Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Front Door optymalizuje ścieżkę ruchu od użytkownika końcowego do serwera pochodzenia. W tym artykule opisano sposób kierowania ruchu z użytkownika do usługi Front Door i do źródła.
Ważne
Usługa Azure Front Door (klasyczna) zostanie wycofana 31 marca 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure Front Door (wersja klasyczna) do warstwy Azure Front Door Standard lub Premium do marca 2027 r. Aby uzyskać więcej informacji, zobacz Wycofywanie usługi Azure Front Door (wersja klasyczna).
Usługa Front Door optymalizuje ścieżkę ruchu od użytkownika końcowego do serwera zaplecza. W tym artykule opisano, jak ruch jest kierowany od użytkownika do Front Door oraz z Front Door do zaplecza technicznego.
Wybierz lokalizację krawędzi usługi Front Door dla żądania (Anycast)
Na całym świecie usługa Front Door ma ponad 150 lokalizacji brzegowych lub punktów obecności (PoPs), znajdujących się w wielu krajach/regionach. Każdy Front Door PoP może obsługiwać ruch dla każdego żądania.
Ruch kierowany do lokalizacji brzegowych usługi Azure Front Door używa Anycast dla ruchu DNS (systemu nazw domen) i HTTP (Hypertext Transfer Protocol). Anycast umożliwia żądaniom użytkowników dotarcie do najbliższej lokalizacji brzegowej przy najmniejszej liczbie przeskoków sieciowych. Ta architektura oferuje użytkownikom końcowym lepsze czasy odpowiedzi, maksymalizując zalety protokołu Split TCP.
Usługa Front Door organizuje swoje lokalizacje krawędzi w pierścienie podstawowe i rezerwowe. Pierścień zewnętrzny ma lokalizacje krawędzi, które są bliżej użytkowników, oferując mniejsze opóźnienia. Pierścień wewnętrzny ma lokalizacje krawędzi, które mogą obsługiwać tryb failover dla lokalizacji zewnętrznej krawędzi pierścienia w przypadku, gdy występują problemy.
Pierścień zewnętrzny jest preferowanym miejscem docelowym dla całego ruchu, a pierścień wewnętrzny jest przeznaczony do obsługi nadmiaru ruchu z pierścienia zewnętrznego. Każdy host frontendowy lub domena obsługiwana przez Front Door otrzymuje przypisane podstawowe i rezerwowe adresy VIP (Wirtualne Adresy Protokołu Internetowego), które są ogłaszane przez węzły brzegowe zarówno w pierścieniu wewnętrznym, jak i zewnętrznym.
Architektura usługi Front Door zapewnia, że żądania od użytkowników końcowych zawsze docierają do najbliższych lokalizacji brzegowych usługi Front Door. Jeśli preferowana lokalizacja krawędzi usługi Front Door jest w złej kondycji, cały ruch automatycznie przechodzi do następnej najbliższej lokalizacji krawędzi.
Połącz się z lokalizacją brzegową Front Door (Split TCP)
Split TCP to technika zmniejszania opóźnień i problemów z protokołem TCP przez podzielenie połączenia, które wiązałoby się z wysokim czasem rundy, na mniejsze części.
Podział protokołu TCP umożliwia zakończenie połączenia TCP klienta w lokalizacji brzegowej usługi Front Door blisko użytkownika. Zostaje nawiązane oddzielne połączenie TCP ze źródłem, a to oddzielne połączenie może mieć duży czas podróży (RTT).
Na poniższym diagramie pokazano, jak trzech użytkowników w różnych lokalizacjach geograficznych łączy się z lokalizacją brzegową usługi Front Door w pobliżu ich lokalizacji. Następnie usługa Front Door utrzymuje dłuższe połączenie z pochodzeniem w Europie:
Ustanowienie połączenia TCP wymaga 3–5 rund z klienta do serwera. Architektura usługi Front Door poprawia wydajność nawiązywania połączenia. "krótkie połączenie" między użytkownikiem końcowym a lokalizacją krawędzi usługi Front Door oznacza, że połączenie zostanie nawiązane przez 3–5 krótkich rund zamiast 3–5 długich rund, co powoduje oszczędność opóźnienia. "Długie połączenie" między lokalizacją brzegową usługi Front Door a źródłem można wstępnie ustanowić, a następnie ponownie użyć w żądaniach innych użytkowników końcowych, co pozwala zaoszczędzić czas połączenia. Efekt podziału TCP jest zwielokrotniony podczas nawiązywania połączenia SSL/TLS (Transport Layer Security), ponieważ istnieje więcej cykli komunikacyjnych, aby zabezpieczyć połączenie.
Podział protokołu TCP umożliwia zakończenie połączenia TCP klienta w lokalizacji brzegowej usługi Front Door blisko użytkownika. Nawiązywane jest oddzielne połączenie TCP z zapleczem, a te połączenia mogą mieć duży czas podróży w obie strony (RTT).
Na poniższym diagramie pokazano, jak trzech użytkowników w różnych lokalizacjach geograficznych łączy się z lokalizacją brzegową usługi Front Door w pobliżu ich lokalizacji. Następnie usługa Front Door utrzymuje dłużej utrzymywane połączenie z zapleczem serwera w Europie.
Ustanowienie połączenia TCP wymaga 3–5 rund z klienta do serwera. Architektura usługi Front Door poprawia wydajność nawiązywania połączenia. "krótkie połączenie" między użytkownikiem końcowym a lokalizacją krawędzi usługi Front Door oznacza, że połączenie zostanie nawiązane przez 3–5 krótkich rund zamiast 3–5 długich rund, co powoduje oszczędność opóźnienia. "Długie połączenie" między lokalizacją brzegową usługi Front Door a zapleczem można wstępnie ustanowić, a następnie ponownie wykorzystać przy żądaniach innych użytkowników końcowych, co pozwala zaoszczędzić czas łączenia. Efekt podziału TCP jest zwielokrotniony podczas nawiązywania połączenia SSL/TLS (Transport Layer Security), ponieważ istnieje więcej cykli komunikacyjnych, aby zabezpieczyć połączenie.
Dalsze kroki
- Dowiedz się więcej o architekturze routingu usługi Front Door.