Přehled architektury směrování
Směrování provozu služby Azure Front Door probíhá v několika fázích. Nejprve se provoz směruje z klienta do služby Front Door. Potom služba Front Door použije vaši konfiguraci k určení původu, do které se má odesílat provoz. Konfigurace firewallu webových aplikací služby Front Door, pravidel, stroje pravidel a ukládání do mezipaměti může ovlivnit proces směrování.
Následující diagram znázorňuje architekturu směrování:
Důležité
Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité do března 2027 migrovat profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).
Zbytek tohoto článku podrobně popisuje tyto kroky.
Výběr a připojení k hraničnímu umístění služby Front Door
Uživatel nebo klientská aplikace zahájí připojení ke službě Front Door. Připojení se ukončí v hraničním umístění nejblíže koncovému uživateli. Hraniční umístění služby Front Door zpracovává požadavek.
Další informace o tom, jak se požadavky provádějí ve službě Front Door, najdete v tématu Zrychlení provozu služby Front Door.
Shoda s požadavkem na profil služby Front Door
Když služba Front Door obdrží požadavek HTTP, použije hlavičku Host
požadavku tak, aby odpovídala požadavku správnému profilu služby Front Door zákazníka. Pokud požadavek používá vlastní název domény, musí být název domény zaregistrovaný ve službě Front Door, aby se žádosti mohly shodovat s vaším profilem.
Žádost o shodu se vstupními dveřmi
Když služba Front Door obdrží požadavek HTTP, použije hlavičku Host
požadavku tak, aby odpovídala požadavku správné instanci služby Front Door zákazníka. Pokud požadavek používá vlastní název domény, musí být název domény zaregistrovaný ve službě Front Door, aby se žádosti mohly shodovat s vaší službou Front Door.
Klient a server provádějí metodu handshake protokolu TLS pomocí certifikátu TLS, který jste nakonfigurovali pro vlastní název domény, nebo pomocí certifikátu služby Front Door, když hlavička Host
končí *.azurefd.net
.
Vyhodnocení pravidel WAF
Pokud je ve vaší doméně povolená firewall webových aplikací, vyhodnocují se pravidla WAF.
Pokud má front-end povolený firewall webových aplikací, vyhodnocují se pravidla WAF.
Pokud dojde k porušení pravidla, služba Front Door klientovi vrátí chybu a zpracování požadavku se zastaví.
Shoda s trasou
Front Door odpovídá požadavku na trasu. Přečtěte si další informace o procesu porovnávání tras.
Trasa určuje skupinu původu, do které se má požadavek odeslat.
Shoda s pravidlem směrování
Front Door odpovídá požadavku na pravidlo směrování. Přečtěte si další informace o procesu porovnávání tras.
Trasa určuje back-endový fond , do kterého se má požadavek odeslat.
Vyhodnocení sad pravidel
Pokud definujete sady pravidel pro trasu, získají proces v nakonfigurované objednávce. Sady pravidel můžou přepsat skupinu původu zadanou v trase. Sady pravidel můžou také aktivovat odpověď přesměrování na požadavek místo toho, aby se přeposílala zdroji.
Vyhodnocení modulů pravidel
Pokud definujete moduly pravidel pro trasu, získají proces v nakonfigurované objednávce. Moduly pravidel můžou přepsat back-endový fond zadaný v pravidle směrování. Moduly pravidel můžou také aktivovat odpověď přesměrování na požadavek, místo aby ji přeposílaly do back-endu.
Odpověď vrácená do mezipaměti
Pokud má pravidlo směrování služby Front Door povolené ukládání do mezipaměti a mezipaměť hraničního umístění služby Front Door obsahuje platnou odpověď na požadavek, služba Front Door vrátí odpověď uloženou v mezipaměti.
Pokud je ukládání do mezipaměti zakázané nebo není k dispozici žádná odpověď, požadavek se předá zdroji.
Pokud má pravidlo směrování služby Front Door povolené ukládání do mezipaměti a mezipaměť hraničního umístění služby Front Door obsahuje platnou odpověď na požadavek, služba Front Door vrátí odpověď uloženou v mezipaměti.
Pokud je ukládání do mezipaměti zakázané nebo není k dispozici žádná odpověď, požadavek se předá do back-endu.
Výběr zdroje
Front Door vybere zdroj, který se má použít ve skupině původu. Výběr zdroje je založen na několika faktorech, mezi které patří:
- Stav každého původu, který služba Front Door monitoruje pomocí sond stavu
- Metoda směrování pro vaši skupinu původu
- Pokud povolíte spřažení relací
Přeposlání žádosti do zdroje
Nakonec se požadavek předá do zdroje.
Výběr back-endu
Front Door vybere back-end, který se použije v back-endovém fondu. Výběr back-endu je založený na několika faktorech, mezi které patří:
- Stav každého back-endu, který služba Front Door monitoruje pomocí sond stavu
- Metoda směrování pro back-endový fond
- Pokud máte povolené spřažení relací
Přeposlání požadavku do back-endu
Nakonec se požadavek předá back-endu.
Další kroky
- Zjistěte, jak vytvořit profil služby Azure Front Door.
- Zjistěte, jak vytvořit profil služby Azure Front Door (Classic).