Übersicht über die Routingarchitektur

Das Datenverkehrsrouting von Azure Front Door umfasst mehrere Phasen. Datenverkehr wird zunächst vom Client an Azure Front Door weitergeleitet. Anschließend verwendet Front Door Ihre Konfiguration, um den Ursprung zu bestimmen, an den der Datenverkehr gesendet werden soll. Die Web Application Firewall für Azure Front Door sowie Routingregeln, Regel-Engine und Cachekonfiguration können den Routing-Prozess beeinflussen.

Die Routingarchitektur wird im folgenden Diagramm veranschaulicht:

Wichtig

Azure Front Door (klassisch) wird am 31. März 2027 eingestellt. Um Dienstunterbrechungen zu vermeiden, ist es wichtig, dass Sie Ihre (klassischen) Azure Front Door-Profile bis März 2027 zur Dienstebene Azure Front Door Standard oder Premium migrieren. Weitere Informationen finden Sie unter Einstellung von Azure Front Door (klassisch).

Diese Schritte werden im weiteren Verlauf dieses Artikels ausführlich beschrieben.

Auswählen des Front Door-Edgestandorts und Herstellen einer Verbindung damit

Der Benutzer oder die Clientanwendung initiiert eine Verbindung mit Azure Front Door. Die Verbindung endet an einem Edgestandort in der Nähe der Endbenutzer*innen. Die Anforderung wird vom Front Door-Edgestandort verarbeitet.

Weitere Informationen zur Verwendung von Anforderungen für Front Door finden Sie unter Beschleunigen des Datenverkehrs.

Abgleichen der Anforderung mit einem Front Door-Profil

Wenn bei Front Door eine HTTP-Anforderung eingeht, wird die Anforderung anhand des Headers Host der Anforderung mit dem Front Door-Profil des richtigen Kunden abgeglichen. Wenn in der Anforderung ein benutzerdefinierter Domänenname verwendet wird, muss der Domänenname bei Front Door registriert werden, damit Anforderungen mit Ihrem Profil abgeglichen werden können.

Abgleichen der Anforderung mit einer Frontdoor

Wenn bei Front Door eine HTTP-Anforderung eingeht, wird die Anforderung anhand des Headers Host der Anforderung mit der Front Door-Instanz des richtigen Kunden abgeglichen. Wenn in der Anforderung ein benutzerdefinierter Domänenname verwendet wird, muss der Domänenname bei Azure Front Door registriert werden, damit Anforderungen mit Ihrer Azure Front Door-Instanz abgeglichen werden können.

Client und Server führen einen TLS-Handshake durch. Dabei wird entweder das TLS-Zertifikat verwendet, das Sie für Ihren benutzerdefinierten Domänennamen konfiguriert haben, oder das Front Door-Zertifikat, wenn der Header Host mit *.azurefd.net endet.

Auswerten von WAF-Regeln

Wenn für Ihre Domäne die Web Application Firewall aktiviert ist, werden WAF-Regeln ausgewertet.

Wenn für Ihr Front-End die Web Application Firewall aktiviert ist, werden WAF-Regeln ausgewertet.

Wenn eine Regel verletzt wurde, wird von Front Door ein Fehler an den Client zurückgegeben, und die Anforderungsverarbeitung wird beendet.

Abgleichen einer Route

Die Anforderung wird von Front Door mit einer Route abgeglichen. Weitere Informationen zum Routenabgleichsprozess finden Sie hier.

Die Route gibt die Ursprungsgruppe an, an die die Anforderung gesendet werden soll.

Abgleichen einer Routingregel

Die Anforderung wird von Front Door mit einer Routingregel abgeglichen. Weitere Informationen zum Routenabgleichsprozess finden Sie hier.

Die Route gibt den Back-End-Pool an, an den die Anforderung gesendet werden soll.

Auswerten von Regelsätzen

Wenn Sie Regelsätze für die Route definiert haben, werden sie in der konfigurierten Reihenfolge ausgeführt. Regelsätze können die in einer Route angegebene Ursprungsgruppe überschreiben. Regelsätze können auch eine Umleitungsantwort für die Anforderung auslösen, anstatt sie an einen Ursprung weiterzuleiten.

Auswerten von Regel-Engines

Wenn Sie Regel-Engines für die Route definiert haben, werden sie in der konfigurierten Reihenfolge ausgeführt. Regel-Engines können den in einer Routingregel angegebenen Back-End-Pool überschreiben. Regel-Engines können auch eine Umleitungsantwort für die Anforderung auslösen, anstatt sie an ein Back-End weiterzuleiten.

Zurückgeben einer zwischengespeicherten Antwort

Wenn für die Front Door-Routingregel die Zwischenspeicherung aktiviert ist und der Cache des Front Door-Edgestandorts eine gültige Antwort für die Anforderung enthält, wird von Front Door die zwischengespeicherte Antwort zurückgegeben.

Wenn die Zwischenspeicherung deaktiviert oder keine Antwort verfügbar ist, wird die Anforderung an den Ursprung weitergeleitet.

Wenn für die Front Door-Routingregel die Zwischenspeicherung aktiviert ist und der Cache des Front Door-Edgestandorts eine gültige Antwort für die Anforderung enthält, wird von Front Door die zwischengespeicherte Antwort zurückgegeben.

Wenn die Zwischenspeicherung deaktiviert oder keine Antwort verfügbar ist, wird die Anforderung an das Back-End weitergeleitet.

Auswählen des Ursprungs

Von Front Door wird ein zu verwendender Ursprung innerhalb der Ursprungsgruppe ausgewählt. Die Ursprungsauswahl basiert auf mehreren Faktoren. Hierzu zählen:

• Die Integrität des jeweiligen Ursprungs, die von Front Door mithilfe von Integritätstests überwacht wird
• Die Routingmethode für Ihre Ursprungsgruppe
• Der Aktivierungsstatus der Sitzungsaffinität

Weiterleiten der Anforderung an den Ursprung

Abschließend wird die Anforderung an den Ursprung weitergeleitet.

Auswählen eines Back-Ends

Von Front Door wird ein zu verwendendes Back-End innerhalb des Back-End-Pools ausgewählt. Die Back-End-Auswahl basiert auf mehreren Faktoren. Hierzu zählen:

• Die Integrität des jeweiligen Back-Ends, die von Front Door mithilfe von Integritätstests überwacht wird
• Die Routingmethode für Ihren Back-End-Pool
• Der Aktivierungsstatus der Sitzungsaffinität

Weiterleiten der Anforderung an das Back-End

Abschließend wird die Anforderung an das Back-End weitergeleitet.

Nächste Schritte

• Informationen zum Erstellen eines Front Door-Profils

• Informationen zum Erstellen eines Front Door-Profils