Admisión de protocolos para encabezados HTTP en Azure Front Door

Este artículo describe el protocolo que admite el servicio Front Door con partes de la ruta de acceso de llamada (consulte la imagen). En las secciones siguientes, encontrará información sobre los encabezados HTTP admitidos por Front Door.

Diagrama que muestra el cliente que realiza la solicitud a Front Door, que se reenvía al back-end. La respuesta se envía desde Front Door al cliente.

Importante

Front Door no certifica ningún encabezado HTTP que no se documente aquí.

De cliente a Front Door

Azure Front Door acepta la mayoría de los encabezados de la solicitud entrante sin tener que modificarlos. Algunos encabezados reservados se quitan de la solicitud entrante si se envían, incluidos los encabezados con el prefijo X-FD-*.

El encabezado de solicitud de depuración, "X-Azure-DebugInfo", proporciona información de depuración adicional sobre Front Door. Deberá enviar el encabezado de solicitud "X-Azure-DebugInfo: 1" del cliente a Azure Front Door para recibir encabezados de respuesta opcionales cuando Front Door responda al cliente.

De Front Door al back-end

Azure Front Door incluye encabezados de una solicitud entrante a menos que se quite debido a las restricciones. Front Door también agrega los encabezados siguientes:

Encabezado Ejemplo y descripción
Via A través de: 1.1 Azure
Front Door agrega la versión del cliente HTTP seguida de Azure como valor del encabezado Via. Este encabezado indica la versión HTTP del cliente y que Front Door era un destinatario intermedio de la solicitud entre el cliente y el servidor back-end.
X-Azure-ClientIP X-Azure-ClientIP: 127.0.0.1
Representa la dirección IP de cliente asociada con la solicitud que se está procesando. Por ejemplo, una solicitud procedente de un servidor proxy puede agregar el encabezado X-Forwarded-For para indicar la dirección IP del autor de la llamada original.
X-Azure-SocketIP X-Azure-SocketIP: 127.0.0.1
Representa la dirección IP del socket asociada con la conexión TCP de la que se originó la solicitud actual. Una dirección IP del cliente de la solicitud podría no ser igual a su dirección IP de socket porque un usuario la puede sobrescribir de manera arbitraria.
X-Azure-Ref X-Azure-Ref: 0zxV+XAAAAABKMMOjBv2NT4TY6SQVjC0zV1NURURHRTA2MTkANDM3YzgyY2QtMzYwYS00YTU0LTk0YzMtNWZmNzA3NjQ3Nzgz
Cadena de referencia única que identifica una solicitud atendidas por Front Door. Se usa para buscar los registros de acceso y es esencial para la solución de problemas.
X-Azure-RequestChain X-Azure-RequestChain: hops=1
Un encabezado que Front Door usa para detectar bucles de solicitudes, y los usuarios no deben generar ninguna dependencia de él.
X-Azure-FDID X-Azure-FDID: 55ce4ed1-4b06-4bf1-b40e-4638452104da
Una cadena de referencia que identifica la solicitud venía de un recurso de Front Door específico. El valor puede verse en Azure Portal o recuperarse mediante la API de administración. Puede usar este encabezado en combinación con ACL de IP para bloquear el punto de conexión y aceptar únicamente las solicitudes de un recurso de Front Door específico. Consulte las preguntas más frecuentes para obtener información más detallada
X-Forwarded-For X-Forwarded-For: 127.0.0.1
A menudo, el campo de encabezado X-Forwarded-For (XFF) identifica la dirección IP de origen de un cliente que se conecta a un servidor web a través de un equilibrador de carga o proxy HTTP. Si hay un encabezado XFF existente, Front Door le anexa la dirección IP de socket de cliente o agrega el encabezado XFF con la dirección IP de socket de cliente.
X-Forwarded-Host X-Forwarded-Host: contoso.azurefd.net
El campo de encabezado HTTP X-Forwarded-Host es un método común utilizado para identificar el host original solicitado por el cliente en el encabezado de solicitud HTTP del host. Esto es porque el nombre de host de Front Door puede diferir del servidor back-end que controla la solicitud. Front Door reemplaza cualquier valor anterior.
X-Forwarded-Proto X-Forwarded-Proto: http
El campo de encabezado HTTP X-Forwarded-Proto se usa a menudo para identificar el protocolo de origen de una solicitud HTTP. Según la configuración, Front Door puede comunicarse con el back-end mediante el uso de HTTPS. Esto es cierto incluso si la solicitud para el proxy inverso es HTTP. Front Door reemplaza cualquier valor anterior.
X-FD-HealthProbe El campo de encabezado HTTP X-FD-HealthProbe se usa para identificar el sondeo de estado de Front Door. Si este encabezado se establece en 1, la solicitud procede del sondeo de estado. Se puede usar para restringir el acceso desde Front Door con un valor determinado en el campo de encabezado X-Forwarded-Host.

De Front Door al cliente

Los encabezados enviados a Azure Front Door desde el back-end se pasan también al cliente. Front Door también adjunta los siguientes encabezados a todas las respuestas al cliente:

Encabezado Ejemplo y descripción
X-Azure-Ref X-Azure-Ref: 0zxV+XAAAAABKMMOjBv2NT4TY6SQVjC0zV1NURURHRTA2MTkANDM3YzgyY2QtMzYwYS00YTU0LTk0YzMtNWZmNzA3NjQ3Nzgz
Se trata de una cadena de referencia única que identifica una solicitud atendida por Front Door, que es fundamental para solucionar problemas, ya que se usa para buscar registros de acceso.
X-Cache X-Cache: este encabezado describe el estado de almacenamiento en caché de la solicitud. Para más información, consulte Almacenamiento en caché con Azure Front Door.

Encabezados de respuesta de depuración opcionales

Debe enviar el encabezado de solicitud "X-Azure-DebugInfo: 1" para habilitar los siguientes encabezados de respuesta opcionales.

Encabezado Ejemplo y descripción
X-Azure-OriginStatusCode X-Azure-OriginStatusCode: 503
Este encabezado contiene el código de estado HTTP devuelto por el back-end. Mediante este encabezado puede identificar el código de estado HTTP devuelto por la aplicación que se ejecuta en el back-end sin examinar los registros de back-end. Este código de estado puede ser distinto al código de estado HTTP de la respuesta enviada por Front Door al cliente. Este encabezado permite determinar si el comportamiento del back-end no es correcto o si el problema tiene que ver con Front Door Service.
X-Azure-InternalError Este encabezado contendrá el código de error que se encuentra Front Door al procesar la solicitud. Este error indica que se trata de un problema interno de la infraestructura o de Front Door Service. Informe del problema al servicio de soporte técnico.
X-Azure-ExternalError X-Azure-ExternalError: 0x830c1011, La entidad de certificación no resulta familiar.
Este encabezado muestra el código de error que se encuentran los servidores de Front Door al establecer la conectividad con el servidor back-end para procesar una solicitud. Este encabezado le ayudará a identificar problemas de conexión entre Front Door y la aplicación back-end. El encabezado incluirá un mensaje de error detallado que le ayudará a identificar los problemas de conectividad con el back-end (por ejemplo, la resolución DNS, un certificado no válido, etc.).

Pasos siguientes