Przyspieszanie ruchu

  • Artykuł

Usługa Front Door optymalizuje ścieżkę ruchu od użytkownika końcowego do serwera pochodzenia. W tym artykule opisano sposób kierowania ruchu z użytkownika do usługi Front Door i do źródła.

Ważne

Usługa Azure Front Door (klasyczna) zostanie wycofana 31 marca 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure Front Door (wersja klasyczna) do warstwy Azure Front Door Standard lub Premium do marca 2027 r. Aby uzyskać więcej informacji, zobacz Wycofywanie usługi Azure Front Door (wersja klasyczna).

Usługa Front Door optymalizuje ścieżkę ruchu od użytkownika końcowego do serwera zaplecza. W tym artykule opisano sposób kierowania ruchu od użytkownika do usługi Front Door i z usługi Front Door do zaplecza.

Wybierz lokalizację krawędzi usługi Front Door dla żądania (Anycast)

Na całym świecie usługa Front Door ma ponad 150 lokalizacji brzegowych lub punktów obecności (PoPs), znajdujących się w wielu krajach/regionach. Każda usługa Front Door PoP może obsługiwać ruch dla dowolnego żądania.

Ruch kierowany do lokalizacji brzegowych usługi Azure Front Door używa emisji Anycast dla ruchu DNS (systemu nazw domen) i HTTP (Hypertext Transfer Protocol). Anycast umożliwia żądania użytkowników dotarcie do najbliższej lokalizacji brzegowej w najmniejszych przeskokach sieciowych. Ta architektura oferuje użytkownikom końcowym lepsze czasy rundy, maksymalizując zalety protokołu Split TCP.

Usługa Front Door organizuje swoje lokalizacje krawędzi w pierścienie podstawowe i rezerwowe. Pierścień zewnętrzny ma lokalizacje krawędzi, które są bliżej użytkowników, oferując mniejsze opóźnienia. Pierścień wewnętrzny ma lokalizacje krawędzi, które mogą obsługiwać tryb failover dla lokalizacji zewnętrznej krawędzi pierścienia w przypadku, gdy występują problemy.

Pierścień zewnętrzny jest preferowanym celem dla całego ruchu, a pierścień wewnętrzny jest przeznaczony do obsługi przepełnienia ruchu z pierścienia zewnętrznego. Każdy host lub domena frontonu obsługiwana przez usługę Front Door otrzymuje przypisane podstawowe i rezerwowe adresy VIP (wirtualne adresy protokołu internetowego), które są ogłaszane przez lokalizacje brzegowe zarówno w pierścieniu wewnętrznym, jak i zewnętrznym.

Architektura usługi Front Door zapewnia, że żądania od użytkowników końcowych zawsze docierają do najbliższych lokalizacji brzegowych usługi Front Door. Jeśli preferowana lokalizacja krawędzi usługi Front Door jest w złej kondycji, cały ruch automatycznie przechodzi do następnej najbliższej lokalizacji brzegowej.

Połączenie do lokalizacji krawędzi usługi Front Door (Split TCP)

Podział protokołu TCP to technika zmniejszania opóźnień i problemów z protokołem TCP przez przerwanie połączenia, które spowoduje naliczenie dużego czasu rundy na mniejsze elementy.

Podział protokołu TCP umożliwia nawiązanie połączenia TCP klienta w lokalizacji brzegowej usługi Front Door w pobliżu użytkownika. Zostanie nawiązane oddzielne połączenie TCP ze źródłem, a to oddzielne połączenie może mieć duży czas rundy (RTT).

Na poniższym diagramie pokazano, jak trzech użytkowników w różnych lokalizacjach geograficznych łączy się z lokalizacją brzegową usługi Front Door w pobliżu ich lokalizacji. Następnie usługa Front Door utrzymuje dłuższe połączenie z pochodzeniem w Europie:

Diagram ilustrujący, jak usługa Front Door używa krótkiego połączenia TCP z najbliższą lokalizacją krawędzi usługi Front Door dla użytkownika i dłuższego połączenia TCP ze źródłem.

Ustanowienie połączenia TCP wymaga 3–5 rund z klienta do serwera. Architektura usługi Front Door poprawia wydajność nawiązywania połączenia. "krótkie połączenie" między użytkownikiem końcowym a lokalizacją krawędzi usługi Front Door oznacza, że połączenie zostanie nawiązane przez 3–5 krótkich rund zamiast 3–5 długich rund, co powoduje oszczędność opóźnienia. "Długie połączenie" między lokalizacją brzegową usługi Front Door a źródłem można wstępnie ustanowić, a następnie ponownie użyć w innych użytkownikach końcowych żądań oszczędzenia czasu łączności. Efekt split TCP jest mnożony podczas nawiązywania połączenia SSL/TLS (Transport Layer Security), ponieważ istnieje więcej rund, aby zabezpieczyć połączenie.

Podział protokołu TCP umożliwia nawiązanie połączenia TCP klienta w lokalizacji brzegowej usługi Front Door w pobliżu użytkownika. Zostanie nawiązane oddzielne połączenie TCP z zapleczem, a to oddzielne połączenie może mieć duży czas rundy (RTT).

Na poniższym diagramie pokazano, jak trzech użytkowników w różnych lokalizacjach geograficznych łączy się z lokalizacją brzegową usługi Front Door w pobliżu ich lokalizacji. Następnie usługa Front Door utrzymuje dłuższe połączenie z zapleczem w Europie:

Diagram przedstawiający sposób, w jaki usługa Front Door korzysta z krótkiego połączenia TCP z najbliższą lokalizacją brzegową usługi Front Door dla użytkownika i dłuższego połączenia TCP z zapleczem.

Ustanowienie połączenia TCP wymaga 3–5 rund z klienta do serwera. Architektura usługi Front Door poprawia wydajność nawiązywania połączenia. "krótkie połączenie" między użytkownikiem końcowym a lokalizacją krawędzi usługi Front Door oznacza, że połączenie zostanie nawiązane przez 3–5 krótkich rund zamiast 3–5 długich rund, co powoduje oszczędność opóźnienia. "Długie połączenie" między lokalizacją brzegową usługi Front Door a zapleczem można wstępnie ustanowić, a następnie użyć go ponownie w innych użytkownikach końcowych, aby zaoszczędzić czas łączności. Efekt split TCP jest mnożony podczas nawiązywania połączenia SSL/TLS (Transport Layer Security), ponieważ istnieje więcej rund, aby zabezpieczyć połączenie.

Następne kroki

  • Dowiedz się więcej o architekturze routingu usługi Front Door.