Visão geral da arquitetura de roteamento

O roteamento de tráfego do Azure Front Door ocorre em vários estágios. Primeiro, o tráfego é roteado do cliente para o Azure Front Door. Em seguida, o Azure Front Door usa sua configuração para determinar a origem para envio do tráfego. O firewall do aplicativo web do Azure Front Door, as regras de roteamento, o mecanismo de regras e a configuração de cache podem afetar o processo de roteamento.

O diagrama a seguir ilustra a arquitetura do roteamento:

O restante deste artigo descreverá essas etapas em detalhes.

Selecionar e conectar-se à localização de borda do Azure Front Door

O usuário ou aplicativo cliente inicia uma conexão com o Front Door. A conexão termina em um local de borda mais próximo do usuário final. O local de borda do Azure Front Door processa a solicitação.

Para obter mais informações sobre como as solicitações são feitas para o Azure Front Door, consulte aceleração de tráfego do Azure Front Door.

Solicitação de correspondência a um perfil do Azure Front Door

Quando o Azure Front Door recebe uma solicitação HTTP, ele usa o cabeçalho Host da solicitação para corresponder a solicitação ao perfil do Azure Front Door do cliente correto. Se a solicitação estiver usando um nome de domínio personalizado, o nome de domínio deverá ser registrado no Azure Front Door para permitir que as solicitações correspondam ao seu perfil.

Solicitação de correspondência a um front door

Quando o Azure Front Door recebe uma solicitação HTTP, ele usa o cabeçalho Host da solicitação para corresponder a solicitação à instância do Azure Front Door do cliente correto. Se a solicitação estiver usando um nome de domínio personalizado, o nome de domínio deverá ser registrado no Azure Front Door para permitir que as solicitações correspondam ao seu front door.

O cliente e o servidor executam um handshake TLS usando o certificado TLS configurado para seu nome de domínio personalizado ou usando o certificado do Azure Front Door quando o cabeçalho Host termina com *.azurefd.net.

Avaliar regras de WAF

Se o domínio tiver habilitado o Firewall de Aplicativo Web, as regras de WAF serão avaliadas.

Se o front-end tiver habilitado o Firewall de Aplicativo Web, as regras de WAF serão avaliadas.

Se uma regra tiver sido violada, o Azure Front Door retornará um erro ao cliente e o processamento da solicitação será interrompido.

Corresponder a uma rota

O Azure Front Door corresponde a solicitação a uma rota. Saiba mais sobre o processo de correspondência de rota.

A rota especifica o grupo de origem para o qual a solicitação deve ser enviada.

Corresponder uma regra de roteamento

O Azure Front Door corresponde a solicitação a uma regra de roteamento. Saiba mais sobre o processo de correspondência de rota.

A rota especifica o pool de back-end para o qual a solicitação deve ser enviada.

Avaliar conjuntos de regras

Se você tiver definido conjuntos de regras para a rota, eles serão executados na ordem em que estão configurados. Os conjuntos de regras podem substituir o grupo de origem especificado em uma rota. Os conjuntos de regras também podem disparar uma resposta de redirecionamento para a solicitação em vez de encaminhá-la para uma origem.

Avaliar mecanismos de regras

Se você tiver definido mecanismos de regras para a rota, eles serão executados na ordem em que estão configurados. Os mecanismos de regras podem substituir o pool de back-end especificado em uma regra de roteamento. Os mecanismos de regras também podem disparar uma resposta de redirecionamento para a solicitação em vez de encaminhá-la para um back-end.

Retornar resposta armazenada em cache

Se a regra de roteamento do Azure Front Door tiver o cache habilitado e o cache do local de borda do Azure Front Door incluir uma resposta válida para a solicitação, o Azure Front Door retornará a resposta armazenada em cache.

Se o cache estiver desabilitado ou nenhuma resposta estiver disponível, a solicitação será encaminhada para a origem.

Se a regra de roteamento do Azure Front Door tiver o cache habilitado e o cache do local de borda do Azure Front Door incluir uma resposta válida para a solicitação, o Azure Front Door retornará a resposta armazenada em cache.

Se o cache estiver desabilitado ou nenhuma resposta estiver disponível, a solicitação será encaminhada para o back-end.

Selecionar origem

O Azure Front Door seleciona uma origem a ser usada no grupo de origem. A seleção de origem baseia-se em vários fatores, incluindo:

• A integridade de cada origem que o Azure Front Door monitora usando investigações de integridade.
• O método de roteamento do grupo de origem.
• Se você habilitar a afinidade de sessão

Encaminhar solicitação para a origem

Por fim, a solicitação é encaminhada para a origem.

Selecione back-end

O Azure Front Door seleciona um back-end a ser usado no pool de back-end. A seleção de back-end baseia-se em vários fatores, incluindo:

• A integridade de cada back-end que o Azure Front Door monitora usando investigações de integridade.
• O método de roteamento do pool de back-end.
• Se você habilitar a afinidade de sessão

Encaminhar solicitação para o back-end

Por fim, a solicitação é encaminhada para o back-end.

Próximas etapas

• Saiba como criar um perfil do Azure Front Door.

• Saiba como criar um perfil do Azure Front Door.