Aceleración de tráfico

  • Artículo

Front Door optimiza la ruta de acceso del tráfico desde el usuario final al servidor de origen. En este artículo se describe cómo se enruta el tráfico desde el usuario a Front Door y al origen.

Importante

Azure Front Door (clásico) se retirará el 31 de marzo de 2027. Para evitar cualquier interrupción del servicio, es importante migrar los perfiles de Azure Front Door (clásico) al nivel Estándar o Premium de Azure Front Door para marzo de 2027. Para obtener más información, consulte retirada de Azure Front Door (clásico).

Front Door optimiza la ruta de acceso del tráfico desde el usuario final al servidor back-end. En este artículo, se describe cómo se enruta el tráfico desde el usuario a Front Door y desde Front Door al back-end.

Seleccione la ubicación perimetral de Front Door para la solicitud (Anycast)

Globalmente, Front Door dispone de más de 150 ubicaciones perimetrales o puntos de presencia (PoP) ubicados en muchos países o regiones. Cada punto de presencia de Front Door puede atender el tráfico de cualquier solicitud.

El tráfico enrutado a las ubicaciones perimetrales de Azure Front Door usa Anycast tanto para el tráfico DNS (Sistema de nombres de dominio) como para el tráfico HTTP (Protocolo de transferencia de hipertexto). Anycast permite que las solicitudes de usuario alcancen la ubicación perimetral más cercana en la menor cantidad de saltos de red. Esta arquitectura ofrece mejores tiempos de ida y vuelta para usuarios finales al maximizar las ventajas de Split TCP (División TCP).

Front Door organiza sus ubicaciones perimetrales en anillos principales y de reserva. El anillo exterior tiene ubicaciones perimetrales que están más cerca de los usuarios, ofreciendo latencias más bajas. El anillo interior tiene ubicaciones perimetrales que pueden controlar la conmutación por error para la ubicación perimetral del anillo exterior en caso de que se produzca algún problema.

El anillo exterior es el destino preferido para todo el tráfico y el anillo interior está diseñado para controlar el desbordamiento de tráfico desde el anillo exterior. A cada host o dominio de front-end atendido por Front Door se le asignan direcciones de protocolo de Internet virtuales tanto principales como de reserva, que se anuncian por las ubicaciones perimetrales de los anillos interno y externo.

La arquitectura de Front Door garantiza que las solicitudes de los usuarios finales alcanzan siempre las ubicaciones perimetrales de Front Door más cercanas. Si la ubicación perimetral preferida de Front Door es incorrecta, todo el tráfico se traslada automáticamente a la siguiente ubicación perimetral más cercana.

Conéctese a la ubicación perimetral de Front Door (División TCP)

La División TCP es una técnica para reducir las latencias y los problemas de TCP mediante la división de una conexión que podría incurrir en unos tiempos de ida y vuelta altos en partes más pequeñas.

La división TCP permite que la conexión TCP del cliente finalice dentro de una ubicación perimetral de Front Door cercana al usuario. Se establece una conexión TCP independiente en el origen y esta conexión independiente puede tener tiempos de ida y vuelta (RTT) elevados.

En el diagrama siguiente se muestra cómo tres usuarios, en distintas ubicaciones geográficas, se conectan a una ubicación perimetral de Front Door cercana a su ubicación. Front Door mantiene la conexión de larga duración con el origen en Europa:

Diagrama que ilustra cómo Front Door usa una conexión TCP corta a la ubicación perimetral de Front Door más cercana al usuario y una conexión TCP más larga al origen.

El establecimiento de una conexión TCP requiere entre 3 y 5 recorridos de ida y vuelta desde el cliente al servidor. La arquitectura de Front Door mejora el rendimiento del establecimiento de la conexión. Una "conexión breve" entre el usuario final y la ubicación perimetral de Front Door significa que la conexión se establece a lo largo de entre tres y cinco recorridos de ida y vuelta breves en lugar de entre tres y cinco recorridos de ida y vuelta prolongados, lo que mejora la latencia. La "conexión prolongada" entre la ubicación perimetral de Front Door y el servidor de origen se puede establecer previamente y reutilizar en varias solicitudes de usuario final, lo cual mejora el tiempo de conectividad. El efecto de Split TCP (División TCP) se multiplica al establecer una conexión SSL/TLS (Seguridad de la capa de transporte), porque hay más viajes de ida y vuelta para proteger la conexión.

La división TCP permite que la conexión TCP del cliente finalice dentro de una ubicación perimetral de Front Door cercana al usuario. Se establece una conexión TCP independiente en el back-end y esta conexión independiente puede tener tiempos de ida y vuelta (RTT) elevados.

En el diagrama siguiente se muestra cómo tres usuarios, en distintas ubicaciones geográficas, se conectan a una ubicación perimetral de Front Door cercana a su ubicación. Front Door mantiene la conexión de larga duración al back-end en Europa:

Diagrama que ilustra cómo Front Door usa una conexión TCP corta a la ubicación perimetral de Front Door más cercana al usuario y una conexión TCP más larga al back-end.

El establecimiento de una conexión TCP requiere entre 3 y 5 recorridos de ida y vuelta desde el cliente al servidor. La arquitectura de Front Door mejora el rendimiento del establecimiento de la conexión. Una "conexión breve" entre el usuario final y la ubicación perimetral de Front Door significa que la conexión se establece a lo largo de entre tres y cinco recorridos de ida y vuelta breves en lugar de entre tres y cinco recorridos de ida y vuelta prolongados, lo que mejora la latencia. La "conexión prolongada" entre el entorno de Front Door y el servidor back-end se puede establecer previamente y reutilizar en varias solicitudes de usuario final, lo cual mejora el tiempo de conectividad. El efecto de Split TCP (División TCP) se multiplica al establecer una conexión SSL/TLS (Seguridad de la capa de transporte), porque hay más viajes de ida y vuelta para proteger la conexión.

Pasos siguientes