Descrição geral da arquitetura de encaminhamento

  • Artigo

O roteamento de tráfego da Porta da Frente do Azure ocorre em vários estágios. Primeiro, o tráfego é encaminhado do cliente para a porta da frente. Em seguida, o Front Door usa sua configuração para determinar a origem para a qual enviar o tráfego. O firewall do aplicativo Web Front Door, as regras de roteamento, o mecanismo de regras e a configuração de cache podem afetar o processo de roteamento.

O diagrama a seguir ilustra a arquitetura de roteamento:

Diagrama que mostra a arquitetura de roteamento da porta frontal, incluindo cada etapa e ponto de decisão.

Importante

O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante migrar seus perfis do Azure Front Door (clássico) para a camada Azure Front Door Standard ou Premium até março de 2027. Para obter mais informações, consulte Aposentadoria (clássica) do Azure Front Door.

Diagrama que mostra a arquitetura de roteamento da porta frontal, incluindo cada etapa e ponto de decisão.

O restante deste artigo descreve essas etapas em detalhes.

Selecione e conecte-se ao ponto de presença da porta da frente

O usuário ou aplicativo cliente inicia uma conexão com a porta da frente. A conexão termina em um ponto de presença mais próximo do usuário final. A localização da borda da porta da frente processa a solicitação.

Para obter mais informações sobre como as solicitações são feitas ao Front Door, consulte Aceleração de tráfego do Front Door.

Solicitação de correspondência para um perfil de porta da frente

Quando a Front Door recebe uma solicitação HTTP, ela usa o cabeçalho da Host solicitação para corresponder a solicitação ao perfil correto da Front Door do cliente. Se a solicitação estiver usando um nome de domínio personalizado, o nome de domínio deve ser registrado no Front Door para permitir que as solicitações sejam correspondidas ao seu perfil.

Pedido de correspondência para uma porta da frente

Quando o Front Door recebe uma solicitação HTTP, ele usa o cabeçalho da Host solicitação para corresponder a solicitação à instância correta do Front Door do cliente. Se o pedido estiver a utilizar um nome de domínio personalizado, o nome de domínio tem de ser registado na Front Door para permitir que os pedidos sejam correspondidos à sua Front door.

O cliente e o servidor executam um handshake TLS usando o certificado TLS que você configurou para seu nome de domínio personalizado ou usando o certificado Front Door quando o Host cabeçalho termina com *.azurefd.net.

Avaliar as regras do WAF

Se o seu domínio tiver ativado o Web Application Firewall, as regras WAF serão avaliadas.

Se o frontend tiver ativado o Web Application Firewall, as regras do WAF serão avaliadas.

Se uma regra tiver sido violada, o Front Door devolve um erro ao cliente e o processamento do pedido é interrompido.

Corresponder a uma rota

O Front Door corresponde ao pedido a uma rota. Saiba mais sobre o processo de correspondência de rotas.

A rota especifica o grupo de origem para o qual a solicitação deve ser enviada.

Corresponder a uma regra de roteamento

Front Door corresponde a solicitação a uma regra de roteamento. Saiba mais sobre o processo de correspondência de rotas.

A rota especifica o pool de back-end para o qual a solicitação deve ser enviada.

Avaliar conjuntos de regras

Se você tiver definido conjuntos de regras para a rota, eles serão executados na ordem em que foram configurados. Os conjuntos de regras podem substituir o grupo de origem especificado em uma rota. Os conjuntos de regras também podem acionar uma resposta de redirecionamento para o pedido em vez de o reencaminhar para uma origem.

Avaliar mecanismos de regras

Se você tiver definido mecanismos de regras para a rota, eles serão executados na ordem em que foram configurados. Os mecanismos de regras podem substituir o pool de back-end especificado em uma regra de roteamento. Os mecanismos de regras também podem disparar uma resposta de redirecionamento para a solicitação em vez de encaminhá-la para um back-end.

Retornar resposta em cache

Se a regra de roteamento da Porta Frontal tiver o cache habilitado e o cache do ponto de presença da Porta Frontal incluir uma resposta válida para a solicitação, a Porta Frontal retornará a resposta armazenada em cache.

Se a colocação em cache estiver desativada ou não existir resposta disponível, o pedido será reencaminhado para a origem.

Se a regra de roteamento da Porta Frontal tiver o cache habilitado e o cache do ponto de presença da Porta Frontal incluir uma resposta válida para a solicitação, a Porta Frontal retornará a resposta armazenada em cache.

Se o cache estiver desativado ou nenhuma resposta estiver disponível, a solicitação será encaminhada para o back-end.

Selecione a origem

Front Door seleciona uma origem para usar dentro do grupo de origem. A seleção da origem é baseada em vários fatores, incluindo:

Encaminhar o pedido para a origem

Por fim, o pedido é encaminhado para a origem.

Selecionar back-end

Front Door seleciona um back-end para usar dentro do pool de back-end. A seleção de back-end é baseada em vários fatores, incluindo:

  • A integridade de cada back-end, que o Front Door monitora usando sondas de integridade.
  • O método de roteamento para seu pool de back-end.
  • Se você habilitou a afinidade de sessão

Encaminhar solicitação para back-end

Finalmente, a solicitação é encaminhada para o back-end.

Próximos passos

  • Saiba como criar um perfil de porta da frente.
  • Saiba como criar um perfil de porta da frente.