Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Front Door optimalizuje cestu provozu od koncového uživatele k serveru původu. Tento článek popisuje, jak se provoz směruje od uživatele do služby Front Door a do původu.
Důležité
Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité, abyste do března 2027 migrovali profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).
Front Door optimalizuje cestu provozu od koncového uživatele k back-endovému serveru. Tento článek popisuje, jak se provoz směruje od uživatele do služby Front Door a ze služby Front Door do back-endu.
Vyberte okrajovou lokalitu Front Door pro zpracování požadavku (Anycast).
Služba Front Door má globálně více než 150 hraničních umístění nebo bodů přítomnosti (PoPs), které se nacházejí v mnoha zemích/oblastech. Každý Front Door PoP může obsluhovat provoz pro jakýkoli požadavek.
Provoz směrovaný do hraničních umístění služby Azure Front Door používá anycast pro provoz DNS (Domain Name System) i HTTP (Hypertext Transfer Protocol). Anycast umožňuje uživatelským požadavkům dosáhnout nejbližšího hraničního bodu co nejméně kroky sítě. Tato architektura nabízí koncovým uživatelům lepší dobu odezvy tím, že maximalizuje výhody splitního protokolu TCP.
Front Door uspořádá jeho hraniční umístění do primárního a náhradního okruhu. Vnější okruh má hraniční umístění, která jsou blíže uživatelům a nabízejí nižší latenci. Vnitřní kroužek má okrajová umístění, která můžou zpracovat převzetí služeb pro okrajovou umístění vnějšího kruhu v případě jakéhokoli problému.
Vnější okruh je preferovanou trasou pro veškerý provoz a vnitřní okruh je navržen tak, aby zvládal přetečení provozu z vnějšího okruhu. Každému hostiteli front-endu nebo doméně obsluhované službou Front Door jsou přiděleny primární a záložní VIP adresy (virtuální IP adresy), které jsou ohlašovány edge servery ve vnitřním i vnějším okruhu.
Architektura služby Front Door zajišťuje, že požadavky od koncových uživatelů se dostanou k nejbližším okrajovým bodům služby Front Door. Pokud preferované okrajové umístění služby Front Door je nefunkční, veškerý provoz se automaticky přesune na nejbližší okrajové umístění.
Připojení k okrajovému umístění služby Front Door (rozdělení protokolu TCP)
Split TCP je technika ke snížení latencí a problémů s TCP tím, že rozdělí připojení, které by způsobovalo vysokou dobu odezvy, na menší části.
Rozdělení protokolu TCP umožňuje, aby se připojení TCP klienta ukončilo uvnitř hraničního umístění služby Front Door blízko uživatele. K původu se naváže samostatné připojení TCP a toto samostatné připojení může mít velkou dobu odezvy (RTT).
Následující diagram znázorňuje, jak se tři uživatelé v různých geografických umístěních připojují k hraničnímu umístění služby Front Door blízko jejich umístění. Front Door pak udržuje dlouhodobé spojení s původem v Evropě:
Navazování připojení TCP vyžaduje 3 až 5 cyklů z klienta na server. Architektura služby Front Door zlepšuje výkon při vytváření připojení. "Krátké připojení" mezi koncovým uživatelem a hraničním umístěním služby Front Door znamená, že připojení se vytvoří přes 3 až 5 krátkých cyklů místo 3-5 dlouhých odezv, což vede k úsporě latence. "Dlouhé připojení mezi hraničním umístěním služby Front Door a zdrojem lze navázat předem a poté opakovaně využít pro požadavky ostatních koncových uživatelů, aby se ušetřil čas připojení." Účinek Split TCP se násobí při navazování připojení SSL/TLS (Transport Layer Security), protože existuje více datových kol potřebných k zabezpečení připojení.
Rozdělení protokolu TCP umožňuje, aby se připojení TCP klienta ukončilo uvnitř hraničního umístění služby Front Door blízko uživatele. K back-endu se naváže samostatné připojení TCP a toto samostatné připojení může mít velkou dobu odezvy (RTT).
Následující diagram znázorňuje, jak se tři uživatelé v různých geografických umístěních připojují k hraničnímu umístění služby Front Door blízko jejich umístění. Front Door pak udržuje delší připojení k back-endu v Evropě:
Navazování připojení TCP vyžaduje 3 až 5 cyklů z klienta na server. Architektura služby Front Door zlepšuje výkon při vytváření připojení. "Krátké připojení" mezi koncovým uživatelem a hraničním umístěním služby Front Door znamená, že připojení se vytvoří přes 3 až 5 krátkých cyklů místo 3-5 dlouhých odezv, což vede k úsporě latence. "Dlouhé připojení mezi hraničním umístěním služby Front Door a back-endem lze předem navázat a následně znovu použít pro požadavky koncových uživatelů, což šetří čas připojení." Účinek Split TCP se násobí při navazování připojení SSL/TLS (Transport Layer Security), protože existuje více datových kol potřebných k zabezpečení připojení.