام الشبكة وتستجيب بطريقة متوقعة. ويمكن استخدام هذه الأصول عبر مناطق مختلفة أو داخل المنطقة نفسها. يمكن نشر جميع الأصول في تكوين نشط/نشط أو نشط/خامل.

تحدد مجموعة الأصل كيفية تقييم الأصول بواسطة فحوصات السلامة. كما تحدد طريقة موازنة الحمل بينهما.

تحقيقات الصحة

يرسل Azure Front Door طلبات فحص HTTP/HTTPS دورية إلى كل الأصول المكونة. تحدد طلبات الفحص القرب والصحة لكل أصل لموازنة تحميل طلبات المستخدم النهائي خاصتك. تحدد إعدادات فحوصات السلامة لمجموعة الأصل كيفية استطلاع الحالة الصحية للواجهة الخلفية للتطبيق. تتوفر الإعدادات التالية لتكوين موازنة التحميل:

• المسار: عنوان URL المستخدم لطلبات الفحص لجميع الأصول في مجموعة الأصول. على سبيل المثال، إذا كان أحد أصولك وتعيين contoso-westus.azurewebsites.net المسار إلى /probe/test.aspx، فسيرسل Front Door طلبات فحص السلامة إلى http://contoso-westus.azurewebsites.net/probe/test.aspx إذا تم تعيين البروتوكول إلى HTTP.

• البروتوكول: يحدد ما إذا كانت طلبات فحوصات السلامة تُرسَل من Front Door إلى أصلك باستخدام بروتوكول HTTP أم HTTPS.

• الأسلوب: أسلوب HTTP المقرر استخدامه لإرسال فحوصات السلامة. تتضمن الخيارات GET أو HEAD (افتراضي).

  إشعار

  لتقليل الحمل والتكلفة على واجهاتك الخلفية، فإن Front Door يوصي باستخدام طلبات HEAD لفحوصات الصحة.

• الفاصل الزمني (بالثواني): يحدد تكرار فحوصات السلامة لأصلك، أو الفواصل الزمنية التي ترسل فيها كل بيئة من بيئات Front Door فحصاً.

  إشعار

  لتجاوز أسرع للفشل، بادر بتعيين الفاصل الزمني إلى قيمة أقل. كلما انخفضت القيمة، ارتفع حجم فحوصات السلامة التي تستلمها الخلفية. على سبيل المثال، في حالة تعيين الفاصل الزمني إلى 30 ثانية مع مثلاً، 100 نقطة تواجد لـ Front Door على الصعيد العالمي، فستتلقى كل خلفية حوالي 200 طلب فحص في الدقيقة الواحدة.

لمزيد من المعلومات، راجع فحوصات السلامة.

إعدادات موازنة التحميل

تحدد إعدادات موازنة التحميل لمجموعة الأصل كيفية تقييمنا لفحوصات السلامة. تحدد هذه الإعدادات ما إذا كان الأصل سليماً أم غير سليم. كما أنها تتحقق من كيفية موازنة تحميل نسبة استخدام الشبكة بين أصول مختلفة في مجموعة الأصل. تتوفر الإعدادات التالية لتكوين موازنة التحميل:

• حجم العينة: يحدد عدد عينات فحوصات السلامة التي نحتاج إلى أخذها في الاعتبار لتقييم سلامة الأصل.

• حجم العينة الإيجابية: يحدد حجم العينة كما ذُكر سابقاً، وعدد العينات الإيجابية اللازمة لوصف الأصل بأنه سليم. على سبيل المثال، افترض أن الفاصل الزمني لفحص سلامة Front Door ‏30 ثانية، وحجم العينة 5، وحجم العينة الإيجابية 3. في كل مرة نقيِّم فيها فحوصات السلامة لأصلك، ننظر إلى العينات الخمسة الأخيرة على مدى 150 ثانية (5 × 30). يلزم وجود ثلاثة فحوصات إيجابية لوصف الأصل بأنه سليم.

• حساسية زمن الانتقال (زمن انتقال إضافي): يحدد ما إذا كنت تريد أن يرسل Front Door الطلب إلى الأصل ضمن نطاق حساسية قياس زمن الانتقال أو إعادة توجيه الطلب إلى أقرب خلفية.

لمزيد من المعلومات، راجع أسلوب التوجيه المعتمد على أقل زمن انتقال.

الخطوات التالية

• تعرف على كيفية إنشاء ملف تعريف Azure Front Door.
• تعرّف على بنية توجيه Azure Front Door.

• تعرف على كيفية إنشاء ملف تعريف Azure Front Door (كلاسيكي).
• تعرّف على بنية توجيه Azure Front Door (كلاسيكي).