Udostępnij za pośrednictwem


Źródła i grupy źródeł w usłudze Azure Front Door

Ważne

Usługa Azure Front Door (klasyczna) zostanie wycofana 31 marca 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure Front Door (wersja klasyczna) do warstwy Azure Front Door Standard lub Premium do marca 2027 r. Aby uzyskać więcej informacji, zobacz Wycofywanie usługi Azure Front Door (wersja klasyczna).

Uwaga

Grupa pochodzenia i źródła w tym artykule dotyczy puli zaplecza i zaplecza konfiguracji usługi Azure Front Door (klasycznej).

W tym artykule opisano pojęcia dotyczące mapowania wdrożenia aplikacji internetowej za pomocą usługi Azure Front Door. Dowiesz się, co to jest grupa pochodzenia i źródła w konfiguracji usługi Azure Front Door.

Pochodzenie

Źródło odwołuje się do wdrożenia aplikacji, z którego usługa Azure Front Door pobiera zawartość. Usługa Azure Front Door obsługuje źródła hostowane na platformie Azure i aplikacje hostowane w lokalnym centrum danych lub u innego dostawcy usług w chmurze. Źródło nie powinno być mylone z warstwą bazy danych lub warstwą magazynowania. Źródło powinno być wyświetlane jako punkt końcowy zaplecza aplikacji. Po dodaniu źródła do grupy pochodzenia w konfiguracji usługi Front Door należy również skonfigurować następujące ustawienia:

  • Typ źródła: typ zasobu, który chcesz dodać. Usługa Front Door obsługuje automatyczne wykrywanie zapleczy aplikacji z poziomu usługi App Service, usługi w chmurze lub magazynu. Jeśli potrzebujesz innego zasobu na platformie Azure, a nawet zaplecza spoza platformy Azure, wybierz pozycję Host niestandardowy.

    Ważne

    Podczas konfigurowania interfejsy API nie sprawdzają, czy źródło nie jest dostępne w środowisku usługi Front Door. Upewnij się, że usługa Front Door może dotrzeć do źródła.

  • Nazwa hosta subskrypcji i źródła: jeśli nie wybrano niestandardowego hosta dla typu hosta zaplecza, wybierz zaplecze, wybierając odpowiednią subskrypcję i odpowiednią nazwę hosta zaplecza.

  • Usługa Private Link: warstwa Premium usługi Azure Front Door obsługuje wysyłanie ruchu do źródła przy użyciu usługi Private Link. Aby uzyskać więcej informacji, zobacz Zabezpieczanie źródła za pomocą usługi Private Link.

  • Weryfikacja nazwy podmiotu certyfikatu: podczas nawiązywania połączenia TLS z usługą Azure Front Door do źródła usługa Azure Front Door sprawdza, czy nazwa hosta żądania jest zgodna z nazwą hosta w certyfikacie dostarczonym przez źródło. Z punktu widzenia zabezpieczeń firma Microsoft nie zaleca wyłączania sprawdzania nazwy podmiotu certyfikatu. Aby uzyskać więcej informacji, zobacz Kompleksowe szyfrowanie TLS, zwłaszcza jeśli chcesz wyłączyć tę funkcję.

  • Nagłówek hosta pochodzenia: wartość nagłówka hosta wysłana do zaplecza dla każdego żądania. Aby uzyskać więcej informacji, zobacz Nagłówek hosta pochodzenia.

  • Priorytet. Przypisz priorytety do różnych zapleczy, gdy chcesz użyć zaplecza usługi podstawowej dla całego ruchu. Ponadto podaj kopie zapasowe, jeśli podstawowe lub zaplecza kopii zapasowych są niedostępne. Aby uzyskać więcej informacji, zobacz Priorytet.

  • Waga. Przypisz wagi do różnych zapleczy, aby dystrybuować ruch między zestawem zapleczy, równomiernie lub zgodnie z współczynnikami wagi. Aby uzyskać więcej informacji, zobacz Wagi.

Ważne

Gdy źródło jest wyłączone, zarówno routing, jak i sondy kondycji źródła są również wyłączone.

Nagłówek hosta pochodzenia

Żądania przekazywane przez usługę Azure Front Door do źródła zawierają pole nagłówka hosta używane przez źródło do pobrania docelowego zasobu. Wartość tego pola zazwyczaj pochodzi z identyfikatora URI źródła, który ma nagłówek i port hosta.

Na przykład żądanie dla www.contoso.com elementu ma nagłówek www.contoso.comhosta . Jeśli do skonfigurowania źródła używasz witryny Azure Portal, wartością domyślną dla tego pola jest nazwa hosta źródła. Jeśli źródło to contoso-westus.azurewebsites.net, w witrynie Azure Portal automatycznie wypełniana wartość nagłówka hosta pochodzenia to contoso-westus.azurewebsites.net. Jeśli jednak używasz szablonów usługi Azure Resource Manager lub innej metody bez jawnego ustawienia tego pola, usługa Front Door wysyła przychodzącą nazwę hosta jako wartość nagłówka hosta. Jeśli żądanie zostało wykonane dla www.contoso.comelementu , a źródło contoso-westus.azurewebsites.net ma puste pole nagłówka, usługa Front Door ustawia nagłówek hosta jako www.contoso.com.

Większość zapleczy aplikacji (Azure Web Apps, Blob Storage i Cloud Services) wymaga nagłówka hosta, aby był zgodny z domeną zaplecza. Jednak host frontonu, który kieruje do źródła, używa innej nazwy hosta, takiej jak www.contoso.net.

Jeśli źródło wymaga, aby nagłówek hosta był zgodny z nazwą hosta pochodzenia, upewnij się, że nagłówek hosta pochodzenia zawiera nazwę hosta źródła.

Uwaga

Jeśli używasz usługi App Service jako źródła, upewnij się, że usługa App Service ma również skonfigurowaną niestandardową nazwę domeny. Aby uzyskać więcej informacji, zobacz mapowania istniejącej niestandardowej nazwy DNS na usługę aplikacja systemu Azure.

Konfigurowanie nagłówka hosta pochodzenia dla źródła

Aby skonfigurować pole nagłówka hosta pochodzenia dla źródła w sekcji grupy pochodzenia:

  1. Otwórz zasób usługi Front Door i wybierz grupę pochodzenia ze źródłem do skonfigurowania.

  2. Jeśli jeszcze tego nie zrobiono, dodaj źródło lub edytuj istniejące.

  3. Ustaw pole nagłówka hosta pochodzenia na wartość niestandardową lub pozostaw je puste. Nazwa hosta dla żądania przychodzącego jest używana jako wartość nagłówka hosta.

Grupa pochodzenia

Grupa pochodzenia w usłudze Azure Front Door odwołuje się do zestawu źródeł, które odbierają podobny ruch dla swojej aplikacji. Grupę pochodzenia można zdefiniować jako logiczne grupowanie wystąpień aplikacji na całym świecie, które odbiera ten sam ruch i reaguje z oczekiwanym zachowaniem. Te źródła można wdrożyć w różnych regionach lub w tym samym regionie. Wszystkie źródła można wdrożyć w konfiguracji aktywne/aktywne/pasywne.

Grupa pochodzenia definiuje sposób oceniania źródeł przez sondy kondycji. Definiuje również metodę równoważenia obciążenia między nimi.

Sondy kondycji

Usługa Azure Front Door wysyła okresowe żądania sond HTTP/HTTPS do każdego ze skonfigurowanych źródeł. Żądania sondowania określają bliskość i kondycję każdego źródła, aby równoważyć obciążenie żądań użytkowników końcowych. Ustawienia sondy kondycji dla grupy pochodzenia definiują sposób sondowania stanu kondycji zapleczy aplikacji. Następujące ustawienia są dostępne dla konfiguracji równoważenia obciążenia:

  • Ścieżka: adres URL używany do sondowania żądań dla wszystkich źródeł w grupie pochodzenia. Jeśli na przykład jeden z źródeł jest contoso-westus.azurewebsites.net i ścieżka zostanie ustawiona na /probe/test.aspx, usługa Front Door wysyła żądania sondy kondycji do http://contoso-westus.azurewebsites.net/probe/test.aspx adresu , jeśli protokół jest ustawiony na HTTP.

  • Protokół: określa, czy wysyłać żądania sondy kondycji z usługi Front Door do źródeł przy użyciu protokołu HTTP lub HTTPS.

  • Metoda: metoda HTTP, która ma być używana do wysyłania sond kondycji. Opcje obejmują GET lub HEAD (ustawienie domyślne).

    Uwaga

    W przypadku niższego obciążenia i kosztów zaplecza usługa Front Door zaleca używanie żądań HEAD dla sond kondycji.

  • Interwał (w sekundach): definiuje częstotliwość sond kondycji do źródła lub interwały, w których każde ze środowisk usługi Front Door wysyła sondę.

    Uwaga

    Aby szybciej przejść w tryb failover, ustaw interwał na niższą wartość. Im niższa wartość, tym większa ilość odbieranej przez sondę kondycji zaplecza. Jeśli na przykład interwał jest ustawiony na 30 sekund z powiedzmy, 100 adresów POPs usługi Front Door globalnie, każde zaplecze będzie otrzymywać około 200 żądań sondy na minutę.

Aby uzyskać więcej informacji, zobacz Sondy kondycji.

Ustawienia równoważenia obciążenia

Ustawienia równoważenia obciążenia dla grupy pochodzenia definiują sposób oceniania sond kondycji. Te ustawienia określają, czy źródło jest w dobrej kondycji, czy jest w złej kondycji. Sprawdzają również, jak równoważyć obciążenie ruchu między różnymi źródłami w grupie pochodzenia. Następujące ustawienia są dostępne dla konfiguracji równoważenia obciążenia:

  • Rozmiar próbki: określa liczbę próbek sond kondycji, które należy wziąć pod uwagę w celu oceny kondycji źródła.

  • Pomyślny rozmiar próbki: definiuje rozmiar próbki, jak wspomniano wcześniej, liczbę pomyślnych próbek potrzebnych do wywołania źródła w dobrej kondycji. Załóżmy na przykład, że interwał sondy kondycji usługi Front Door wynosi 30 sekund, rozmiar próbki wynosi 5, a udany rozmiar próbki to 3. Za każdym razem, gdy oceniamy sondy kondycji źródła, przyjrzymy się pięciu ostatnim próbom w ciągu 150 sekund (5 x 30). Do zadeklarowania źródła jako dobrej kondycji wymagane są co najmniej trzy pomyślne sondy.

  • Czułość opóźnienia (dodatkowe opóźnienie): określa, czy usługa Front Door ma wysłać żądanie do źródła w zakresie poufności pomiaru opóźnienia lub przekazać żądanie do najbliższego zaplecza.

Aby uzyskać więcej informacji, zobacz Metoda routingu oparta na najmniejszym opóźnieniu.

Następne kroki

  • Dowiedz się, jak utworzyć profil usługi Azure Front Door.
  • Dowiedz się więcej o architekturze routingu usługi Azure Front Door.
  • Dowiedz się, jak utworzyć profil usługi Azure Front Door (wersja klasyczna).
  • Dowiedz się więcej o architekturze routingu usługi Azure Front Door (klasycznej).