Introducción a la arquitectura de enrutamiento

El enrutamiento del tráfico de Azure Front Door se lleva a cabo en varias etapas. En primer lugar, el tráfico se enruta desde el cliente hasta Front Door. A continuación, Front Door usa la configuración para determinar el origen al que enviar el tráfico. El firewall de la aplicación web de Front Door, las reglas de enrutamiento, el motor de reglas y la configuración de almacenamiento en caché pueden afectar el proceso de enrutamiento.

En el diagrama siguiente se muestra la arquitectura de enrutamiento:

Importante

Azure Front Door (clásico) se retirará el 31 de marzo de 2027. Para evitar cualquier interrupción del servicio, es importante migrar los perfiles de Azure Front Door (clásico) al nivel Estándar o Premium de Azure Front Door para marzo de 2027. Para obtener más información, consulte retirada de Azure Front Door (clásico).

En el resto de este artículo se describen estos pasos en detalle.

Seleccione y conéctese a la ubicación perimetral de Front Door

La aplicación de usuario o cliente inicia una conexión con Front Door. La conexión termina en una ubicación perimetral más cercana al usuario final. La ubicación perimetral de Front Door procesa la solicitud.

Para obtener más información sobre cómo se realizan las solicitudes a Front Door, consulte Aceleración de tráfico de Front Door.

Solicitud de coincidencia con un perfil de Front Door

Cuando Front Door recibe una solicitud HTTP, usa el encabezado Host de la solicitud para hacer coincidir la solicitud con el perfil de Front Door del cliente correcto. Si la solicitud usa un nombre de dominio personalizado, el nombre de dominio debe registrarse con Front Door para permitir que las solicitudes coincidan con el perfil.

Solicitud de coincidencia con un Front Door

Cuando Front Door recibe una solicitud HTTP, usa el encabezado Host de la solicitud para hacer coincidir la solicitud con la instancia de Front Door del cliente correcto. Si la solicitud usa un nombre de dominio personalizado, el nombre de dominio debe registrarse con Front Door para permitir que las solicitudes coincidan con la instancia de Front Door.

El cliente y el servidor realizan un protocolo de enlace TLS con el certificado TLS que ha configurado para el nombre de dominio personalizado o mediante el certificado Front Door cuando el encabezado Host termina con *.azurefd.net.

Evaluación de reglas de WAF

Si el dominio ha habilitado el firewall de aplicaciones web, se evalúan las reglas de WAF.

Si el front-end ha habilitado el firewall de aplicaciones web, se evalúan las reglas de WAF.

Si se ha infringido una regla, Front Door devuelve un error al cliente y se detiene el procesamiento de la solicitud.

Coincidencia con una ruta

Front Door hace coincidir la solicitud con una ruta. Obtenga más información sobre el proceso de coincidencia de rutas.

La ruta especifica el grupo de origen al que se debe enviar la solicitud.

Coincidencia con una regla de enrutamiento

Front Door hace coincidir la solicitud con una regla de enrutamiento. Obtenga más información sobre el proceso de coincidencia de rutas.

La ruta especifica el grupo de back-end al que se debe enviar la solicitud.

Evaluación de conjuntos de reglas

Si ha definido conjuntos de reglas para la ruta, se ejecutan en el orden en que están configurados. Los conjuntos de reglas pueden invalidar el grupo de origen especificado en una ruta. Los conjuntos de reglas también pueden desencadenar una respuesta de redirección a la solicitud en lugar de reenviarla a un origen.

Evaluación de motores de reglas

Si ha definido motores de reglas para la ruta, se ejecutan en el orden en que están configurados. Los motores de reglas pueden invalidar el grupo de back-end especificado en una regla de enrutamiento. Los motores de reglas también pueden desencadenar una respuesta de redirección a la solicitud en lugar de reenviarla a un back-end.

Devolución de una respuesta almacenada en caché

Si la regla de enrutamiento de Front Door tiene habilitado el almacenamiento en caché y la caché de la ubicación perimetral de Front Door incluye una respuesta válida para la solicitud, Front Door devuelve la respuesta almacenada en caché.

Si el almacenamiento en caché está deshabilitado o no hay ninguna respuesta disponible, la solicitud se reenvía al origen.

Si la regla de enrutamiento de Front Door tiene habilitado el almacenamiento en caché y la caché de la ubicación perimetral de Front Door incluye una respuesta válida para la solicitud, Front Door devuelve la respuesta almacenada en caché.

Si el almacenamiento en caché está deshabilitado o no hay ninguna respuesta disponible, la solicitud se reenvía al back-end.

Selección de un origen

Front Door selecciona un origen que se usará dentro del grupo de origen. La selección de origen se basa en varios factores, entre los que se incluyen:

• El estado de cada origen, que Front Door monitora mediante sondeos de estado.
• Método de enrutamiento para el grupo de origen.
• Si ha habilitado la afinidad de sesión

Reenvío de la solicitud al origen

Por último, la solicitud se reenvía al origen.

Selección del back-end

Front Door selecciona un back-end para usarlo en el grupo de back-end. La selección de back-end se basa en varios factores, entre los que se incluyen:

• El estado de cada back-end, que Front Door monitora mediante sondeos de estado.
• Método de enrutamiento para el grupo de back-end.
• Si ha habilitado la afinidad de sesión

Reenvío de la solicitud al back-end

Por último, la solicitud se reenvía al back-end.

Pasos siguientes

• Aprenda a crear un perfil de Front Door.

• Aprenda a crear un perfil de Front Door.