Origens e grupos de origem no Azure Front Door

  • Artigo
  • 7 minutos para o fim da leitura

Observação

Neste artigo, uma Origem e um grupo de origem se referem ao back-end e ao pool de back-end da configuração do Azure Front Door (clássico).

Este artigo descreve os conceitos sobre como mapear sua implantação de aplicativos Web com o Azure Front Door. Você também aprenderá sobre o que é uma origem ou um grupo de origem na configuração do Azure Front Door.

Origem

Uma origem se refere à implantação de aplicativo de que o Azure Front Door recuperará o conteúdo, quando o cache não estiver habilitado ou quando um cache for perdido. O Azure Front Door dá suporte a origens hospedadas no Azure, bem como aplicativos hospedados no data center local ou com outro provedor de nuvem. Uma origem não deve ser confundida com a camada do banco de dados ou a camada de armazenamento. A origem deve ser vista como o ponto de extremidade para o back-end do aplicativo. Ao adicionar uma origem a um grupo de origem na configuração do Front Door, você também deve configurar o seguinte:

  • Tipo de origem: o tipo de recurso que você deseja adicionar. O Front Door oferece suporte à descoberta automática dos back-ends do seu aplicativo por meio do Serviço de Aplicativo, do Serviço de Nuvem ou do Armazenamento. Se quiser um recurso diferente no Azure ou até mesmo um back-end não Azure, selecione Host Personalizado.

    Importante

    Durante a configuração, as APIs não validam se a origem não está acessível a partir do ambiente do Front Door. Certifique-se de que o Front Door consegue alcançar a origem.

  • Assinatura e nome do host de origem: se você não tiver selecionado Host personalizado como tipo de host de back-end, selecione o back-end escolhendo a assinatura apropriada e o nome do host de back-end correspondente.

  • Link Privado: a camada Premium do Azure Front Door dá suporte ao envio de tráfego para uma origem usando o Link Privado. Para obter mais informações, confira Proteger sua origem com o Link privado.

  • Validação do nome do assunto do certificado: durante a conexão do Azure Front Door com o TLS de origem, o Azure Front Door validará se o nome do host da solicitação corresponde ao nome do host no certificado fornecido pela origem. Do ponto de vista de segurança, a Microsoft não recomenda desabilitar a verificação de nome do titular do certificado. Para obter mais informações, confira Criptografia TLS de ponta a ponta, especialmente se você quiser desabilitar esse recurso.

  • Cabeçalho de host de origem: o valor do cabeçalho de host enviado para o back-end com cada solicitação. Para obter mais informações, consulte Cabeçalho de host de origem.

  • Prioridade. Atribua prioridades aos diferentes back-ends quando quiser usar um back-end de serviço primário para todos os tráfegos. Além disso, forneça backups se os back-ends primário ou de backup não estiverem disponíveis. Para obter mais informações, consulte Prioridade.

  • Peso. Atribua pesos aos diferentes back-ends para distribuir o tráfego entre um conjunto de back-ends de forma uniforme ou de acordo com os coeficientes de peso. Para obter mais informações, consulte Pesos.

Cabeçalho de host de origem

Solicitações que são encaminhadas pelo Azure Front Door para uma origem incluirão um campo de cabeçalho de host que a origem usa para recuperar o recurso de destino. O valor para esse campo geralmente vem do URI de origem e tem o cabeçalho de host e a porta.

Por exemplo, uma solicitação feita para www.contoso.com terá o cabeçalho de host www.contoso.com. Se você usar o Portal do Azure para configurar a origem, o valor padrão desse campo será o nome do host da origem. Se sua origem for contoso-westus.azurewebsites.net, no Portal do Azure, o valor preenchido automaticamente para o cabeçalho de host de origem será contoso-westus.azurewebsites.net. No entanto, se você usar modelos do Azure Resource Manager ou outro método sem definir explicitamente esse campo, o Front Door enviará o nome do host de entrada como o valor para o cabeçalho de host. Se a solicitação foi feita para www.contoso.com e a origem contoso-westus.azurewebsites.net tiver um campo de cabeçalho vazio, o Front Door definirá o cabeçalho de host como www.contoso.com.

A maioria dos back-ends de aplicativos (Aplicativos Web do Azure, Armazenamento de Blobs e Serviços de Nuvem) exigem que o cabeçalho de host corresponda ao domínio do back-end. No entanto, o host de front-end que roteia para a origem usará um nome de host diferente, como www.contoso.net.

Se sua origem exigir que o cabeçalho de host corresponda ao nome do host da origem, certifique-se de que o cabeçalho de host da origem inclui o nome do host da origem.

Configurar o cabeçalho de host da origem

Para configurar o campo cabeçalho de host de origem para uma origem na seção Grupo de Origem:

  1. Abra o recurso do Front Door e selecione o grupo de origem com a origem a ser configurada.

  2. Adicione uma origem se você ainda não tiver feito isso ou edite uma existente.

  3. Defina o campo Cabeçalho de Host de Origem como um valor personalizado ou deixe em branco. O nome do host para a solicitação de entrada será usado como o valor do cabeçalho de host.

Grupo de origem

Um grupo de origem no Azure Front Door se refere a um conjunto de origens que recebe tráfego semelhante em seus aplicativos. Você pode definir o grupo de origem como um agrupamento lógico de instâncias do aplicativo em todo o mundo que recebe o mesmo tráfego e responde com um comportamento esperado. Essas origens normalmente podem ser implantadas em regiões diferentes ou na mesma região. Todas as origens podem ser implantadas em uma configuração Ativo/Ativo ou Ativo/Passivo.

Um grupo de origem define como as origens devem ser avaliadas pelas investigações de integridade. Ele também define o método de balanceamento de carga entre eles.

Investigações de integridade

O Azure Front Door envia solicitações de investigação HTTP/HTTPS periódicas para cada um das origens configuradas. As solicitações de investigação determinam a proximidade e a integridade de cada origem para balancear a carga das solicitações do usuário final. As configurações de investigação de integridade para um grupo de origem definem como sondar o status de integridade dos back-ends do aplicativo. As configurações a seguir estão disponíveis para configuração de balanceamento de carga:

  • Caminho: a URL usada para solicitações de investigação de todas as origens no grupo de origem. Por exemplo, se uma das suas origens for contoso-westus.azurewebsites.net e o caminho for definido como /probe/test.aspx, os ambientes do Front Door, supondo que o protocolo seja HTTP, enviarão solicitações de investigação de integridade para http://contoso-westus.azurewebsites.net/probe/test.aspx.

  • Protocolo: define se as solicitações de investigação de integridade do Front Door serão enviadas para as suas origens via protocolo HTTP ou HTTPS.

  • Método: o método HTTP a ser usado para enviar investigações de integridade. As opções incluem GET ou HEAD (padrão).

    Observação

    Para obter menor carga e custo nos back-ends, o Front Door recomenda o uso de solicitações HEAD para as investigações de integridade.

  • Intervalo (segundos) : define a frequência de investigações de integridade para suas origens ou os intervalos nos quais cada um dos ambientes do Front Door envia uma investigação.

    Observação

    Para obter failovers mais rápidos, defina o intervalo para um valor mais baixo. Quanto menor o valor, maior será o volume de investigação de integridade que os back-ends receberão. Por exemplo, se o intervalo for definido para 30 segundos com 100 POPs do Front Door globalmente, cada back-end receberá cerca de 200 solicitações de investigação por minuto.

Para obter mais informações, consulte Investigações de integridade.

Configurações de balanceamento de carga

As configurações de balanceamento de carga para o grupo de origem definem como avaliamos as investigações de integridade. Essas configurações determinam se a origem está íntegra ou não. Elas também verificam como balancear a carga do tráfego entre origens diferentes no grupo de origem. As configurações a seguir estão disponíveis para configuração de balanceamento de carga:

  • Quantidade de amostras: identifica quantas amostras de investigações de integridade precisamos considerar para avaliação da integridade da origem.

  • Quantidade de amostras bem-sucedidas: define a quantidade de amostras conforme mencionado anteriormente, ou seja, o número de amostras bem-sucedidas necessárias para chamar a origem de íntegra. Por exemplo, suponha que o intervalo de uma investigação de integridade do Front Door seja de 30 segundos, a quantidade de amostras seja cinco e a quantidade de amostras bem-sucedidas seja três. Cada vez que avaliamos as investigações de integridade para sua origem, examinamos as últimas cinco amostras em 150 segundos (5 x 30). Pelo menos três investigações bem-sucedidas são necessárias para declarar a origem como íntegra.

  • Sensibilidade de latência (latência extra): define se você deseja que o Azure Front Door envie a solicitação para a origem dentro do intervalo de sensibilidade da medição de latência ou encaminhe a solicitação para o back-end mais próximo.

Para obter mais informações, consulte Método de roteamento com base em latência mínima.

Próximas etapas