Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O roteamento de tráfego do Azure Front Door realiza-se em várias etapas. Primeiro, o tráfego é encaminhado do cliente para a porta da frente. Em seguida, o Front Door usa sua configuração para determinar a origem para a qual enviar o tráfego. O firewall do aplicativo Web Front Door, as regras de roteamento, o mecanismo de regras e a configuração de cache podem afetar o processo de roteamento.
O diagrama a seguir ilustra a arquitetura de roteamento:
Importante
O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante que você migrar seus perfis do Azure Front Door (clássico) para a camada Azure Front Door Standard ou Premium até março de 2027. Para obter mais informações, consulte Aposentadoria (clássica) do Azure Front Door.
O diagrama a seguir ilustra a arquitetura de roteamento:
As seções a seguir descrevem essas etapas em detalhes.
A resolução de nomes pelo perfil Traffic Manager do Azure Front Door retorna o IP unicast PoP.
O utilizador ou a aplicação cliente inicia uma ligação à origem atrás do Azure Front Door. O nome de domínio resolve para o endpoint Azure Traffic Manager da Front Door. O Gestor de Tráfego consome sinais de saúde e disponibilidade de todos os PoPs da Porta Principal em todo o mundo. Determina o PoP ótimo para servir o pedido e devolve o IP unicast desse PoP.
Liga-se ao IP Unicast PoP da Porta Frontal Azure
O cliente faz uma ligação direta ao endereço IP fornecido da localização PoP do Front Door.
Solicitação para encontrar um perfil do Front Door
Quando a Front Door recebe uma solicitação HTTP, ela usa o cabeçalho da Host solicitação para corresponder a solicitação ao perfil correto da Front Door do cliente. Se a solicitação estiver usando um nome de domínio personalizado, o nome de domínio deve ser registrado no Front Door para permitir que as solicitações sejam correspondidas ao seu perfil.
Selecione e conecte-se ao ponto de presença da porta da frente
O usuário ou aplicativo cliente inicia uma conexão com a porta da frente. A conexão termina na localização de borda mais próxima ao utilizador final. A localização da borda da porta da frente processa a solicitação.
Para obter mais informações sobre como as solicitações são feitas ao Front Door, consulte Aceleração de tráfego do Front Door.
Solicitação de ligação para uma porta de entrada
Quando o Front Door recebe uma solicitação HTTP, ele usa o cabeçalho da Host solicitação para corresponder a solicitação à instância correta do Front Door do cliente. Se o pedido estiver a utilizar um nome de domínio personalizado, o nome de domínio tem de estar registado na Front Door para que os pedidos sejam corretamente direcionados para a sua Front Door.
O cliente e o servidor executam um handshake TLS usando o certificado TLS que você configurou para seu nome de domínio personalizado ou usando o certificado Front Door quando o Host cabeçalho termina com *.azurefd.net.
Avaliar as regras do WAF
Se o seu domínio tiver o Web Application Firewall habilitado, as regras do WAF serão avaliadas.
Se o frontend tiver o Web Application Firewall habilitado, as regras do WAF serão avaliadas.
Se uma regra for violada, o Front Door devolverá um erro ao cliente e o processamento do pedido será interrompido.
Associar a uma rota
Front Door associa o pedido a uma rota. Saiba mais sobre o processo de correspondência de rotas.
A rota especifica o grupo de origem para o qual a solicitação deve ser enviada.
Corresponder a uma regra de roteamento
Front Door encaixa a solicitação em uma regra de roteamento. Saiba mais sobre o processo de correspondência de rotas.
A rota especifica o pool de back-end para o qual a solicitação deve ser enviada.
Avaliar conjuntos de regras
Se você definir conjuntos de regras para a rota, eles obterão o processo na ordem configurada. Os conjuntos de regras podem substituir o grupo de origem especificado em uma rota. Os conjuntos de regras também podem disparar uma resposta de redirecionamento para a solicitação em vez de encaminhá-la para uma origem.
Avaliar mecanismos de regras
Caso sejam definidos motores de regras para a rota, eles serão processados na ordem configurada. Os mecanismos de regras podem substituir o pool de back-end especificado em uma regra de roteamento. Os motores de regras também podem acionar uma resposta de redirecionamento à solicitação, em vez de encaminhá-la para um back-end.
Retornar resposta em cache
Se a regra de roteamento da Porta Frontal tiver o cache habilitado e o cache do ponto de presença da Porta Frontal incluir uma resposta válida para a solicitação, a Porta Frontal retornará a resposta armazenada em cache.
Se o cache estiver desativado ou nenhuma resposta estiver disponível, a solicitação será encaminhada para a origem.
Se a regra de roteamento da Porta Frontal tiver o cache habilitado e o cache do ponto de presença da Porta Frontal incluir uma resposta válida para a solicitação, a Porta Frontal retornará a resposta armazenada em cache.
Se o cache estiver desativado ou nenhuma resposta estiver disponível, a solicitação será encaminhada para o back-end.
Selecione a origem
Front Door seleciona uma origem para usar dentro do grupo de origem. A seleção da origem é baseada em vários fatores, incluindo:
- Saúde de cada origem, que o Front Door monitoriza usando sondas de saúde.
- Método de roteamento para seu grupo de origem.
- Se você habilitar a afinidade de sessão
Encaminhar o pedido para a origem
Por fim, o pedido é encaminhado para a origem.
Selecionar sistema de apoio
O Front Door seleciona um back-end para utilizar dentro do grupo de back-end. A seleção de back-end é baseada em vários fatores, incluindo:
- Integridade de cada backend, que o Front Door monitoriza usando sondas de integridade.
- Método de roteamento para o seu pool de back-end.
- Se você tiver ativado a afinidade de sessão
Encaminhar a solicitação para o back-end
Finalmente, a solicitação é encaminhada para o back-end.