Compartilhar via


Origens e grupos de origem no Azure Front Door

Importante

O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante que vocêmigre seus perfis do Azure Front Door (clássico) para o nível Azure Front Door Standard ou Premium até março de 2027. Para obter mais informações, veja Desativação do Azure Front Door (clássico).

Observação

Neste artigo, uma Origem e um grupo de origem se referem ao back-end e ao pool de back-end da configuração do Azure Front Door (clássico).

Este artigo descreve os conceitos sobre como mapear sua implantação de aplicativos Web com o Azure Front Door. Você aprende sobre o que é um grupo de origem e origem na configuração do Azure Front Door.

Origem

Uma origem refere-se à implantação do aplicativo da qual o Azure Front Door recupera o conteúdo quando o cache não está habilitado ou quando um cache é perdido. O Azure Front Door suporta origens hospedadas no Azure e aplicativos hospedados no seu datacenter local ou com outro provedor de nuvem. Uma origem não deve ser confundida com a camada do banco de dados ou a camada de armazenamento. A origem deve ser vista como o ponto de extremidade para o back-end do aplicativo. Ao adicionar uma origem a um grupo de origens na configuração do Front Door, você também precisa definir as seguintes configurações:

  • Tipo de origem: o tipo de recurso que você deseja adicionar. O Front Door oferece suporte à descoberta automática dos back-ends do seu aplicativo por meio do Serviço de Aplicativo, do Serviço de Nuvem ou do Armazenamento. Se quiser um recurso diferente no Azure ou até mesmo um back-end não Azure, selecione Host Personalizado.

    Importante

    Durante a configuração, as APIs não validam se a origem não está acessível a partir do ambiente do Front Door. Certifique-se de que o Front Door consegue alcançar a origem.

  • Assinatura e nome do host de origem: se você não tiver selecionado Host personalizado como tipo de host de back-end, selecione o back-end escolhendo a assinatura apropriada e o nome do host de back-end correspondente.

  • Link Privado: a camada Premium do Azure Front Door dá suporte ao envio de tráfego para uma origem usando o Link Privado. Para obter mais informações, confira Proteger sua origem com o Link privado.

  • Validação do nome da entidade do certificado: durante a conexão TLS do Azure Front Door à origem, o Azure Front Door valida se o nome do host da solicitação corresponde ao nome do host no certificado fornecido pela origem. Do ponto de vista de segurança, a Microsoft não recomenda desabilitar a verificação de nome do titular do certificado. Para obter mais informações, confira Criptografia TLS de ponta a ponta, especialmente se você quiser desabilitar esse recurso.

  • Cabeçalho de host de origem: o valor do cabeçalho de host enviado para o back-end com cada solicitação. Para obter mais informações, consulte Cabeçalho de host de origem.

  • Prioridade. Atribua prioridades aos diferentes back-ends quando quiser usar um back-end de serviço primário para todos os tráfegos. Além disso, forneça backups se os back-ends primário ou de backup não estiverem disponíveis. Para obter mais informações, consulte Prioridade.

  • Peso. Atribua pesos aos diferentes back-ends para distribuir o tráfego entre um conjunto de back-ends de forma uniforme ou de acordo com os coeficientes de peso. Para obter mais informações, consulte Pesos.

Cabeçalho de host de origem

As solicitações que são encaminhadas pelo Azure Front Door para uma origem incluem um campo de cabeçalho do host que a origem usa para recuperar o recurso de destino. O valor para esse campo geralmente vem do URI de origem e tem o cabeçalho de host e a porta.

Por exemplo, uma solicitação feita para www.contoso.com tem o cabeçalho do host www.contoso.com. Se você usar o Portal do Azure para configurar a origem, o valor padrão desse campo será o nome do host da origem. Se sua origem for contoso-westus.azurewebsites.net, no portal do Azure, o valor preenchido automaticamente para o cabeçalho do host de origem será contoso-westus.azurewebsites.net. No entanto, se você usar modelos do Azure Resource Manager ou outro método sem definir explicitamente esse campo, o Front Door enviará o nome do host de entrada como o valor do cabeçalho do host. Se a solicitação foi feita para www.contoso.com e sua origem contoso-westus.azurewebsites.net tiver um campo de cabeçalho vazio, o Front Door define o cabeçalho do host como www.contoso.com.

A maioria dos back-ends de aplicativos (Aplicativos Web do Azure, Armazenamento de Blobs e Serviços de Nuvem) exigem que o cabeçalho de host corresponda ao domínio do back-end. No entanto, o host de front-end que roteia para sua origem usa um nome de host diferente, como www.contoso.net.

Se sua origem exigir que o cabeçalho de host corresponda ao nome do host da origem, certifique-se de que o cabeçalho de host da origem inclui o nome do host da origem.

Observação

Se você estiver usando um Serviço de Aplicativo como origem, verifique se esse Serviço de Aplicativo também tem o nome de domínio personalizado configurado. Para obter informações, confira como mapear um nome DNS personalizado existente para o serviço de aplicativo do Azure.

Configurar o cabeçalho de host da origem

Para configurar o campo cabeçalho de host de origem para uma origem na seção Grupo de Origem:

  1. Abra o recurso do Front Door e selecione o grupo de origem com a origem a ser configurada.

  2. Adicione uma origem se você ainda não tiver feito isso ou edite uma existente.

  3. Defina o campo Cabeçalho de Host de Origem como um valor personalizado ou deixe em branco. O nome do host para a solicitação de entrada é usado como o valor do cabeçalho do host.

Grupo de origem

Um grupo de origem no Azure Front Door se refere a um conjunto de origens que recebe tráfego semelhante em seus aplicativos. Você pode definir o grupo de origem como um agrupamento lógico de instâncias do aplicativo em todo o mundo que recebe o mesmo tráfego e responde com um comportamento esperado. Essas origens normalmente podem ser implantadas em regiões diferentes ou na mesma região. Todas as origens podem ser implantadas em uma configuração Ativo/Ativo ou Ativo/Passivo.

Um grupo de origem define como as origens são avaliadas pelas investigações de integridade. Ele também define o método de balanceamento de carga entre eles.

Investigações de integridade

O Azure Front Door envia solicitações de investigação HTTP/HTTPS periódicas para cada um das origens configuradas. As solicitações de investigação determinam a proximidade e a integridade de cada origem para balancear a carga das solicitações do usuário final. As configurações de investigação de integridade para um grupo de origem definem como sondar o status de integridade dos back-ends do aplicativo. As configurações a seguir estão disponíveis para configuração de balanceamento de carga:

  • Caminho: a URL usada para solicitações de investigação de todas as origens no grupo de origem. Por exemplo, se uma das suas origens for contoso-westus.azurewebsites.net e o caminho for definido como /probe/test.aspx, a Front Door enviará solicitações de investigação de integridade para http://contoso-westus.azurewebsites.net/probe/test.aspx se o protocolo estiver definido como HTTP.

  • Protocolo: define se as solicitações de investigação de integridade do Front Door serão enviadas para as suas origens via protocolo HTTP ou HTTPS.

  • Método: o método HTTP a ser usado para enviar investigações de integridade. As opções incluem GET ou HEAD (padrão).

    Observação

    Para obter menor carga e custo nos back-ends, o Front Door recomenda o uso de solicitações HEAD para as investigações de integridade.

  • Intervalo (segundos) : define a frequência de investigações de integridade para suas origens ou os intervalos nos quais cada um dos ambientes do Front Door envia uma investigação.

    Observação

    Para obter failovers mais rápidos, defina o intervalo para um valor mais baixo. Quanto menor o valor, maior será o volume de investigação de integridade que os back-ends receberão. Por exemplo, se o intervalo for definido para 30 segundos com 100 POPs do Front Door globalmente, cada back-end receberá cerca de 200 solicitações de investigação por minuto.

Para obter mais informações, consulte Investigações de integridade.

Configurações de balanceamento de carga

As configurações de balanceamento de carga para o grupo de origem definem como avaliamos as investigações de integridade. Essas configurações determinam se a origem está íntegra ou não. Elas também verificam como balancear a carga do tráfego entre origens diferentes no grupo de origem. As configurações a seguir estão disponíveis para configuração de balanceamento de carga:

  • Quantidade de amostras: identifica quantas amostras de investigações de integridade precisamos considerar para avaliação da integridade da origem.

  • Quantidade de amostras bem-sucedidas: define a quantidade de amostras conforme mencionado anteriormente, ou seja, o número de amostras bem-sucedidas necessárias para chamar a origem de íntegra. Por exemplo, suponha que o intervalo de uma investigação de integridade do Front Door seja de 30 segundos, a quantidade de amostras seja cinco e a quantidade de amostras bem-sucedidas seja três. Cada vez que avaliamos as investigações de integridade para sua origem, examinamos as últimas cinco amostras em 150 segundos (5 x 30). Pelo menos três investigações bem-sucedidas são necessárias para declarar a origem como íntegra.

  • Sensibilidade de latência (latência extra): Define se você deseja que o Front Door envie a solicitação para a origem dentro da faixa de sensibilidade de medição da latência ou encaminhe a solicitação para o back-end mais próximo.

Para obter mais informações, consulte Método de roteamento com base em latência mínima.

Próximas etapas