Protocolondersteuning voor HTTP-headers in Azure Front Door
In dit artikel wordt het protocol beschreven dat Front Door ondersteunt met onderdelen van het oproeppad (zie afbeelding). In de volgende secties vindt u informatie over HTTP-headers die worden ondersteund door Front Door.
Belangrijk
Azure Front Door certificeert geen HTTP-headers die hier niet worden beschreven.
Van client naar Azure Front Door
Azure Front Door accepteert de meeste headers voor de binnenkomende aanvraag zonder deze te wijzigen. Sommige gereserveerde headers worden verwijderd uit de binnenkomende aanvraag als deze wordt verzonden, inclusief headers met het X-FD-* voorvoegsel.
De aanvraagheader voor foutopsporing, X-Azure-DebugInfobiedt extra foutopsporingsinformatie over de Front Door. U moet aanvraagheader van de client verzenden X-Azure-DebugInfo: 1 naar de Azure Front Door om optionele antwoordheaders te ontvangen wanneer Azure Front Door reageert op de client.
Van de Front Door naar de back-end
Azure Front Door bevat headers voor een binnenkomende aanvraag, tenzij deze worden verwijderd vanwege beperkingen. Azure Front Door voegt ook de volgende headers toe:
| Koptekst | Voorbeeld en beschrijving |
|---|---|
| Via | Via: 1.1 AzureFront Door voegt de HTTP-versie van de client toe, gevolgd door Azure als de waarde voor de Via-header. Deze header geeft de HTTP-versie van de client aan en dat Front Door een tussenliggende ontvanger was voor de aanvraag tussen de client en de back-end. |
| X-Azure-ClientIP | X-Azure-ClientIP: 127.0.0.1Vertegenwoordigt het CLIENT-IP-adres dat is gekoppeld aan de aanvraag die wordt verwerkt. Een aanvraag die afkomstig is van een proxy kan bijvoorbeeld de header X-Forwarded-For toevoegen om het IP-adres van de oorspronkelijke aanroeper aan te geven. |
| X-Azure-SocketIP | X-Azure-SocketIP: 127.0.0.1Vertegenwoordigt het socket-IP-adres dat is gekoppeld aan de TCP-verbinding waaruit de huidige aanvraag afkomstig is. Het CLIENT-IP-adres van een aanvraag is mogelijk niet gelijk aan het IP-adres van de socket omdat het client-IP-adres willekeurig kan worden overschreven door een gebruiker. |
| X-Azure-Ref | X-Azure-Ref: 0zxV+XAAAAABKMMOjBv2NT4TY6SQVjC0zV1NURURHRTA2MTkANDM3YzgyY2QtMzYwYS00YTU0LTk0YzMtNWZmNzA3NjQ3NzgzEen unieke referentietekenreeks die een aanvraag identificeert die wordt geleverd door Azure Front Door. Deze tekenreeks wordt gebruikt voor het doorzoeken van toegangslogboeken en essentieel voor het oplossen van problemen. |
| X-Azure-RequestChain | X-Azure-RequestChain: hops=1Een header die Front Door gebruikt om aanvraaglussen te detecteren en gebruikers mogen er geen afhankelijkheid van nemen. |
| X-Azure-FDID | X-Azure-FDID: 55ce4ed1-4b06-4bf1-b40e-4638452104da Een referentietekenreeks waarmee de aanvraag wordt geïdentificeerd, is afkomstig van een specifieke Front Door-resource. De waarde kan worden weergegeven in Azure Portal of worden opgehaald met behulp van de beheer-API. U kunt deze header gebruiken in combinatie met IP-ACL's om uw eindpunt te vergrendelen om alleen aanvragen van een specifieke Front Door-resource te accepteren. Zie de veelgestelde vragen voor meer informatie |
| X-Doorgestuurd-voor | X-Forwarded-For: 127.0.0.1Het veld X-Forwarded-For (XFF) HTTP-header identificeert vaak het oorspronkelijke IP-adres van een client die verbinding maakt met een webserver via een HTTP-proxy of load balancer. Als er een bestaande XFF-header is, voegt Front Door het IP-adres van de clientsocket eraan toe of voegt de XFF-header toe met het IP-adres van de clientsocket. |
| X-Forwarded-Host | X-Forwarded-Host: contoso.azurefd.netHet veld HTTP-header X-Forwarded-Host is een veelgebruikte methode voor het identificeren van de oorspronkelijke host die door de client is aangevraagd in de http-aanvraagheader host. Dit komt doordat de hostnaam van Azure Front Door kan verschillen voor de back-endserver die de aanvraag verwerkt. Een eerdere waarde wordt overschreven door Azure Front Door. |
| X-Forwarded-Proto | X-Forwarded-Proto: httpHet X-Forwarded-Proto veld HTTP-header wordt vaak gebruikt om het oorspronkelijke protocol van een HTTP-aanvraag te identificeren. Front Door op basis van configuratie kan communiceren met de back-end met behulp van HTTPS. Dit geldt zelfs als de aanvraag voor de omgekeerde proxy HTTP is. Elke eerdere waarde wordt overschreven door Front Door. |
| X-FD-HealthProbe | X-FD-HealthProbe Http-headerveld wordt gebruikt om de statustest van Front Door te identificeren. Als deze header is ingesteld op 1, is de aanvraag afkomstig van de statustest. Deze kan worden gebruikt om de toegang van Front Door te beperken met een bepaalde waarde voor het X-Forwarded-Host koptekstveld. |
Van de Front Door naar de client
Eventuele headers die vanuit de back-end naar Azure Front Door worden verzonden, worden ook doorgegeven aan de client. Front Door voegt ook de volgende headers toe aan alle antwoorden op de client:
| Koptekst | Voorbeeld en beschrijving |
|---|---|
| X-Azure-Ref | X-Azure-Ref: 0zxV+XAAAAABKMMOjBv2NT4TY6SQVjC0zV1NURURHRTA2MTkANDM3YzgyY2QtMzYwYS00YTU0LTk0YzMtNWZmNzA3NjQ3NzgzDit is een unieke referentietekenreeks die een aanvraag identificeert die wordt geleverd door Front Door, wat essentieel is voor het oplossen van problemen, omdat deze wordt gebruikt voor het doorzoeken van toegangslogboeken. |
| X-Cache | X-Cache: In deze header wordt de cachestatus van de aanvraag beschreven. Zie Caching met Azure Front Door voor meer informatie. |
Optionele antwoordheaders voor foutopsporing
U moet aanvraagheader verzenden X-Azure-DebugInfo: 1 om de volgende optionele antwoordheaders in te schakelen.
| Koptekst | Voorbeeld en beschrijving |
|---|---|
| X-Azure-OriginStatusCode | X-Azure-OriginStatusCode: 503Deze header bevat de HTTP-statuscode die wordt geretourneerd door de back-end. Met behulp van deze header kunt u de HTTP-statuscode identificeren die wordt geretourneerd door de toepassing die in uw back-end wordt uitgevoerd zonder back-endlogboeken te doorlopen. Deze statuscode kan afwijken van de HTTP-statuscode in het antwoord dat door Front Door naar de client wordt verzonden. Met deze header kunt u bepalen of de back-end zich niet gedraagt of of het probleem zich voordoet met de Front Door-service. |
| X-Azure-InternalError | Deze header bevat de foutcode die Azure Front Door tegenkomt bij het verwerken van de aanvraag. Deze fout geeft aan dat het probleem intern is voor de Azure Front Door-service/-infrastructuur. Meld het probleem voor ondersteuning. |
| X-Azure-ExternalError | X-Azure-ExternalError: 0x830c1011, The certificate authority is unfamiliarDeze header toont de foutcode die Front Door-servers tegenkomen tijdens het tot stand brengen van verbinding met de back-endserver om een aanvraag te verwerken. Deze header helpt bij het identificeren van problemen in de verbinding tussen Front Door en de back-endtoepassing. Deze header bevat een gedetailleerd foutbericht waarmee u verbindingsproblemen met uw back-end kunt identificeren (bijvoorbeeld DNS-omzetting, ongeldig certificaat, enzovoort). |
Volgende stappen
- Meer informatie over het maken van een Azure Front Door-profiel.
- Meer informatie over hoe Azure Front Door werkt.