Zrychlení provozu

  • Článek

Front Door optimalizuje cestu provozu od koncového uživatele k serveru původu. Tento článek popisuje, jak se provoz směruje od uživatele do služby Front Door a do původu.

Důležité

Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité do března 2027 migrovat profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).

Front Door optimalizuje cestu provozu od koncového uživatele k back-endovému serveru. Tento článek popisuje, jak se provoz směruje od uživatele do služby Front Door a ze služby Front Door do back-endu.

Vyberte umístění hraničního zařízení Front Door pro požadavek (Anycast).

Služba Front Door má globálně více než 150 hraničních umístění nebo bodů přítomnosti (PoPs), které se nacházejí v mnoha zemích/oblastech. Každý front Door PoP může obsluhovat provoz pro jakoukoli žádost.

Provoz směrovaný do hraničních umístění služby Azure Front Door používá pro provoz DNS (Domain Name System) i HTTP (Hypertext Transfer Protocol) anycast . Anycast umožňuje uživatelům dosáhnout nejbližšího hraničního umístění v nejmenších segmentech směrování sítě. Tato architektura nabízí koncovým uživatelům lepší dobu odezvy tím, že maximalizuje výhody splitního protokolu TCP.

Front Door uspořádá jeho hraniční umístění do primárního a náhradního okruhu. Vnější okruh má hraniční umístění, která jsou blíže uživatelům a nabízejí nižší latenci. Vnitřní kroužek má hraniční umístění, která můžou zpracovat převzetí služeb při selhání pro umístění vnějšího kruhu v případě jakýchkoli problémů.

Vnější okruh je upřednostňovaným cílem pro veškerý provoz a vnitřní kroužek je navržený tak, aby zvládl přetečení provozu z vnějšího kruhu. Každému hostiteli front-endu nebo doméně obsluhované službou Front Door se přiřadí primární a náhradní IP adresy (virtuální internetové adresy), které jsou oznámeny hraničními umístěními ve vnitřním i vnějším okruhu.

Architektura služby Front Door zajišťuje, že požadavky od koncových uživatelů vždy dosáhnou nejbližších hraničních umístění služby Front Door. Pokud upřednostňované umístění hraničních zařízení služby Front Door není v pořádku, veškerý provoz se automaticky přesune na nejbližší hraniční umístění.

Připojení do hraničního umístění služby Front Door (rozdělení protokolu TCP)

Rozdělení protokolu TCP je technika, jak snížit latence a problémy s protokolem TCP tím, že přeruší připojení, které by způsobovalo vysokou dobu odezvy na menší části.

Rozdělení protokolu TCP umožňuje, aby se připojení TCP klienta ukončilo uvnitř hraničního umístění služby Front Door blízko uživatele. K původu se naváže samostatné připojení TCP a toto samostatné připojení může mít velkou dobu odezvy (RTT).

Následující diagram znázorňuje, jak se tři uživatelé v různých geografických umístěních připojují k hraničnímu umístění služby Front Door blízko jejich umístění. Front Door pak udržuje dlouhodobé spojení s původem v Evropě:

Diagram znázorňující, jak služba Front Door používá krátké připojení TCP k nejbližšímu hraničnímu umístění služby Front Door pro uživatele a delší připojení TCP ke zdroji

Navazování připojení TCP vyžaduje 3 až 5 cyklů z klienta na server. Architektura služby Front Door zlepšuje výkon při vytváření připojení. "Krátké připojení" mezi koncovým uživatelem a hraničním umístěním služby Front Door znamená, že připojení se vytvoří přes 3 až 5 krátkých cyklů místo 3-5 dlouhých odezv, což vede k úsporě latence. "Dlouhé připojení" mezi hraničním umístěním služby Front Door a zdrojem je možné předem navázat a pak znovu použít požadavky ostatních koncových uživatelů, aby ušetřily čas připojení. Účinek rozdělení protokolu TCP se vynásobí při navazování připojení SSL/TLS (Transport Layer Security), protože existuje více cest zaokrouhlení pro zabezpečení připojení.

Rozdělení protokolu TCP umožňuje, aby se připojení TCP klienta ukončilo uvnitř hraničního umístění služby Front Door blízko uživatele. K back-endu se naváže samostatné připojení TCP a toto samostatné připojení může mít velkou dobu odezvy (RTT).

Následující diagram znázorňuje, jak se tři uživatelé v různých geografických umístěních připojují k hraničnímu umístění služby Front Door blízko jejich umístění. Front Door pak udržuje delší připojení k back-endu v Evropě:

Diagram znázorňující, jak služba Front Door používá krátké připojení TCP k nejbližšímu hraničnímu umístění služby Front Door pro uživatele a delší připojení TCP k back-endu

Navazování připojení TCP vyžaduje 3 až 5 cyklů z klienta na server. Architektura služby Front Door zlepšuje výkon při vytváření připojení. "Krátké připojení" mezi koncovým uživatelem a hraničním umístěním služby Front Door znamená, že připojení se vytvoří přes 3 až 5 krátkých cyklů místo 3-5 dlouhých odezv, což vede k úsporě latence. "Dlouhé připojení" mezi hraničním umístěním služby Front Door a back-endem je možné předem navázat a pak znovu použít požadavky ostatních koncových uživatelů, které šetří čas připojení. Účinek rozdělení protokolu TCP se vynásobí při navazování připojení SSL/TLS (Transport Layer Security), protože existuje více cest zaokrouhlení pro zabezpečení připojení.

Další kroky

  • Seznamte se s architekturou směrování služby Front Door.