Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité, abyste do března 2027 migrovali profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).
Poznámka:
Původ a skupina původu v tomto článku odkazuje na backend a fond backendů konfigurace služby Azure Front Door (Classic).
Tento článek popisuje koncepty mapování nasazení webové aplikace pomocí služby Azure Front Door. Dozvíte se, co je původ a původní skupina v konfiguraci Azure Front Door.
Původ
Zdroj odkazuje na nasazení aplikace, ze kterého Azure Front Door načítá obsah. Azure Front Door podporuje původy hostované v Azure a aplikace hostované v místním datacentru nebo u jiného poskytovatele cloudu. Zdroj by neměl být zaměňován s vaší úrovní databáze nebo vrstvou úložiště. Zdroj by se měl zobrazit jako koncový bod back-endu vaší aplikace. Když přidáte zdroj do skupiny původu v konfiguraci služby Front Door, musíte také nakonfigurovat následující nastavení:
Typ zdroje: Typ prostředku, který chcete přidat. Front Door podporuje automatické zjišťování zázemí vaší aplikace ze služby App Service, cloudové služby nebo úložiště. Pokud chcete v Azure použít jiný prostředek nebo dokonce back-end mimo Azure, vyberte vlastního hostitele.
Důležité
Během konfigurace rozhraní API neověřují, jestli zdroj není přístupný z prostředí Služby Front Door. Ujistěte se, že se služba Front Door může spojit s vaším serverem původu.
Název hostitele předplatného a zdroje: Pokud jste pro typ hostitele back-endu nevybrali žádný vlastní hostitel, vyberte váš backend tak, že vyberete příslušné předplatné a odpovídající název hostitele back-endu.
Private Link: Úroveň Azure Front Door Premium podporuje odesílání provozu do zdroje pomocí služby Private Link. Další informace najdete v tématu Zabezpečení zdroje pomocí služby Private Link.
Ověření názvu subjektu certifikátu: Během TLS připojení mezi Azure Front Door a původním serverem Azure Front Door ověřuje, zda název hostitele požadavku odpovídá názvu hostitele v certifikátu poskytnutém původním serverem. Z hlediska zabezpečení Microsoft nedoporučuje zakázat kontrolu názvu subjektu certifikátu. Další informace najdete v tématu Kompletní šifrování TLS, zejména pokud chcete tuto funkci zakázat.
Původní hlavička hostitele: Hodnota hlavičky hostitele odeslaná do backendu pro každý požadavek. Další informace naleznete v tématu Hlavička Hostitele Origin.
Priorita. Priority přiřaďte různým back-endům, když chcete pro veškerý provoz použít primární back-end služby. Pokud jsou primární nebo záložní backendy nedostupné, poskytněte také zálohy. Další informace najdete v tématu Priorita.
Hmotnost. Přiřaďte různým back-endům váhy pro distribuci provozu napříč sadou back-endů, a to buď rovnoměrně, nebo podle koeficientů hmotnosti. Další informace najdete v tématu Váhy.
Důležité
Pokud je zdroj zakázaný, jsou zakázány také sondy směrování a stavu do zdroje.
Záhlaví hostitele původu
Požadavky předávané službou Azure Front Door na zdrojový server zahrnují pole hlavičky hostitele, které server používá k načtení cílového prostředku. Hodnota tohoto pole obvykle pochází z původního identifikátoru URI, který má hlavičku "Host" a port.
Například požadavek, který byl proveden pro www.contoso.com, má hlavičku hostitele www.contoso.com. Pokud ke konfiguraci původu použijete Azure Portal, výchozí hodnota tohoto pole je název hostitele zdroje. Pokud je contoso-westus.azurewebsites.net vaším původním zdrojem, v Azure Portálu je automaticky vyplněná hodnota hlavičky hostitelského původu contoso-westus.azurewebsites.net. Pokud ale použijete šablony Azure Resource Manageru nebo jinou metodu bez explicitního nastavení tohoto pole, front Door odešle název příchozího hostitele jako hodnotu hlavičky hostitele. Pokud byl požadavek proveden pro www.contoso.com, a váš původ contoso-westus.azurewebsites.net má prázdné pole záhlaví, Front Door nastaví hlavičku hostitele jako www.contoso.com.
Většina back-endů aplikací (Azure Web Apps, Blob Storage a Cloud Services) vyžaduje, aby hlavička hostitele odpovídala doméně back-endu. Frontendový hostitel, který směruje na váš původní server, však používá jiné jméno hostitele, například www.contoso.net.
Pokud váš původ vyžaduje, aby hlavička hostitele odpovídala názvu hostitele původu, ujistěte se, že hlavička hostitele původu obsahuje název hostitele původu.
Poznámka:
Pokud jako zdroj používáte službu App Service, ujistěte se, že služba App Service má nakonfigurovaný také vlastní název domény. Další informace najdete v tématu Nastavení existujícího vlastního názvu domény pro vaši aplikaci.
Konfigurace hlavičky hostitele původu pro zdroj
Konfigurujte pole hlavičky hostitele původu pro zdroj v oddílu skupiny původu:
Otevřete prostředek služby Front Door a vyberte skupinu původu s zdrojem, který chcete nakonfigurovat.
Přidejte zdroj nebo upravte existující.
Nastavte pole hlavičky hostitele původu na vlastní hodnotu nebo nechte prázdné. Název hostitele příchozího požadavku se použije jako hodnota hlavičky hostitele.
Skupina původu
Skupina zdrojů ve službě Azure Front Door se vztahuje na sadu zdrojů, které přijímají podobný provoz pro své aplikace. Skupinu původu můžete definovat jako logické seskupení instancí aplikace po celém světě, které přijímá stejný provoz a reaguje očekávaným chováním. Tyto původy je možné nasadit napříč různými oblastmi nebo v téže oblasti. Všechny zdroje je možné nasadit v konfiguraci Aktivní/Aktivní nebo Aktivní/Pasivní.
Skupina původu určuje, jak se počátky vyhodnocují zdravotními sondami. Definuje také metodu vyrovnávání zatížení mezi nimi.
Sondy stavu
Azure Front Door odesílá pravidelné HTTP/HTTPS dotazy na každý z vašich nakonfigurovaných zdrojů. Požadavky sondy určují blízkost a stav každého zdroje pro vyvážení zatížení požadavků koncových uživatelů. Nastavení kontroly stavu pro skupinu zdroje určují, jak monitorujeme stav back-endů aplikací. Pro konfiguraci vyrovnávání zatížení jsou k dispozici následující nastavení:
Cesta: Adresa URL používaná pro požadavky sondy pro všechny zdroje ve skupině zdrojů. Například, pokud je
contoso-westus.azurewebsites.netjedním z vašich původů a cesta je nastavena na /probe/test.aspx, pak služba Front Door odešle požadavky na kontrolu stavu nahttp://contoso-westus.azurewebsites.net/probe/test.aspx, když je protokol nastaven na HTTP.Protokol: Definuje, jestli se mají odesílat požadavky sondy stavu ze služby Front Door na origin servery pomocí protokolu HTTP nebo HTTPS.
Metoda: HTTP metoda, která se má použít k odesílání sond stavu. Mezi možnosti patří GET nebo HEAD (výchozí).
Poznámka:
Pro nižší zatížení a náklady na backendové systémy služba Front Door doporučuje používat požadavky HEAD pro zdravotní sondy.
Interval (sekundy):: Definuje frekvenci zdravotních sond do origin serverů, nebo intervaly, ve kterých každé prostředí služby Front Door odesílá sondu.
Poznámka:
Pro rychlejší převzetí služeb při selhání nastavte interval na nižší hodnotu. Čím nižší je hodnota, tím vyšší objem sondy stavu obdrží vaše záložní servery. Pokud je například interval nastavený na 30 sekund s globálně 100 ip adresami služby Front Door, každý back-end obdrží přibližně 200 požadavků sondy za minutu.
Další informace najdete v tématu Zdravotní sondy.
Nastavení vyrovnávání zatížení
Nastavení vyrovnávání zatížení pro skupinu původu definují, jak vyhodnocujeme sondy stavu. Tato nastavení určují, jestli je původ v pořádku nebo není v pořádku. Také kontrolují, jak vyrovnávat zatížení provozu mezi různými zdroji ve skupině původu. Pro konfiguraci vyrovnávání zatížení jsou k dispozici následující nastavení:
Velikost vzorku: Určuje, kolik vzorků zdravotních sond potřebujeme zvážit při hodnocení zdraví zdroje.
Úspěšná velikost vzorku: Definuje velikost vzorku, jak je uvedeno výše, počet úspěšných vzorků nezbytných k tomu, aby byl zdroj považován za zdravý. Například předpokládejme, že interval zdravotní sondy Front Door je 30 sekund, velikost vzorku je 5 a úspěšná velikost vzorku je 3. Pokaždé, když vyhodnotíme sondy stavu vašeho původu, podíváme se na posledních pět vzorků za 150 sekund (5 x 30). K prohlášení původu za zdravý jsou vyžadovány alespoň tři úspěšné prověrky.
Citlivost latence (další latence): Definuje, jestli má služba Front Door odeslat požadavek do zdroje v rozsahu citlivosti měření latence nebo předat požadavek nejbližšímu back-endu.
Další informace najdete v tématu Metoda směrování na základě nejnižší latence.
Související obsah
- Zjistěte, jak vytvořit profil služby Azure Front Door.
- Přečtěte si o architektuře směrování služby Azure Front Door.
- Zjistěte, jak vytvořit profil služby Azure Front Door (Classic).
- Přečtěte si o směrovací architektuře Azure Front Door (classic).