Overzicht van routeringsarchitectuur

  • Artikel

Azure Front Door-verkeersroutering vindt plaats in meerdere fasen. Eerst wordt verkeer gerouteerd van de client naar de Front Door. Vervolgens gebruikt Front Door uw configuratie om de oorsprong te bepalen waar het verkeer naartoe moet worden verzonden. De Front Door-webtoepassingsfirewall, routeringsregels, regelengine en cacheconfiguratie kunnen allemaal van invloed zijn op het routeringsproces.

In het volgende diagram ziet u de routeringsarchitectuur:

Diagram met de Front Door-routeringsarchitectuur, inclusief elke stap en beslissingspunt.

Belangrijk

Azure Front Door (klassiek) wordt op 31 maart 2027 buiten gebruik gesteld. Om serviceonderbrekingen te voorkomen, is het belangrijk dat u uw Azure Front Door-profielen (klassiek) tegen maart 2027 migreert naar de Azure Front Door Standard- of Premium-laag. Zie De buitengebruikstelling van Azure Front Door (klassiek) voor meer informatie.

Diagram met de Front Door-routeringsarchitectuur, inclusief elke stap en beslissingspunt.

In de rest van dit artikel worden deze stappen uitgebreid beschreven.

De locatie van de Front Door-rand selecteren en er verbinding mee maken

De gebruiker of clienttoepassing initieert een verbinding met de Front Door. De verbinding wordt beëindigd op een edge-locatie die het dichtst bij de eindgebruiker ligt. De edge-locatie van Front Door verwerkt de aanvraag.

Zie Front Door-verkeersversnelling voor meer informatie over hoe aanvragen naar Front Door worden gedaan.

Aanvraag koppelen aan een Front Door-profiel

Wanneer Front Door een HTTP-aanvraag ontvangt, wordt de header van Host de aanvraag gebruikt om de aanvraag te koppelen aan het juiste Front Door-profiel van de klant. Als de aanvraag gebruikmaakt van een aangepaste domeinnaam, moet de domeinnaam worden geregistreerd bij Front Door om aanvragen in te schakelen die overeenkomen met uw profiel.

Aanvraag koppelen aan een voordeur

Wanneer Front Door een HTTP-aanvraag ontvangt, wordt de header van Host de aanvraag gebruikt om de aanvraag te koppelen aan het juiste Front Door-exemplaar van de klant. Als de aanvraag gebruikmaakt van een aangepaste domeinnaam, moet de domeinnaam worden geregistreerd bij Front Door om aanvragen in te schakelen die overeenkomen met uw Front Door.

De client en server voeren een TLS-handshake uit met behulp van het TLS-certificaat dat u hebt geconfigureerd voor uw aangepaste domeinnaam of door het Front Door-certificaat te gebruiken wanneer de Host header eindigt.*.azurefd.net

WAF-regels evalueren

Als uw domein Web Application Firewall heeft ingeschakeld, worden WAF-regels geëvalueerd.

Als uw front-end de Web Application Firewall heeft ingeschakeld, worden WAF-regels geëvalueerd.

Als een regel is geschonden, retourneert Front Door een fout aan de client en stopt de verwerking van de aanvraag.

Een route vergelijken

Front Door komt overeen met de aanvraag naar een route. Meer informatie over het proces voor routekoppeling.

De route geeft de oorspronkelijke groep aan waarnaar de aanvraag moet worden verzonden.

Overeenkomst met een routeringsregel

Front Door komt overeen met de aanvraag voor een routeringsregel. Meer informatie over het proces voor routekoppeling.

De route geeft de back-endpool aan waarnaar de aanvraag moet worden verzonden.

Regelsets evalueren

Als u regelsets voor de route hebt gedefinieerd, worden deze uitgevoerd in de volgorde waarin ze zijn geconfigureerd. Regelsets kunnen de oorspronkelijke groep overschrijven die is opgegeven in een route. Regelsets kunnen ook een omleidingsrespons op de aanvraag activeren in plaats van deze door te sturen naar een oorsprong.

Regelengines evalueren

Als u regelengines voor de route hebt gedefinieerd, worden ze uitgevoerd in de volgorde waarin ze zijn geconfigureerd. Regelengines kunnen de back-endpool die is opgegeven in een routeringsregel overschrijven. Regelengines kunnen ook een omleidingsreactie op de aanvraag activeren in plaats van deze door te sturen naar een back-end.

Antwoord in cache retourneren

Als de regel voor front doorsturen in cache is ingeschakeld en de cache van de Front Door-edge-locatie een geldig antwoord voor de aanvraag bevat, retourneert Front Door het antwoord in de cache.

Als opslaan in cache is uitgeschakeld of er geen respons beschikbaar is, wordt de aanvraag doorgestuurd naar de oorsprong.

Als de regel voor front doorsturen in cache is ingeschakeld en de cache van de Front Door-edge-locatie een geldig antwoord voor de aanvraag bevat, retourneert Front Door het antwoord in de cache.

Als caching is uitgeschakeld of er geen antwoord beschikbaar is, wordt de aanvraag doorgestuurd naar de back-end.

Oorsprong selecteren

Front Door selecteert een oorsprong die in de oorspronkelijke groep moet worden gebruikt. Selectie van oorsprong is gebaseerd op verschillende factoren, waaronder:

  • De status van elke oorsprong, die Front Door bewaakt met behulp van statustests.
  • De routeringsmethode voor uw oorspronkelijke groep.
  • Of u sessieaffiniteit hebt ingeschakeld

Aanvraag doorsturen naar oorsprong

Ten slotte wordt de aanvraag doorgestuurd naar de oorsprong.

Back-end selecteren

Front Door selecteert een back-end die in de back-endpool moet worden gebruikt. Back-endselectie is gebaseerd op verschillende factoren, waaronder:

  • De status van elke back-end, die Front Door bewaakt met behulp van statustests.
  • De routeringsmethode voor uw back-endpool.
  • Of u sessieaffiniteit hebt ingeschakeld

Aanvraag doorsturen naar back-end

Ten slotte wordt de aanvraag doorgestuurd naar de back-end.

Volgende stappen