Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Azure Front Door (klasik) tidak mendukung pembuatan profil, onboarding domain baru, atau sertifikat terkelola dan akan dihentikan pada 31 Maret 2027. Untuk menghindari gangguan layanan, migrasi ke Azure Front Door Standard atau Premium. Untuk informasi selengkapnya, lihat penarikan Azure Front Door (klasik).
Catatan
Asal dan grup asal dalam artikel ini merujuk pada backend dan kumpulan backend dalam konfigurasi Azure Front Door (klasik).
Artikel ini menjelaskan konsep tentang cara memetakan penyebaran aplikasi web Anda dengan Azure Front Door. Anda mempelajari tentang apa itu asal dan grup asal dalam konfigurasi Azure Front Door.
Asal
Asal mengacu pada penyebaran aplikasi tempat Azure Front Door mengambil konten. Azure Front Door mendukung sumber yang dihosting di Azure dan aplikasi yang dihosting di pusat data lokal Anda atau dengan penyedia cloud lain. Sumber tidak boleh disamakan dengan tingkat basis data atau tingkat penyimpanan Anda. Asal harus dilihat sebagai titik akhir untuk backend aplikasi Anda. Saat menambahkan asal ke grup asal dalam konfigurasi Front Door, Anda juga harus mengonfigurasi pengaturan berikut:
Jenis asal: Jenis sumber daya yang ingin Anda tambahkan. Front Door mendukung deteksi otomatis backend aplikasi Anda dari App Service, Cloud Service, atau Storage. Jika Anda menginginkan sumber daya yang berbeda di Azure atau bahkan backend non-Azure, pilih Host kustom.
Penting
Selama konfigurasi, API tidak memvalidasi apakah asal tidak dapat diakses dari lingkungan Front Door. Pastikan bahwa Front Door dapat menjangkau asal Anda.
Nama host langganan dan asal: Jika Anda tidak memilih Host kustom untuk jenis host backend Anda, pilih backend dengan memilih langganan yang tepat dan nama host backend yang sesuai.
Private Link: Azure Front Door Premium tier mendukung pengiriman lalu lintas ke asal dengan menggunakan Private Link. Untuk informasi selengkapnya, lihat Mengamankan Asal Anda dengan Private Link.
Validasi nama subjek sertifikat: selama koneksi TLS dari Azure Front Door ke sumber, Azure Front Door memvalidasi apakah nama host dari permintaan cocok dengan nama host dalam sertifikat yang disediakan oleh sumber. Dari sudut pandang keamanan, Microsoft tidak menyarankan menonaktifkan pemeriksaan nama subjek sertifikat. Untuk informasi selengkapnya, lihat Enkripsi TLS end-to-end, terutama jika Anda ingin menonaktifkan fitur ini.
Header host asal: Nilai header host yang dikirim ke backend untuk setiap permintaan. Untuk informasi lebih lanjut, lihat Host Header Asal.
Prioritas. Tetapkan prioritas ke berbagai backend Anda saat Anda ingin menggunakan backend layanan utama untuk semua lalu lintas. Selain itu, sediakan cadangan jika backend utama atau cadangan tidak tersedia. Untuk informasi selengkapnya, lihat Prioritas.
Berat. Tetapkan bobot pada backend Anda yang berbeda untuk mendistribusikan lalu lintas di sekumpulan backend, baik itu secara merata atau sesuai dengan koefisien bobot. Untuk informasi selengkapnya, lihat Berat.
Penting
Ketika asal dinonaktifkan, maka perutean dan pemeriksaan kesehatan ke asal tersebut juga dinonaktifkan.
Host header asal
Permintaan yang diteruskan oleh Azure Front Door ke server asal menyertakan bidang header host yang digunakan server asal untuk mengakses sumber daya yang dituju. Nilai untuk bidang ini biasanya datang dari URI asal yang memiliki header dan port host.
Misalnya, permintaan yang dibuat untuk www.contoso.com memiliki header host www.contoso.com. Jika Anda menggunakan portal Azure untuk mengonfigurasi asal Anda, nilai default untuk bidang ini adalah nama host asal. Jika asal Anda adalah contoso-westus.azurewebsites.net, dalam portal Azure, nilai yang diisi otomatis untuk header host asal adalah contoso-westus.azurewebsites.net. Namun, jika Anda menggunakan templat Azure Resource Manager atau metode lain tanpa mengatur bidang ini secara eksplisit, Front Door mengirimkan nama host yang masuk sebagai nilai untuk header host. Jika permintaan dibuat untuk www.contoso.com, dan server asal contoso-westus.azurewebsites.net Anda memiliki bidang header kosong, Front Door menetapkan header host sebagai www.contoso.com.
Sebagian besar backend aplikasi (Azure Web Apps, Blob storage, dan Cloud Services) memerlukan host header agar sesuai dengan domain dari backend. Namun, host frontend yang merutekan ke asal Anda menggunakan nama host yang berbeda seperti www.contoso.net.
Jika Origin Anda memerlukan header host agar cocok dengan nama host asal, pastikan header host asal menyertakan nama host asal.
Catatan
Jika Anda menggunakan App Service sebagai asal, pastikan App Service juga memiliki nama domain kustom yang dikonfigurasi. Untuk informasi selengkapnya, lihat menyiapkan nama domain kustom yang sudah ada untuk aplikasi Anda.
Konfigurasikan header host asal untuk server asal
Untuk mengonfigurasi bidang header host asal untuk asal di bagian kelompok asal:
Buka sumber daya Front Door Anda dan pilih kelompok asal yang asalnya akan dikonfigurasi.
Tambahkan sumber atau edit yang sudah ada.
Atur bidang header host asal ke nilai kustom atau biarkan kosong. Nama host untuk permintaan masuk digunakan sebagai nilai header host.
Grup asal
Grup asal di Azure Front Door mengacu pada kumpulan asal yang menerima lalu lintas serupa untuk aplikasi mereka. Anda dapat menentukan grup asal sebagai pengelompokan logis dari instans aplikasi Anda di seluruh dunia yang menerima lalu lintas yang sama dan merespons dengan perilaku yang diharapkan. Sumber ini dapat disebarkan di berbagai wilayah atau dalam wilayah yang sama. Semua asal dapat disebarkan dalam konfigurasi Aktif/Aktif atau Aktif/Pasif.
Grup asal menentukan bagaimana asal dievaluasi oleh pemeriksaan kesehatan. Ini juga mendefinisikan metode penyeimbangan beban di antara mereka.
Pemeriksaan kesehatan
Azure Front Door mengirimkan permintaan pemeriksaan HTTP/HTTPS secara berkala ke setiap asal yang Anda konfigurasikan. Permintaan pengujian menentukan kedekatan dan kondisi setiap asal untuk seimbang muatan permintaan pengguna akhir Anda. Pengaturan pemeriksaan kesehatan sistem untuk grup asal menentukan cara kami melakukan polling status kesehatan bagian backend aplikasi. Pengaturan berikut tersedia untuk konfigurasi load-balancing:
Jalur: URL yang digunakan untuk permintaan pemeriksaan untuk semua asal dalam grup asal ini. Misalnya, jika salah satu asal Anda adalah
contoso-westus.azurewebsites.netdan jalur diatur ke /probe/test.aspx, maka Front Door mengirimkan permintaan pemeriksaan kesehatan kehttp://contoso-westus.azurewebsites.net/probe/test.aspxjika protokol diatur ke HTTP.Protokol: Menentukan apakah akan mengirim permintaan pemeriksaan kesehatan dari Front Door ke asal Anda dengan protokol HTTP atau HTTPS.
Metode: Metode HTTP yang akan digunakan untuk mengirim probe kesehatan. Opsi termasuk GET atau HEAD (default).
Catatan
Untuk mengurangi beban dan biaya operasional pada backend Anda, Azure Front Door merekomendasikan penggunaan permintaan HEAD untuk pengujian kesehatan.
Interval (detik): Menentukan frekuensi pemeriksaan kesehatan ke asal Anda, atau interval di mana setiap lingkungan Front Door mengirimkan pemeriksaan.
Catatan
Untuk failover lebih cepat, atur interval ke nilai yang lebih rendah. Semakin rendah nilainya, semakin tinggi volume pemeriksaan kesehatan yang diterima backend Anda. Misalnya, jika interval diatur ke 30 detik dengan 100 Front Door POP secara global, setiap backend akan menerima sekitar 200 permintaan pemeriksaan per menit.
Untuk informasi selengkapnya, lihat Pemeriksaan kesehatan.
Pengaturan penyeimbangan beban
Pengaturan penyeimbangan beban untuk grup asal menentukan cara kami mengevaluasi proses pengecekan kesehatan. Pengaturan ini menentukan apakah asal sehat atau tidak sehat. Mereka juga memeriksa cara mendistribusikan keseimbangan lalu lintas antara asal yang berbeda di dalam grup asal. Pengaturan berikut tersedia untuk konfigurasi load-balancing:
Ukuran sampel: Menentukan berapa banyak sampel pemeriksaan kesehatan yang perlu dipertimbangkan untuk evaluasi kesehatan asal.
Ukuran sampel berhasil: Menentukan ukuran sampel seperti yang telah disebutkan sebelumnya, jumlah sampel berhasil yang diperlukan untuk menyatakan asal sehat. Misalnya, asumsikan interval pemeriksaan kesehatan Front Door adalah 30 detik, ukuran sampel adalah 5, dan ukuran sampel yang berhasil adalah 3. Setiap kali kami mengevaluasi pemeriksaan kesehatan untuk asal Anda, kami melihat lima sampel terakhir selama 150 detik (5 x 30). Diperlukan setidaknya tiga pemeriksaan yang berhasil untuk menyatakan kondisi asal sehat.
Sensitivitas latensi (latensi ekstra): Menentukan apakah Anda ingin Front Door mengirim permintaan ke asal dalam rentang sensitivitas pengukuran latensi atau meneruskan permintaan ke backend terdekat.
Untuk informasi selengkapnya, lihat Metode perutean berbasis latensi paling sedikit.
Konten terkait
- Pelajari cara membuat profil Azure Front Door.
- Pelajari tentang arsitektur perutean Azure Front Door.
- Pelajari cara membuat profil Azure Front Door (klasik).
- Pelajari tentang arsitektur perutean Azure Front Door (klasik).