Supporto del protocollo per le intestazioni HTTP in Frontdoor di Azure

Articolo
04/04/2024

Questo articolo descrive il protocollo supportato da Frontdoor con parti del percorso di chiamata (vedere l'immagine). Nelle sezioni seguenti sono disponibili informazioni sulle intestazioni HTTP supportate da Frontdoor.

Diagramma che mostra il client che effettua una richiesta a Frontdoor di Azure, che viene inoltrato al back-end. La risposta viene inviata da Frontdoor di Azure al client.

Importante

Frontdoor di Azure non certifica le intestazioni HTTP non documentate qui.

Da client a Frontdoor di Azure

Frontdoor di Azure accetta la maggior parte delle intestazioni per la richiesta in ingresso senza modificarle. Alcune intestazioni riservate vengono rimosse dalla richiesta in ingresso se inviate, incluse le intestazioni con il X-FD-* prefisso .

L'intestazione della richiesta di debug, X-Azure-DebugInfo, fornisce informazioni di debug aggiuntive su Frontdoor. È necessario inviare X-Azure-DebugInfo: 1 l'intestazione della richiesta dal client alla frontdoor di Azure per ricevere intestazioni di risposta facoltative quando frontdoor di Azure risponde al client.

Dalla frontdoor al back-end

Frontdoor di Azure include intestazioni per una richiesta in ingresso, a meno che non vengano rimosse a causa di restrizioni. Frontdoor di Azure aggiunge anche le intestazioni seguenti:

Intestazione	Esempio e descrizione
Via	`Via: 1.1 Azure` Frontdoor aggiunge la versione HTTP del client seguita da Azure come valore per l'intestazione Via. Questa intestazione indica la versione HTTP del client e che Frontdoor era un destinatario intermedio per la richiesta tra il client e il back-end.
X-Azure-ClientIP	`X-Azure-ClientIP: 127.0.0.1` Rappresenta l'indirizzo IP del client associato alla richiesta da elaborare. Ad esempio, una richiesta proveniente da un proxy potrebbe aggiungere l'intestazione X-Forwarded-For per indicare l'indirizzo IP del chiamante originale.
X-Azure-SocketIP	`X-Azure-SocketIP: 127.0.0.1` Rappresenta l'indirizzo IP del socket associato alla connessione TCP da cui ha avuto origine la richiesta corrente. L'indirizzo IP client di una richiesta potrebbe non essere uguale all'indirizzo IP del socket perché l'INDIRIZZO IP client può essere sovrascritto arbitrariamente da un utente.
X-Azure-Ref	`X-Azure-Ref: 0zxV+XAAAAABKMMOjBv2NT4TY6SQVjC0zV1NURURHRTA2MTkANDM3YzgyY2QtMzYwYS00YTU0LTk0YzMtNWZmNzA3NjQ3Nzgz` Stringa di riferimento univoca che identifica una richiesta servita da Frontdoor di Azure. Questa stringa viene usata per eseguire ricerche nei log di accesso e per la risoluzione dei problemi critici.
X-Azure-RequestChain	`X-Azure-RequestChain: hops=1` Intestazione usata da Frontdoor per rilevare i cicli di richiesta e gli utenti non devono accettare una dipendenza da tale ciclo.
X-Azure-FDID	`X-Azure-FDID: 55ce4ed1-4b06-4bf1-b40e-4638452104da` Stringa di riferimento che identifica la richiesta proviene da una risorsa frontdoor specifica. Il valore può essere visualizzato nella portale di Azure o recuperato usando l'API di gestione. È possibile usare questa intestazione in combinazione con gli ACL IP per bloccare l'endpoint in modo da accettare solo le richieste da una risorsa frontdoor specifica. Per altri dettagli, vedere le domande frequenti
X-Forwarded-For	`X-Forwarded-For: 127.0.0.1` Il campo intestazione HTTP X-Forwarded-For (XFF) spesso identifica l'indirizzo IP di origine di un client che si connette a un server Web tramite un proxy HTTP o un servizio di bilanciamento del carico. Se è presente un'intestazione XFF esistente, Frontdoor aggiunge l'INDIRIZZO IP del socket client o aggiunge l'intestazione XFF con l'INDIRIZZO IP del socket client.
X-Forwarded-Host	`X-Forwarded-Host: contoso.azurefd.net` Il campo intestazione HTTP X-Forwarded-Host è un metodo comune usato per identificare l'host originale richiesto dal client nell'intestazione della richiesta HTTP host. Questo perché il nome host di Frontdoor di Azure potrebbe essere diverso per il server back-end che gestisce la richiesta. Qualsiasi valore precedente viene sottoposto a override da Frontdoor di Azure.
X-Forwarded-Proto	`X-Forwarded-Proto: http` Il `X-Forwarded-Proto` campo intestazione HTTP viene spesso usato per identificare il protocollo di origine di una richiesta HTTP. Frontdoor basato sulla configurazione potrebbe comunicare con il back-end usando HTTPS. Questo vale anche se la richiesta al proxy inverso è HTTP. Qualsiasi valore precedente verrà sostituito da Frontdoor.
X-FD-HealthProbe	`X-FD-HealthProbe` Il campo intestazione HTTP viene usato per identificare il probe di integrità da Frontdoor. Se questa intestazione è impostata su 1, la richiesta proviene dal probe di integrità. Può essere usato per limitare l'accesso da Frontdoor con un valore specifico per il `X-Forwarded-Host` campo intestazione.

Dalla frontdoor al client

Anche le intestazioni inviate a Frontdoor di Azure dal back-end vengono passate al client. Frontdoor collega anche le intestazioni seguenti a tutte le risposte al client:

Intestazione	Esempio e descrizione
X-Azure-Ref	`X-Azure-Ref: 0zxV+XAAAAABKMMOjBv2NT4TY6SQVjC0zV1NURURHRTA2MTkANDM3YzgyY2QtMzYwYS00YTU0LTk0YzMtNWZmNzA3NjQ3Nzgz` Si tratta di una stringa di riferimento univoca che identifica una richiesta servita da Frontdoor, che è fondamentale per la risoluzione dei problemi durante la ricerca nei log di accesso.
X-Cache	`X-Cache:` Questa intestazione descrive lo stato di memorizzazione nella cache della richiesta. Per altre informazioni, vedere Memorizzazione nella cache con Frontdoor di Azure.

Intestazioni di risposta di debug facoltative

È necessario inviare X-Azure-DebugInfo: 1 l'intestazione della richiesta per abilitare le intestazioni di risposta facoltative seguenti.

Intestazione	Esempio e descrizione
X-Azure-OriginStatusCode	`X-Azure-OriginStatusCode: 503` Questa intestazione contiene il codice di stato HTTP restituito dal back-end. Usando questa intestazione è possibile identificare il codice di stato HTTP restituito dall'applicazione in esecuzione nel back-end senza passare attraverso i log back-end. Questo codice di stato potrebbe essere diverso dal codice di stato HTTP nella risposta inviata al client da Frontdoor. Questa intestazione consente di determinare se il back-end non funziona correttamente o se il problema riguarda il servizio Frontdoor.
X-Azure-InternalError	Questa intestazione contiene il codice di errore rilevato da Frontdoor di Azure durante l'elaborazione della richiesta. Questo errore indica che il problema è interno al servizio o all'infrastruttura di Frontdoor di Azure. Segnalare un problema per il supporto.
X-Azure-ExternalError	`X-Azure-ExternalError: 0x830c1011, The certificate authority is unfamiliar` Questa intestazione mostra il codice di errore rilevato dai server Frontdoor durante la creazione della connettività al server back-end per elaborare una richiesta. Questa intestazione consente di identificare i problemi di connessione tra Frontdoor e l'applicazione back-end. Questa intestazione include un messaggio di errore dettagliato che consente di identificare i problemi di connettività al back-end, ad esempio la risoluzione DNS, il certificato non valido e così via.

Passaggi successivi

Informazioni su come creare un profilo frontdoor di Azure.
Informazioni sul funzionamento di Frontdoor di Azure.

Condividi tramite