Partilhar via


Suporte de protocolo para cabeçalhos HTTP no Azure Front Door

Este artigo descreve o protocolo que o Front Door suporta com partes do caminho de chamada (veja a imagem). Nas seções a seguir, você encontrará informações sobre cabeçalhos HTTP suportados pelo Front Door.

Diagrama mostrando o cliente fazendo solicitação para a Porta da Frente do Azure, que é encaminhada para o back-end. A resposta é enviada do Azure Front Door para o cliente.

Importante

O Azure Front Door não certifica nenhum cabeçalho HTTP que não esteja documentado aqui.

Do cliente para a porta da frente do Azure

O Azure Front Door aceita a maioria dos cabeçalhos para a solicitação de entrada sem modificá-los. Alguns cabeçalhos reservados são removidos da solicitação de entrada se enviados, incluindo cabeçalhos com o prefixo X-FD-* .

O cabeçalho da solicitação de depuração, X-Azure-DebugInfo, fornece informações extras de depuração sobre a porta frontal. Você precisa enviar X-Azure-DebugInfo: 1 o cabeçalho da solicitação do cliente para a Porta da Frente do Azure para receber cabeçalhos de resposta opcionais quando a Porta da Frente do Azure responder ao cliente.

Da porta da frente para o backend

O Azure Front Door inclui cabeçalhos para uma solicitação de entrada, a menos que eles sejam removidos devido a restrições. O Azure Front Door também acrescenta os seguintes cabeçalhos:

Cabeçalho Exemplo e descrição
Via Via: 1.1 Azure
Front Door adiciona a versão HTTP do cliente seguida por Azure como o valor para o cabeçalho Via. Esse cabeçalho indica a versão HTTP do cliente e que o Front Door era um destinatário intermediário para a solicitação entre o cliente e o back-end.
X-Azure-ClientIP X-Azure-ClientIP: 127.0.0.1
Representa o endereço IP do cliente associado à solicitação que está sendo processada. Por exemplo, uma solicitação proveniente de um proxy pode adicionar o cabeçalho X-Forwarded-For para indicar o endereço IP do chamador original.
X-Azure-SocketIP X-Azure-SocketIP: 127.0.0.1
Representa o endereço IP do soquete associado à conexão TCP da qual a solicitação atual se originou. O endereço IP do cliente de uma solicitação pode não ser igual ao seu endereço IP de soquete porque o IP do cliente pode ser substituído arbitrariamente por um usuário.
X-Azure-Ref X-Azure-Ref: 0zxV+XAAAAABKMMOjBv2NT4TY6SQVjC0zV1NURURHRTA2MTkANDM3YzgyY2QtMzYwYS00YTU0LTk0YzMtNWZmNzA3NjQ3Nzgz
Uma cadeia de caracteres de referência exclusiva que identifica uma solicitação atendida pelo Azure Front Door. Essa cadeia de caracteres é usada para pesquisar logs de acesso e é crítica para solução de problemas.
X-Azure-RequestChain X-Azure-RequestChain: hops=1
Um cabeçalho que o Front Door usa para detetar loops de solicitação, e os usuários não devem depender dele.
X-Azure-FDID X-Azure-FDID: a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1
Uma cadeia de caracteres de referência que identifica a solicitação veio de um recurso específico do Front Door. O valor pode ser visto no portal do Azure ou recuperado usando a API de gerenciamento. Você pode usar esse cabeçalho em combinação com ACLs IP para bloquear seu ponto de extremidade para aceitar apenas solicitações de um recurso específico da Front Door. Consulte as Perguntas frequentes para obter mais detalhes
X-Encaminhado para X-Forwarded-For: 127.0.0.1
O campo de cabeçalho HTTP X-Forwarded-For (XFF) geralmente identifica o endereço IP de origem de um cliente que se conecta a um servidor Web por meio de um proxy HTTP ou balanceador de carga. Se houver um conector XFF existente, o Front Door acrescentará o IP do soquete do cliente a ele ou adicionará o cabeçalho XFF com o IP do soquete do cliente.
X-Forwarded-Host X-Forwarded-Host: contoso.azurefd.net
O campo de cabeçalho HTTP X-Forwarded-Host é um método comum usado para identificar o host original solicitado pelo cliente no cabeçalho de solicitação HTTP do host. Isso ocorre porque o nome do host do Azure Front Door pode ser diferente para o servidor back-end que lida com a solicitação. Qualquer valor anterior é substituído pelo Azure Front Door.
X-Forwarded-Proto X-Forwarded-Proto: http
O X-Forwarded-Proto O campo de cabeçalho HTTP é frequentemente usado para identificar o protocolo de origem de uma solicitação HTTP. Front Door com base na configuração pode se comunicar com o back-end usando HTTPS. Isso é verdadeiro mesmo se a solicitação para o proxy reverso for HTTP. Qualquer valor anterior será substituído pelo Front Door.
X-FD-HealthProbe X-FD-HealthProbe O campo de cabeçalho HTTP é usado para identificar a sonda de integridade da Front Door. Se esse cabeçalho estiver definido como 1, a solicitação será da sonda de integridade. Ele pode ser usado para restringir o acesso da porta da frente com um valor específico para o X-Forwarded-Host campo de cabeçalho.

Da porta da frente para o cliente

Todos os cabeçalhos enviados para o Azure Front Door a partir do back-end também são passados para o cliente. Front Door também anexa os seguintes cabeçalhos a todas as respostas ao cliente:

Cabeçalho Exemplo e descrição
X-Azure-Ref X-Azure-Ref: 0zxV+XAAAAABKMMOjBv2NT4TY6SQVjC0zV1NURURHRTA2MTkANDM3YzgyY2QtMzYwYS00YTU0LTk0YzMtNWZmNzA3NjQ3Nzgz
Esta é uma cadeia de caracteres de referência exclusiva que identifica uma solicitação atendida pelo Front Door, que é crítica para a solução de problemas, pois é usada para pesquisar logs de acesso.
X-Cache X-Cache: Este cabeçalho descreve o status de cache da solicitação. Para obter mais informações, consulte Caching with Azure Front Door.

Cabeçalhos de resposta de depuração opcionais

Você precisa enviar X-Azure-DebugInfo: 1 cabeçalho de solicitação para habilitar os seguintes cabeçalhos de resposta opcionais.

Cabeçalho Exemplo e descrição
X-Azure-OriginStatusCode X-Azure-OriginStatusCode: 503
Este cabeçalho contém o código de status HTTP retornado pelo back-end. Usando esse cabeçalho, você pode identificar o código de status HTTP retornado pelo aplicativo em execução em seu back-end sem passar pelos logs de back-end. Esse código de status pode ser diferente do código de status HTTP na resposta enviada ao cliente pelo Front Door. Este cabeçalho permite determinar se o back-end está se comportando incorretamente ou se o problema é com o serviço Front Door.
X-Azure-InternalError Este cabeçalho contém o código de erro que o Azure Front Door encontra ao processar a solicitação. Este erro indica que o problema é interno ao serviço/infraestrutura do Azure Front Door. Reporte o problema ao suporte.
X-Azure-ExternalError X-Azure-ExternalError: 0x830c1011, The certificate authority is unfamiliar
Este cabeçalho mostra o código de erro que os servidores Front Door encontram ao estabelecer conectividade com o servidor back-end para processar uma solicitação. Esse cabeçalho ajuda a identificar problemas na conexão entre o Front Door e o aplicativo de back-end. Esse cabeçalho inclui uma mensagem de erro detalhada para ajudá-lo a identificar problemas de conectividade com seu back-end (por exemplo, resolução de DNS, certificado inválido e assim por diante).

Próximos passos