トラフィック アクセラレーション
Front Door により、エンド ユーザーから配信元サーバーへのトラフィック パスが最適化されます。 この記事では、ユーザーから Front Door および配信元にトラフィックをルーティングする方法について説明します。
重要
Azure Front Door (クラシック) は、2027 年 3 月 31 日に廃止されます。 サービスの中断を回避するには、2027 年 3 月までに Azure Front Door の Standard または Premium レベルに Azure Front Door (クラシック) プロファイルを移行することが重要です。 詳細については、Azure Front Door (クラシック) の廃止に関するページを参照してください。
Front Door により、エンド ユーザーからバックエンド サーバーへのトラフィック パスが最適化されます。 この記事では、ユーザーから Front Door に、および Front Door からバックエンドにトラフィックをルーティングする方法について説明します。
要求の Front Door エッジ ロケーションを選択する (エニーキャスト)
世界的に、Front Door には、多くの国や地域に 150 を超えるエッジ ロケーション (Points of Presence (PoP)) があります。 Front Door の PoP はすべて、あらゆる要求に対してトラフィックを提供できます。
Azure Front Door エッジ ロケーションへルーティングされたトラフィックは、DNS (ドメイン ネーム システム) と HTTP (ハイパーテキスト転送プロトコル) の両方のトラフィックに エニーキャストを使用します。 エニーキャストを使用すると、ユーザー要求は、ネットワーク ホップが最も少ない最も近いエッジ ロケーションに到達できます。 このアーキテクチャでは、分割 TCP の利点を最大限活用することによって、エンド ユーザーに対するラウンドトリップ時間が向上します。
Front Door では、エッジ ロケーションがプライマリおよびフォールバックの "リング" に編成されます。 外部リングのエッジ ロケーションの方がユーザーに近く、待機時間が短くなります。 内部リングは、何らかの問題が発生したときに、外部リングのエッジ ロケーションに対するフェールオーバーを処理できるエッジ ロケーションです。
外部リングはすべてのトラフィックに対して優先されるターゲットであり、内部リングは外部リングからのトラフィック オーバーフローを処理するように設計されています。 Front Door によって提供される各フロントエンド ホストまたはドメインには、プライマリおよびフォールバックの VIP (仮想インターネット プロトコル アドレス) が割り当てられます。これは、内部および外部リングの両方のエッジ ロケーションでアナウンスされます。
Front Door のアーキテクチャにより、エンド ユーザーからの要求が常に最も近い Front Door エッジ ロケーションに到着します。 優先される Front Door エッジ ロケーションが異常な場合は、すべてのトラフィックが次に最も近いエッジ ロケーションに自動的に転送されます。
Front Door エッジ ロケーションへの接続 (分割 TCP)
分割 TCP は、長いラウンドトリップ時間が発生する接続を小さく分割することによって待機時間と TCP の問題を軽減する手法です。
分割 TCP を使用すると、クライアントの TCP 接続を、ユーザーに近い Front Door エッジ ロケーション内で終了できます。 配信元に対して別の TCP 接続が確立され、この別の接続のラウンドトリップ時間 (RTT) は長くなる場合があります。
以下の図は、地理的に異なる場所にいる 3 人のユーザーが、自分の場所に近い Front Door エッジ ロケーションに接続する方法を示しています。 Front Door により、ヨーロッパの配信元への長期接続が維持されます。
TCP 接続を確立するには、クライアントからサーバーへのラウンドトリップが 3 から 5 回必要です。 Front Door のアーキテクチャにより、接続の確立に関するパフォーマンスが向上します。 エンド ユーザーと Front Door エッジ ロケーションの間の "短い接続" は、接続が 3 から 5 回の長いラウンドトリップではなく 3 から 5 回の短いラウンドトリップを介して確立されることを意味し、待機時間が短縮されます。 Front Door エッジ ロケーションと配信元の間の "長い接続" は、事前に確立して他のエンド ユーザーの要求間で再利用できるため、接続時間が短縮されます。 SSL/TLS (トランスポート層セキュリティ) 接続を確立すると、接続をセキュリティで保護するラウンドトリップが増えるため、分割 TCP の効果が相乗されます。
分割 TCP を使用すると、クライアントの TCP 接続を、ユーザーに近い Front Door エッジ ロケーション内で終了できます。 バックエンドに対しては別の TCP 接続が確立され、この別の接続のラウンドトリップ時間 (RTT) は長くなる場合があります。
以下の図は、地理的に異なる場所にいる 3 人のユーザーが、自分の場所に近い Front Door エッジ ロケーションに接続する方法を示しています。 Front Door により、ヨーロッパのバックエンドに対して、より長く接続することができます。
TCP 接続を確立するには、クライアントからサーバーへのラウンドトリップが 3 から 5 回必要です。 Front Door のアーキテクチャにより、接続の確立に関するパフォーマンスが向上します。 エンド ユーザーと Front Door エッジ ロケーションの間の "短い接続" は、接続が 3 から 5 回の長いラウンドトリップではなく 3 から 5 回の短いラウンドトリップを介して確立されることを意味し、待機時間が短縮されます。 Front Door エッジ ロケーションとバックエンドの間の "長い接続" は、事前に確立して他のエンド ユーザーの要求間で再利用できるため、接続時間が短縮されます。 SSL/TLS (トランスポート層セキュリティ) 接続を確立すると、接続をセキュリティで保護するラウンドトリップが増えるため、分割 TCP の効果が相乗されます。
次のステップ
- Front Door のルーティング アーキテクチャについて確認します。