Compartilhar via

Origens e grupos de origem no Azure Front Door

  • Artigo

Importante

O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante que você migre seus perfis do Azure Front Door (clássico) para a camada Azure Front Door Standard ou Premium até março de 2027. Para obter mais informações, veja Desativação do Azure Front Door (clássico).

Observação

Neste artigo, uma Origem e um grupo de origem se referem ao back-end e ao pool de back-end da configuração do Azure Front Door (clássico).

Este artigo descreve os conceitos sobre como mapear sua implantação de aplicativos Web com o Azure Front Door. Você aprende sobre o que é um grupo de origem e origem na configuração do Azure Front Door.

Origem

Uma origem refere-se à implantação do aplicativo de onde o Azure Front Door recupera conteúdos. O Azure Front Door suporta origens hospedadas no Azure e aplicativos hospedados no seu datacenter local ou com outro provedor de nuvem. Uma origem não deve ser confundida com a camada do banco de dados ou a camada de armazenamento. A origem deve ser vista como o ponto de extremidade para o back-end do aplicativo. Ao adicionar uma origem a um grupo de origens na configuração do Front Door, você também precisa definir as seguintes configurações:

  • Tipo de origem: o tipo de recurso que você deseja adicionar. O Front Door oferece suporte à descoberta automática dos back-ends do seu aplicativo por meio do Serviço de Aplicativo, do Serviço de Nuvem ou do Armazenamento. Se quiser um recurso diferente no Azure ou até mesmo um back-end não Azure, selecione Host Personalizado.

    Importante

    Durante a configuração, as APIs não validam se a origem não está acessível a partir do ambiente do Front Door. Certifique-se de que o Front Door consegue alcançar a origem.

  • Assinatura e nome do host de origem: se você não tiver selecionado Host personalizado como tipo de host de back-end, selecione o back-end escolhendo a assinatura apropriada e o nome do host de back-end correspondente.

  • Link Privado: a camada Premium do Azure Front Door dá suporte ao envio de tráfego para uma origem usando o Link Privado. Para obter mais informações, confira Proteger sua origem com o Link privado.

  • Validação do nome da entidade do certificado: durante a conexão TLS do Azure Front Door à origem, o Azure Front Door valida se o nome do host da solicitação corresponde ao nome do host no certificado fornecido pela origem. Do ponto de vista de segurança, a Microsoft não recomenda desabilitar a verificação de nome do titular do certificado. Para obter mais informações, confira Criptografia TLS de ponta a ponta, especialmente se você quiser desabilitar esse recurso.

  • Cabeçalho de host de origem: o valor do cabeçalho de host enviado para o back-end com cada solicitação. Para obter mais informações, consulte Cabeçalho de host de origem.

  • Prioridade. Atribua prioridades aos diferentes back-ends quando quiser usar um back-end de serviço primário para todos os tráfegos. Além disso, forneça backups se os back-ends primário ou de backup não estiverem disponíveis. Para obter mais informações, consulte Prioridade.

  • Peso. Atribua pesos aos diferentes back-ends para distribuir o tráfego entre um conjunto de back-ends de forma uniforme ou de acordo com os coeficientes de peso. Para obter mais informações, consulte Pesos.

Importante

Quando uma origem é desabilitada, as investigações de roteamento e integridade para a origem também são desabilitadas.

Cabeçalho de host de origem

As solicitações que são encaminhadas pelo Azure Front Door para uma origem incluem um campo de cabeçalho do host que a origem usa para recuperar o recurso de destino. O valor para esse campo geralmente vem do URI de origem e tem o cabeçalho de host e a porta.

Por exemplo, uma solicitação feita para www.contoso.com tem o cabeçalho do host www.contoso.com. Se você usar o Portal do Azure para configurar a origem, o valor padrão desse campo será o nome do host da origem. Se sua origem for contoso-westus.azurewebsites.net, no portal do Azure, o valor preenchido automaticamente para o cabeçalho do host de origem será contoso-westus.azurewebsites.net. No entanto, se você usar modelos do Azure Resource Manager ou outro método sem definir explicitamente esse campo, o Front Door enviará o nome do host de entrada como o valor do cabeçalho do host. Se a solicitação foi feita para www.contoso.com e sua origem contoso-westus.azurewebsites.net tiver um campo de cabeçalho vazio, o Front Door define o cabeçalho do host como www.contoso.com.

A maioria dos back-ends de aplicativos (Aplicativos Web do Azure, Armazenamento de Blobs e Serviços de Nuvem) exigem que o cabeçalho de host corresponda ao domínio do back-end. No entanto, o host de front-end que roteia para sua origem usa um nome de host diferente, como www.contoso.net.

Se sua origem exigir que o cabeçalho de host corresponda ao nome do host da origem, certifique-se de que o cabeçalho de host da origem inclui o nome do host da origem.

Observação

Se você estiver usando um Serviço de Aplicativo como origem, verifique se esse Serviço de Aplicativo também tem o nome de domínio personalizado configurado. Para obter informações, confira como mapear um nome DNS personalizado existente para o serviço de aplicativo do Azure.

Configurar o cabeçalho de host da origem

Para configurar o campo cabeçalho de host de origem para uma origem na seção Grupo de Origem:

  1. Abra o recurso do Front Door e selecione o grupo de origem com a origem a ser configurada.

  2. Adicione uma origem se você ainda não tiver feito isso ou edite uma existente.

  3. Defina o campo Cabeçalho de Host de Origem como um valor personalizado ou deixe em branco. O nome do host para a solicitação de entrada é usado como o valor do cabeçalho do host.

Grupo de origem

Um grupo de origem no Azure Front Door se refere a um conjunto de origens que recebe tráfego semelhante em seus aplicativos. Você pode definir o grupo de origem como um agrupamento lógico de instâncias do aplicativo em todo o mundo que recebe o mesmo tráfego e responde com um comportamento esperado. Essas origens normalmente podem ser implantadas em regiões diferentes ou na mesma região. Todas as origens podem ser implantadas em uma configuração Ativo/Ativo ou Ativo/Passivo.

Um grupo de origem define como as origens são avaliadas pelas investigações de integridade. Ele também define o método de balanceamento de carga entre eles.

Investigações de integridade

O Azure Front Door envia solicitações de investigação HTTP/HTTPS periódicas para cada um das origens configuradas. As solicitações de investigação determinam a proximidade e a integridade de cada origem para balancear a carga das solicitações do usuário final. As configurações de investigação de integridade para um grupo de origem definem como sondar o status de integridade dos back-ends do aplicativo. As configurações a seguir estão disponíveis para configuração de balanceamento de carga:

  • Caminho: a URL usada para solicitações de investigação de todas as origens no grupo de origem. Por exemplo, se uma das suas origens for contoso-westus.azurewebsites.net e o caminho for definido como /probe/test.aspx, a Front Door enviará solicitações de investigação de integridade para http://contoso-westus.azurewebsites.net/probe/test.aspx se o protocolo estiver definido como HTTP.

  • Protocolo: define se as solicitações de investigação de integridade do Front Door serão enviadas para as suas origens via protocolo HTTP ou HTTPS.

  • Método: o método HTTP a ser usado para enviar investigações de integridade. As opções incluem GET ou HEAD (padrão).

    Observação

    Para obter menor carga e custo nos back-ends, o Front Door recomenda o uso de solicitações HEAD para as investigações de integridade.

  • Intervalo (segundos) : define a frequência de investigações de integridade para suas origens ou os intervalos nos quais cada um dos ambientes do Front Door envia uma investigação.

    Observação

    Para obter failovers mais rápidos, defina o intervalo para um valor mais baixo. Quanto menor o valor, maior será o volume de investigação de integridade que os back-ends receberão. Por exemplo, se o intervalo for definido para 30 segundos com 100 POPs do Front Door globalmente, cada back-end receberá cerca de 200 solicitações de investigação por minuto.

Para obter mais informações, consulte Investigações de integridade.

Configurações de balanceamento de carga

As configurações de balanceamento de carga para o grupo de origem definem como avaliamos as investigações de integridade. Essas configurações determinam se a origem está íntegra ou não. Elas também verificam como balancear a carga do tráfego entre origens diferentes no grupo de origem. As configurações a seguir estão disponíveis para configuração de balanceamento de carga:

  • Quantidade de amostras: identifica quantas amostras de investigações de integridade precisamos considerar para avaliação da integridade da origem.

  • Quantidade de amostras bem-sucedidas: define a quantidade de amostras conforme mencionado anteriormente, ou seja, o número de amostras bem-sucedidas necessárias para chamar a origem de íntegra. Por exemplo, suponha que o intervalo de uma investigação de integridade do Front Door seja de 30 segundos, a quantidade de amostras seja cinco e a quantidade de amostras bem-sucedidas seja três. Cada vez que avaliamos as investigações de integridade para sua origem, examinamos as últimas cinco amostras em 150 segundos (5 x 30). Pelo menos três investigações bem-sucedidas são necessárias para declarar a origem como íntegra.

  • Sensibilidade de latência (latência extra): Define se você deseja que o Front Door envie a solicitação para a origem dentro da faixa de sensibilidade de medição da latência ou encaminhe a solicitação para o back-end mais próximo.

Para obter mais informações, consulte Método de roteamento com base em latência mínima.

Próximas etapas