Compartilhar via


Visão geral da arquitetura de roteamento

O roteamento de tráfego do Azure Front Door ocorre em vários estágios. Primeiro, o tráfego é roteado do cliente para o Azure Front Door. Em seguida, o Azure Front Door usa sua configuração para determinar a origem para envio do tráfego. O firewall do aplicativo web do Azure Front Door, as regras de roteamento, o mecanismo de regras e a configuração de cache podem afetar o processo de roteamento.

O diagrama a seguir ilustra a arquitetura do roteamento:

Diagrama que mostra a arquitetura de roteamento do Front Door, incluindo cada etapa e ponto de decisão.

Importante

O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante que você migre seus perfis do Azure Front Door (clássico) para a camada Azure Front Door Standard ou Premium até março de 2027. Para obter mais informações, consulte Desativação do Azure Front Door (clássico).

Diagrama que mostra a arquitetura de roteamento do Front Door, incluindo cada etapa e ponto de decisão.

O restante deste artigo descreverá essas etapas em detalhes.

Selecionar e conectar-se à localização de borda do Azure Front Door

O usuário ou aplicativo cliente inicia uma conexão com o Front Door. A conexão termina em um local de borda mais próximo do usuário final. O local de borda do Azure Front Door processa a solicitação.

Para obter mais informações sobre como as solicitações são feitas para o Azure Front Door, consulte aceleração de tráfego do Azure Front Door.

Solicitação de correspondência a um perfil do Azure Front Door

Quando o Azure Front Door recebe uma solicitação HTTP, ele usa o cabeçalho Host da solicitação para corresponder a solicitação ao perfil do Azure Front Door do cliente correto. Se a solicitação estiver usando um nome de domínio personalizado, o nome de domínio deverá ser registrado no Azure Front Door para permitir que as solicitações correspondam ao seu perfil.

Solicitação de correspondência a um front door

Quando o Azure Front Door recebe uma solicitação HTTP, ele usa o cabeçalho Host da solicitação para corresponder a solicitação à instância do Azure Front Door do cliente correto. Se a solicitação estiver usando um nome de domínio personalizado, o nome de domínio deverá ser registrado no Azure Front Door para permitir que as solicitações correspondam ao seu front door.

O cliente e o servidor executam um handshake TLS usando o certificado TLS que você configurou para o seu nome de domínio personalizado ou usando o certificado Front Door quando o cabeçalho Host termina com *.azurefd.net.

Avaliar regras de WAF

Se seu domínio tiver o Firewall de Aplicativo Web ativado, as regras do WAF serão avaliadas.

Se o seu frontend tiver o Firewall de Aplicativo Web ativado, as regras do WAF serão avaliadas.

Se uma regra for violada, o Front Door retornará um erro para o cliente e o processamento da solicitação será interrompido.

Corresponder a uma rota

O Azure Front Door corresponde a solicitação a uma rota. Saiba mais sobre o processo de correspondência de rota.

A rota especifica o grupo de origem para o qual a solicitação deve ser enviada.

Corresponder uma regra de roteamento

O Azure Front Door corresponde a solicitação a uma regra de roteamento. Saiba mais sobre o processo de correspondência de rota.

A rota especifica o pool de back-end para o qual a solicitação deve ser enviada.

Avaliar conjuntos de regras

Se você definir conjuntos de regras para a rota, elas serão processadas na ordem configurada. Os conjuntos de regras podem substituir o grupo de origem especificado em uma rota. Os conjuntos de regras também podem disparar uma resposta de redirecionamento para a solicitação em vez de encaminhá-la para uma origem.

Avaliar mecanismos de regras

Se você definir mecanismos de regras para a rota, eles serão processados na ordem configurada. Os mecanismos de regras podem substituir o pool de back-end especificado em uma regra de roteamento. Os mecanismos de regras também podem disparar uma resposta de redirecionamento para a solicitação em vez de encaminhá-la para um back-end.

Retornar resposta armazenada em cache

Se a regra de roteamento do Azure Front Door tiver o cache habilitado e o cache do local de borda do Azure Front Door incluir uma resposta válida para a solicitação, o Azure Front Door retornará a resposta armazenada em cache.

Se o cache estiver desabilitado ou nenhuma resposta estiver disponível, a solicitação será encaminhada para a origem.

Se a regra de roteamento do Azure Front Door tiver o cache habilitado e o cache do local de borda do Azure Front Door incluir uma resposta válida para a solicitação, o Azure Front Door retornará a resposta armazenada em cache.

Se o cache estiver desabilitado ou nenhuma resposta estiver disponível, a solicitação será encaminhada para o back-end.

Selecionar origem

O Azure Front Door seleciona uma origem a ser usada no grupo de origem. A seleção de origem baseia-se em vários fatores, incluindo:

Encaminhe a solicitação para a origem

Por fim, a solicitação é encaminhada para a origem.

Selecione back-end

O Azure Front Door seleciona um back-end a ser usado no pool de back-end. A seleção de back-end baseia-se em vários fatores, incluindo:

Encaminhe a solicitação para o back-end

Por fim, a solicitação é encaminhada para o back-end.

Próximas etapas