Origens e grupos de origem no Azure Front Door

Importante

O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante migrar seus perfis do Azure Front Door (clássico) para a camada Azure Front Door Standard ou Premium até março de 2027. Para obter mais informações, consulte Aposentadoria (clássica) do Azure Front Door.

Nota

O grupo de origem e origem neste artigo refere-se ao pool de back-end e back-end da configuração (clássica) do Azure Front Door.

Este artigo descreve conceitos sobre como mapear sua implantação de aplicativo Web com o Azure Front Door. Você aprende sobre o que é um grupo de origem e origem na configuração do Azure Front Door.

Origem

Uma origem refere-se à implantação do aplicativo da qual o Azure Front Door recupera conteúdo quando o cache não está habilitado ou quando um cache é perdido. O Azure Front Door dá suporte a origens hospedadas no Azure e aplicativos hospedados em seu datacenter local ou com outro provedor de nuvem. Uma origem não deve ser confundida com sua camada de banco de dados ou camada de armazenamento. A origem deve ser vista como o ponto de extremidade para o back-end do seu aplicativo. Quando você adiciona uma origem a um grupo de origem na configuração Front Door, você também deve definir as seguintes configurações:

• Tipo de origem: o tipo de recurso que você deseja adicionar. O Front Door suporta a descoberta automática de back-ends de aplicativos do Serviço de Aplicativo, Serviço de Nuvem ou Armazenamento. Se você quiser um recurso diferente no Azure ou até mesmo um back-end que não seja do Azure, selecione Host personalizado.

  Importante

  Durante a configuração, as APIs não validam se a origem não estiver acessível a partir do ambiente Front Door. Certifique-se de que a Front Door pode chegar à sua origem.

• Nome do host de assinatura e origem: Se você não selecionou Host personalizado para seu tipo de host de back-end, selecione seu back-end escolhendo a assinatura apropriada e o nome de host de back-end correspondente.

• Link Privado: a camada Premium do Azure Front Door dá suporte ao envio de tráfego para uma origem usando o Link Privado. Para obter mais informações, consulte Proteger sua origem com link privado.

• Validação do nome do assunto do certificado: durante a conexão TLS do Azure Front Door to origin, o Azure Front Door valida se o nome do host da solicitação corresponde ao nome do host no certificado fornecido pela origem. Do ponto de vista da segurança, a Microsoft não recomenda desativar a verificação do nome do assunto do certificado. Para obter mais informações, consulte Criptografia TLS de ponta a ponta, especialmente se você quiser desabilitar esse recurso.

• Cabeçalho de host de origem: o valor do cabeçalho do host enviado ao back-end para cada solicitação. Para obter mais informações, consulte Cabeçalho de host de origem.

• Prioridade. Atribua prioridades aos seus diferentes back-ends quando quiser usar um back-end de serviço principal para todo o tráfego. Além disso, forneça backups se os back-ends primários ou de backup não estiverem disponíveis. Para obter mais informações, consulte Prioridade.

• Peso. Atribua pesos aos seus diferentes back-ends para distribuir o tráfego por um conjunto de backends, uniformemente ou de acordo com os coeficientes de peso. Para obter mais informações, consulte Pesos.

Cabeçalho de anfitrião de origem

As solicitações que são encaminhadas pelo Azure Front Door para uma origem incluem um campo de cabeçalho de host que a origem usa para recuperar o recurso de destino. O valor para esse campo normalmente vem do URI de origem que tem o cabeçalho e a porta do host.

Por exemplo, uma solicitação feita para www.contoso.com tem o cabeçalho www.contoso.comdo host . Se você usar o portal do Azure para configurar sua origem, o valor padrão para esse campo será o nome do host da origem. Se sua origem for contoso-westus.azurewebsites.net, no portal do Azure, o valor preenchido automaticamente para o cabeçalho do host de origem será contoso-westus.azurewebsites.net. No entanto, se você usar modelos do Azure Resource Manager ou outro método sem definir explicitamente esse campo, o Front Door enviará o nome do host de entrada como o valor para o cabeçalho do host. Se a solicitação foi feita para www.contoso.com, e sua origem contoso-westus.azurewebsites.net tem um campo de cabeçalho vazio, Front Door define o cabeçalho do host como www.contoso.com.

A maioria dos back-ends de aplicativos (Aplicativos Web do Azure, armazenamento de Blob e Serviços de Nuvem) exige que o cabeçalho do host corresponda ao domínio do back-end. No entanto, o host frontend que roteia para sua origem usa um nome de host diferente, como www.contoso.net.

Se sua origem exigir que o cabeçalho do host corresponda ao nome do host de origem, certifique-se de que o cabeçalho do host de origem inclua o nome do host da origem.

Nota

Se estiver a utilizar um Serviço de Aplicação como origem, certifique-se de que o Serviço de Aplicação também tem o nome de domínio personalizado configurado. Para obter mais informações, consulte mapear um nome DNS personalizado existente para o Serviço de Aplicativo do Azure.

Configurar o cabeçalho do host de origem para a origem

Para configurar o campo de cabeçalho do host de origem para uma origem na seção do grupo de origem:

1. Abra o recurso Front Door e selecione o grupo de origem com a origem a ser configurada.

2. Adicione uma origem, se ainda não o tiver feito, ou edite uma existente.

3. Defina o campo de cabeçalho do host de origem como um valor personalizado ou deixe-o em branco. O nome do host para a solicitação de entrada é usado como o valor do cabeçalho do host.

Grupo de origem

Um grupo de origem no Azure Front Door refere-se a um conjunto de origens que recebe tráfego semelhante para seu aplicativo. Você pode definir o grupo de origem como um agrupamento lógico de suas instâncias de aplicativo em todo o mundo que recebe o mesmo tráfego e responde com um comportamento esperado. Essas origens podem ser implantadas em diferentes regiões ou dentro da mesma região. Todas as origens podem ser implantadas em uma configuração Ativa/Ativa ou Ativa/Passiva.

Um grupo de origem define como as origens são avaliadas por sondas de saúde. Ele também define o método de balanceamento de carga entre eles.

Sondas do estado de funcionamento

O Azure Front Door envia solicitações periódicas de teste HTTP/HTTPS para cada uma de suas origens configuradas. As solicitações de sonda determinam a proximidade e a integridade de cada origem para balancear a carga das solicitações do usuário final. As configurações de teste de integridade para um grupo de origem definem como pesquisamos o status de integridade dos back-ends de aplicativos. As seguintes configurações estão disponíveis para configuração de balanceamento de carga:

• Caminho: A URL usada para solicitações de teste para todas as origens no grupo de origem. Por exemplo, se uma de suas origens for contoso-westus.azurewebsites.net e o caminho for definido como /probe/test.aspx, o Front Door enviará solicitações de teste de integridade para http://contoso-westus.azurewebsites.net/probe/test.aspx se o protocolo estiver definido como HTTP.

• Protocolo: Define se as solicitações de teste de integridade devem ser enviadas do Front Door para suas origens com o protocolo HTTP ou HTTPS.

• Método: O método HTTP a ser usado para enviar testes de integridade. As opções incluem GET ou HEAD (padrão).

  Nota

  Para menor carga e custo em seus backends, a Front Door recomenda o uso de solicitações HEAD para sondas de saúde.

• Intervalo (segundos): Define a frequência das sondas de integridade para suas origens ou os intervalos em que cada um dos ambientes da Front Door envia uma sonda.

  Nota

  Para failovers mais rápidos, defina o intervalo para um valor mais baixo. Quanto menor o valor, maior o volume da sonda de integridade que seus backends recebem. Por exemplo, se o intervalo for definido como 30 segundos com, digamos, 100 POPs de porta frontal globalmente, cada back-end receberá cerca de 200 solicitações de teste por minuto.

Para obter mais informações, consulte Sondas de integridade.

Configurações de balanceamento de carga

As configurações de balanceamento de carga para o grupo de origem definem como avaliamos as sondas de integridade. Essas configurações determinam se a origem é íntegra ou não íntegra. Eles também verificam como balancear a carga do tráfego entre diferentes origens no grupo de origem. As seguintes configurações estão disponíveis para configuração de balanceamento de carga:

• Tamanho da amostra: Identifica quantas amostras de sondas de saúde precisamos considerar para avaliação de integridade de origem.

• Tamanho da amostra bem-sucedido: define o tamanho da amostra como mencionado anteriormente, o número de amostras bem-sucedidas necessárias para chamar a origem de saudável. Por exemplo, suponha que um intervalo de sonda de integridade da porta frontal seja de 30 segundos, o tamanho da amostra seja 5 e o tamanho da amostra bem-sucedido seja 3. Cada vez que avaliamos as sondas de saúde para a sua origem, analisamos as últimas cinco amostras ao longo de 150 segundos (5 x 30). Pelo menos três sondas bem-sucedidas são necessárias para declarar a origem como saudável.

• Sensibilidade à latência (latência extra): define se você deseja que o Front Door envie a solicitação para a origem dentro do intervalo de sensibilidade de medição de latência ou encaminhe a solicitação para o back-end mais próximo.

Para obter mais informações, consulte Método de roteamento baseado em menor latência.

Próximos passos

• Saiba como criar um perfil do Azure Front Door.
• Saiba mais sobre a arquitetura de roteamento do Azure Front Door.

• Saiba como criar um perfil (clássico) do Azure Front Door.
• Saiba mais sobre a arquitetura de roteamento (clássica) do Azure Front Door.