Visão geral da arquitetura de roteamento
O roteamento de tráfego do Azure Front Door ocorre em vários estágios. Primeiro, o tráfego é roteado do cliente para o Azure Front Door. Em seguida, o Azure Front Door usa sua configuração para determinar a origem para envio do tráfego. O firewall do aplicativo web do Azure Front Door, as regras de roteamento, o mecanismo de regras e a configuração de cache podem afetar o processo de roteamento.
O diagrama a seguir ilustra a arquitetura do roteamento:
Importante
O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante que você migre seus perfis do Azure Front Door (clássico) para a camada Standard ou Premium do Azure Front Door até março de 2027. Para obter mais informações, consulte Desativação do Azure Front Door (clássico).
O restante deste artigo descreverá essas etapas em detalhes.
Selecionar e conectar-se à localização de borda do Azure Front Door
O usuário ou aplicativo cliente inicia uma conexão com o Front Door. A conexão termina em um local de borda mais próximo do usuário final. O local de borda do Azure Front Door processa a solicitação.
Para obter mais informações sobre como as solicitações são feitas para o Azure Front Door, consulte aceleração de tráfego do Azure Front Door.
Solicitação de correspondência a um perfil do Azure Front Door
Quando o Azure Front Door recebe uma solicitação HTTP, ele usa o cabeçalho Host da solicitação para corresponder a solicitação ao perfil do Azure Front Door do cliente correto. Se a solicitação estiver usando um nome de domínio personalizado, o nome de domínio deverá ser registrado no Azure Front Door para permitir que as solicitações correspondam ao seu perfil.
Solicitação de correspondência a um front door
Quando o Azure Front Door recebe uma solicitação HTTP, ele usa o cabeçalho Host da solicitação para corresponder a solicitação à instância do Azure Front Door do cliente correto. Se a solicitação estiver usando um nome de domínio personalizado, o nome de domínio deverá ser registrado no Azure Front Door para permitir que as solicitações correspondam ao seu front door.
O cliente e o servidor executam um handshake TLS usando o certificado TLS configurado para seu nome de domínio personalizado ou usando o certificado do Azure Front Door quando o cabeçalho Host termina com *.azurefd.net.
Avaliar regras de WAF
Se o domínio tiver habilitado o Firewall de Aplicativo Web, as regras de WAF serão avaliadas.
Se o front-end tiver habilitado o Firewall de Aplicativo Web, as regras de WAF serão avaliadas.
Se uma regra tiver sido violada, o Azure Front Door retornará um erro ao cliente e o processamento da solicitação será interrompido.
Corresponder a uma rota
O Azure Front Door corresponde a solicitação a uma rota. Saiba mais sobre o processo de correspondência de rota.
A rota especifica o grupo de origem para o qual a solicitação deve ser enviada.
Corresponder uma regra de roteamento
O Azure Front Door corresponde a solicitação a uma regra de roteamento. Saiba mais sobre o processo de correspondência de rota.
A rota especifica o pool de back-end para o qual a solicitação deve ser enviada.
Avaliar conjuntos de regras
Se você tiver definido conjuntos de regras para a rota, eles serão executados na ordem em que estão configurados. Os conjuntos de regras podem substituir o grupo de origem especificado em uma rota. Os conjuntos de regras também podem disparar uma resposta de redirecionamento para a solicitação em vez de encaminhá-la para uma origem.
Avaliar mecanismos de regras
Se você tiver definido mecanismos de regras para a rota, eles serão executados na ordem em que estão configurados. Os mecanismos de regras podem substituir o pool de back-end especificado em uma regra de roteamento. Os mecanismos de regras também podem disparar uma resposta de redirecionamento para a solicitação em vez de encaminhá-la para um back-end.
Retornar resposta armazenada em cache
Se a regra de roteamento do Azure Front Door tiver o cache habilitado e o cache do local de borda do Azure Front Door incluir uma resposta válida para a solicitação, o Azure Front Door retornará a resposta armazenada em cache.
Se o cache estiver desabilitado ou nenhuma resposta estiver disponível, a solicitação será encaminhada para a origem.
Se a regra de roteamento do Azure Front Door tiver o cache habilitado e o cache do local de borda do Azure Front Door incluir uma resposta válida para a solicitação, o Azure Front Door retornará a resposta armazenada em cache.
Se o cache estiver desabilitado ou nenhuma resposta estiver disponível, a solicitação será encaminhada para o back-end.
Selecionar origem
O Azure Front Door seleciona uma origem a ser usada no grupo de origem. A seleção de origem baseia-se em vários fatores, incluindo:
- A integridade de cada origem que o Azure Front Door monitora usando investigações de integridade.
- O método de roteamento do grupo de origem.
- Se você habilitar a afinidade de sessão
Encaminhar solicitação para a origem
Por fim, a solicitação é encaminhada para a origem.
Selecione back-end
O Azure Front Door seleciona um back-end a ser usado no pool de back-end. A seleção de back-end baseia-se em vários fatores, incluindo:
- A integridade de cada back-end que o Azure Front Door monitora usando investigações de integridade.
- O método de roteamento do pool de back-end.
- Se você habilitar a afinidade de sessão
Encaminhar solicitação para o back-end
Por fim, a solicitação é encaminhada para o back-end.
Próximas etapas
- Saiba como criar um perfil do Azure Front Door.
- Saiba como criar um perfil do Azure Front Door.