Panoramica dell'architettura di routing

  • Articolo

Il routing del traffico frontdoor di Azure avviene in più fasi. In primo luogo, il traffico viene instradato dal client alla frontdoor. Frontdoor usa quindi la configurazione definita per determinare l'origine a cui inviare il traffico. Il web application firewall frontdoor, le regole di routing, il motore regole e la configurazione della memorizzazione nella cache possono influire sul processo di routing.

Nel diagramma seguente viene illustrata l'architettura di routing:

Diagramma che mostra l'architettura di routing di Frontdoor, inclusi ogni passaggio e punto decisionale.

Importante

Frontdoor di Azure (versione classica) verrà ritirato il 31 marzo 2027. Per evitare interruzioni del servizio, è importante eseguire la migrazione dei profili frontdoor di Azure (versione classica) al livello Frontdoor di Azure Standard o Premium entro marzo 2027. Per altre informazioni, vedere Ritiro di Frontdoor di Azure (versione classica).

Diagramma che mostra l'architettura di routing di Frontdoor, inclusi ogni passaggio e punto decisionale.

Nella parte restante di questo articolo vengono descritti in dettaglio questi passaggi.

Selezionare e connettersi alla posizione perimetrale di Frontdoor

L'utente o l'applicazione client avvia una connessione a Frontdoor. La connessione termina in una posizione perimetrale più vicina all'utente finale. La posizione perimetrale di Frontdoor elabora la richiesta.

Per altre informazioni su come vengono effettuate richieste a Frontdoor, vedere Accelerazione del traffico di Frontdoor.

Associare la richiesta a un profilo frontdoor

Quando Frontdoor riceve una richiesta HTTP, usa l'intestazione della Host richiesta per associare la richiesta al profilo Frontdoor del cliente corretto. Se la richiesta usa un nome di dominio personalizzato, il nome di dominio deve essere registrato con Frontdoor per consentire la corrispondenza delle richieste al profilo.

Corrispondenza della richiesta a una frontdoor

Quando Frontdoor riceve una richiesta HTTP, usa l'intestazione della Host richiesta per associare la richiesta all'istanza di Frontdoor del cliente corretta. Se la richiesta usa un nome di dominio personalizzato, il nome di dominio deve essere registrato con Frontdoor per consentire la corrispondenza delle richieste alla frontdoor.

Il client e il server eseguono un handshake TLS usando il certificato TLS configurato per il nome di dominio personalizzato oppure usando il certificato Frontdoor quando l'intestazione Host termina con *.azurefd.net.

Valutare le regole WAF

Se il dominio ha abilitato web application firewall, vengono valutate le regole WAF.

Se il front-end ha abilitato web application firewall, vengono valutate le regole WAF.

Se una regola è stata violata, Frontdoor restituisce un errore al client e l'elaborazione della richiesta viene arrestata.

Trovare una corrispondenza con una route

Frontdoor corrisponde alla richiesta a una route. Altre informazioni sul processo di corrispondenza della route.

La route specifica il gruppo di origine a cui deve essere inviata la richiesta.

Trovare la corrispondenza con una regola di routing

Frontdoor corrisponde alla richiesta a una regola di routing. Altre informazioni sul processo di corrispondenza della route.

La route specifica il pool back-end a cui deve essere inviata la richiesta.

Valutare i set di regole

Se sono stati definiti set di regole per la route, vengono eseguiti nell'ordine in cui sono configurati. I set di regole possono eseguire l'override del gruppo di origine specificato in una route. I set di regole possono anche attivare una risposta di reindirizzamento alla richiesta anziché inoltrarla a un'origine.

Valutare i motori delle regole

Se sono stati definiti motori di regole per la route, vengono eseguiti nell'ordine in cui sono configurati. I motori delle regole possono eseguire l'override del pool back-end specificato in una regola di routing. I motori regole possono anche attivare una risposta di reindirizzamento alla richiesta anziché inoltrarla a un back-end.

Restituire la risposta memorizzata nella cache

Se la regola di routing di Frontdoor è abilitata per la memorizzazione nella cache e la cache della posizione perimetrale di Frontdoor include una risposta valida per la richiesta, Frontdoor restituisce la risposta memorizzata nella cache.

Se la memorizzazione nella cache è disabilitata o non è disponibile alcuna risposta, la richiesta viene inoltrata all'origine.

Se la regola di routing di Frontdoor è abilitata per la memorizzazione nella cache e la cache della posizione perimetrale di Frontdoor include una risposta valida per la richiesta, Frontdoor restituisce la risposta memorizzata nella cache.

Se la memorizzazione nella cache è disabilitata o non è disponibile alcuna risposta, la richiesta viene inoltrata al back-end.

Selezionare l'origine

Frontdoor seleziona un'origine da usare all'interno del gruppo di origine. La selezione dell'origine si basa su diversi fattori, tra cui:

  • Integrità di ogni origine, monitorata da Frontdoor tramite probe di integrità.
  • Metodo di routing per il gruppo di origine.
  • Indica se è stata abilitata l'affinità di sessione

Inoltrare la richiesta all'origine

Infine, la richiesta viene inoltrata all'origine.

Selezionare il back-end

Frontdoor seleziona un back-end da usare all'interno del pool back-end. La selezione back-end si basa su diversi fattori, tra cui:

  • Integrità di ogni back-end, monitorata da Frontdoor tramite probe di integrità.
  • Metodo di routing per il pool back-end.
  • Indica se è stata abilitata l'affinità di sessione

Inoltrare la richiesta al back-end

Infine, la richiesta viene inoltrata al back-end.

Passaggi successivi

  • Informazioni su come creare un profilo frontdoor.
  • Informazioni su come creare un profilo frontdoor.