Sdílet prostřednictvím


Přehled architektury směrování

Směrování provozu služby Azure Front Door probíhá v několika fázích. Nejprve se provoz směruje z klienta do služby Front Door. Potom služba Front Door použije vaši konfiguraci k určení původu, do které se má odesílat provoz. Konfigurace firewallu webových aplikací služby Front Door, pravidel, stroje pravidel a ukládání do mezipaměti může ovlivnit proces směrování.

Následující diagram znázorňuje architekturu směrování:

Diagram znázorňující architekturu směrování služby Front Door, včetně jednotlivých kroků a rozhodovacích bodů

Důležité

Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité do března 2027 migrovat profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).

Diagram znázorňující architekturu směrování služby Front Door, včetně jednotlivých kroků a rozhodovacích bodů

Zbytek tohoto článku podrobně popisuje tyto kroky.

Výběr a připojení k hraničnímu umístění služby Front Door

Uživatel nebo klientská aplikace zahájí připojení ke službě Front Door. Připojení se ukončí v hraničním umístění nejblíže koncovému uživateli. Hraniční umístění služby Front Door zpracovává požadavek.

Další informace o tom, jak se požadavky provádějí ve službě Front Door, najdete v tématu Zrychlení provozu služby Front Door.

Shoda s požadavkem na profil služby Front Door

Když služba Front Door obdrží požadavek HTTP, použije hlavičku Host požadavku tak, aby odpovídala požadavku správnému profilu služby Front Door zákazníka. Pokud požadavek používá vlastní název domény, musí být název domény zaregistrovaný ve službě Front Door, aby se žádosti mohly shodovat s vaším profilem.

Žádost o shodu se vstupními dveřmi

Když služba Front Door obdrží požadavek HTTP, použije hlavičku Host požadavku tak, aby odpovídala požadavku správné instanci služby Front Door zákazníka. Pokud požadavek používá vlastní název domény, musí být název domény zaregistrovaný ve službě Front Door, aby se žádosti mohly shodovat s vaší službou Front Door.

Klient a server provádějí metodu handshake protokolu TLS pomocí certifikátu TLS, který jste nakonfigurovali pro vlastní název domény, nebo pomocí certifikátu služby Front Door, když hlavička Host končí *.azurefd.net.

Vyhodnocení pravidel WAF

Pokud je ve vaší doméně povolená firewall webových aplikací, vyhodnocují se pravidla WAF.

Pokud má front-end povolený firewall webových aplikací, vyhodnocují se pravidla WAF.

Pokud dojde k porušení pravidla, služba Front Door klientovi vrátí chybu a zpracování požadavku se zastaví.

Shoda s trasou

Front Door odpovídá požadavku na trasu. Přečtěte si další informace o procesu porovnávání tras.

Trasa určuje skupinu původu, do které se má požadavek odeslat.

Shoda s pravidlem směrování

Front Door odpovídá požadavku na pravidlo směrování. Přečtěte si další informace o procesu porovnávání tras.

Trasa určuje back-endový fond , do kterého se má požadavek odeslat.

Vyhodnocení sad pravidel

Pokud definujete sady pravidel pro trasu, získají proces v nakonfigurované objednávce. Sady pravidel můžou přepsat skupinu původu zadanou v trase. Sady pravidel můžou také aktivovat odpověď přesměrování na požadavek místo toho, aby se přeposílala zdroji.

Vyhodnocení modulů pravidel

Pokud definujete moduly pravidel pro trasu, získají proces v nakonfigurované objednávce. Moduly pravidel můžou přepsat back-endový fond zadaný v pravidle směrování. Moduly pravidel můžou také aktivovat odpověď přesměrování na požadavek, místo aby ji přeposílaly do back-endu.

Odpověď vrácená do mezipaměti

Pokud má pravidlo směrování služby Front Door povolené ukládání do mezipaměti a mezipaměť hraničního umístění služby Front Door obsahuje platnou odpověď na požadavek, služba Front Door vrátí odpověď uloženou v mezipaměti.

Pokud je ukládání do mezipaměti zakázané nebo není k dispozici žádná odpověď, požadavek se předá zdroji.

Pokud má pravidlo směrování služby Front Door povolené ukládání do mezipaměti a mezipaměť hraničního umístění služby Front Door obsahuje platnou odpověď na požadavek, služba Front Door vrátí odpověď uloženou v mezipaměti.

Pokud je ukládání do mezipaměti zakázané nebo není k dispozici žádná odpověď, požadavek se předá do back-endu.

Výběr zdroje

Front Door vybere zdroj, který se má použít ve skupině původu. Výběr zdroje je založen na několika faktorech, mezi které patří:

  • Stav každého původu, který služba Front Door monitoruje pomocí sond stavu
  • Metoda směrování pro vaši skupinu původu
  • Pokud povolíte spřažení relací

Přeposlání žádosti do zdroje

Nakonec se požadavek předá do zdroje.

Výběr back-endu

Front Door vybere back-end, který se použije v back-endovém fondu. Výběr back-endu je založený na několika faktorech, mezi které patří:

  • Stav každého back-endu, který služba Front Door monitoruje pomocí sond stavu
  • Metoda směrování pro back-endový fond
  • Pokud máte povolené spřažení relací

Přeposlání požadavku do back-endu

Nakonec se požadavek předá back-endu.

Další kroky