Limiti di routing di Frontdoor

  • Articolo

Importante

Frontdoor di Azure (versione classica) verrà ritirato il 31 marzo 2027. Per evitare interruzioni del servizio, è importante eseguire la migrazione dei profili frontdoor di Azure (versione classica) al livello Frontdoor di Azure Standard o Premium entro marzo 2027. Per altre informazioni, vedere Ritiro di Frontdoor di Azure (versione classica).

Ogni profilo frontdoor ha un limite di route composito.

La metrica di route composita del profilo frontdoor deriva dal numero di route e dai domini, protocolli e percorsi front-end associati a tale route.

La metrica di route composita per ogni profilo frontdoor non può superare i 5000.

Suggerimento

La maggior parte dei profili frontdoor non avvicina il limite di route composito. Tuttavia, se si dispone di un profilo Frontdoor di grandi dimensioni, valutare se è possibile superare il limite e pianificare di conseguenza.

Il numero di gruppi di origine, origini ed endpoint non influisce sul limite di routing composito. Esistono tuttavia altri limiti che si applicano a queste risorse. Per altre informazioni, vedere Sottoscrizione di Azure e limiti, quote e vincoli dei servizi.

Calcolare il limite composito del profilo

Il limite composito di un profilo è la somma delle route composite e delle route di override composite. Ogni route ha una metrica di route composita, calcolata come segue:

Calcolo di route composite

  1. Selezionare una route dal profilo.
    1. Moltiplicare il numero di domini HTTP per il numero di percorsi HTTP.
    2. Moltiplicare il numero di domini HTTPS per il numero di percorsi HTTPS.
    3. Aggiungere insieme i risultati dei passaggi 1a e 1b per fornire la metrica di route composita per questa singola route.
  2. Ripetere questi passaggi per ogni route nel profilo.

Calcolo delle sostituzioni di route composite

La metrica di override della route composita è una variante delle metriche di route composite, in cui il numero di domini viene moltiplicato per il numero di override della route anziché per il numero di percorsi. L'elenco di regole per ogni route determina le sostituzioni della route.

  1. Selezionare una route dal profilo. Lasciare che n sia il numero di sostituzioni di route presenti nell'elenco delle regole per questa route.
    1. Moltiplicare il numero di domini HTTP per n.
    2. Moltiplicare il numero di domini HTTPS per n.
    3. Aggiungere insieme i risultati dei passaggi 1a e 1b per fornire la metrica di route di override composita per questa singola route.
  2. Ripetere questi passaggi per ogni route nel profilo.

Aggiungere insieme tutte le metriche di route composite e di override della route per ogni route. Questo numero è il limite composito del profilo.

Esempio

Si supponga di avere due route nel profilo frontdoor. Le route sono denominate Route 1 e Route 2. Si prevede di configurare le route nel modo seguente:

  • La route 1 include 50 domini associati e richiede HTTPS per tutte le richieste in ingresso. La route 1 specifica 80 percorsi. La route 1 include anche due sostituzioni di route.
  • La route 2 include 25 domini associati. La route 2 specifica 25 percorsi e supporta sia i protocolli HTTP che HTTPS. Anche la route 2 ha un override di route.

Il calcolo seguente illustra come determinare la metrica di route composita per questo scenario:

Profile composite route metric = Route 1 composite route metric + Route 1 composite route override metric+ Route 2 composite route metric + Route 2 composite route override metric
= Route 1 [HTTPS (50 Domains * 80 Paths)] + Route 1 [Route Override (50 Domains * 2 route overrides)] + Route 2 [HTTP (25 Domains * 25 Paths) + HTTPS(25 Domains * 25 Paths)] + Route 2 [HTTP (25 Domains * 1 route override) + HTTPS(25 Domains * 1 route override)] 
= [50 * 80] + [50 * 2] + [(25 * 25) + (25 * 25)] + [(25 * 1) + (25 * 1)]
= 5400

La metrica calcolata di 5400 supera il limite di 5000, quindi non è possibile configurare un profilo frontdoor in questo modo.

Strategia di riduzione del rischio

Se la metrica di route composita del profilo supera 5000, prendere in considerazione le strategie di mitigazione seguenti:

  • Distribuire più profili frontdoor e distribuire le route tra di esse. Il limite di route composito si applica all'interno di un singolo profilo.
  • Usare domini con caratteri jolly anziché specificare singoli sottodomini, che potrebbero contribuire a ridurre il numero di domini nel profilo.
  • Richiedere HTTPS per il traffico in ingresso, riducendo il numero di route HTTP nel profilo e migliorando anche la sicurezza della soluzione.

Passaggi successivi

Informazioni su come creare una Frontdoor.