Поделиться через


Ускорение трафика

Front Door оптимизирует путь трафика от конечного пользователя к серверу-источнику. В этой статье описывается маршрутизация трафика от пользователя к Front Door и к серверу-источнику.

Внимание

Azure Front Door (классическая версия) будет прекращена 31 марта 2027 г. Чтобы избежать нарушений работы служб, важно перенести профили Azure Front Door (классический) на уровень Azure Front Door standard или Premium к марту 2027 года. Дополнительные сведения см. в статье azure Front Door (классическая версия) для выхода на пенсию.

Front Door оптимизирует путь трафика от конечного пользователя к внутреннему серверу. В этой статье описывается маршрутизация трафика от пользователя к Front Door и от Front Door к внутреннему серверу.

Выбор пограничного расположения Front Door для запроса (Anycast)

Во всем мире Front Door имеет более 150 пограничных расположений или точек присутствия (PoPs), расположенных во многих странах или регионах. Каждая точка присутствия Front Door может обслуживать трафик любого запроса.

Трафик, направляемый в пограничное расположение Azure Front Door, использует Anycast для трафика DNS (Domain Name System) и HTTP (Hypertext Transfer Protocol). Anycast позволяет запросам пользователей достигать ближайшего пограничного расположения с наименьшим количеством переходов между узлами сети. Эта архитектура обеспечивает лучшее время приема-передачи для пользователей (максимизируя преимущества разделенного протокола TCP).

Front Door упорядочивает расположения в первичные и резервные кольца. Во внешнем кольце находятся пограничные расположения, которые ближе к пользователям, что обеспечивает низкую задержку. Во внутреннем кольце находятся пограничные расположения, которые могут выполнить отработку отказа для пограничного расположения внешнего кольца в случае возникновения проблемы.

Внешнее кольцо является предпочтительной целевой средой для всего трафика, но внутреннее кольцо необходимо для обработки переполнения трафика из внешнего кольца. Каждый интерфейсный узел или домен, обслуживаемый Front Door, получает первичный и резервный виртуальный IP-адрес (адреса виртуальных IP-адресов), который объявляется пограничными расположениями как во внутреннем, так и во внешнем кольцах.

Благодаря этой архитектуре Front Door запросы от конечных пользователей всегда попадают в ближайшее пограничное расположение Front Door. Если предпочтительное пограничное расположение Front Door является неработоспособной, весь трафик автоматически переместится в следующее ближайшее пограничное расположение.

Подключение к пограничному расположению Front Door (разделенный протокол TCP)

Разделенный протокол TCP представляет собой метод сокращения задержек и проблем с протоколом TCP путем разделения подключения, которое иначе привело бы к большому времени кругового пути, на более мелкие части.

Разделение TCP позволяет делать конечной точкой TCP-подключения клиента пограничное расположение Front Door, близкое к пользователю. Для источника устанавливается отдельное TCP-соединение, и это отдельное подключение может иметь большое время кругового пути (RTT).

На следующей схеме показано, как три пользователя в разных географических расположениях подключаются к расположению edge Front Door, близкому к их расположению. Затем Front Door поддерживает более длительное подключение к источнику в Европе:

Схема, демонстрирующая, как Front Door использует короткое TCP-подключение к ближайшему пограничному расположению Front Door для пользователя, а также более длинное TCP-подключение к источнику.

Для установления TCP-соединения требуется 3–5 обмена данными между клиентом и сервером. Архитектура Front Door повышает производительность установления соединения. Короткое подключение между пользователем и пограничным расположением Front Door означает, что подключение устанавливается в течение 3–5 коротких путей приема-передачи вместо 3–5 длинных путей, что позволяет сэкономить время. Длинное подключение между пограничным расположением Front Door и источником можно установить предварительно, а затем повторно использовать в других запросах пользователей, которые сохраняют время подключения. Эффект разделенного протокола TCP многократно увеличивается при установлении подключения по протоколу SSL или TLS, так как для обеспечения безопасного подключения выполняется больше путей приема-передачи.

Разделение TCP позволяет делать конечной точкой TCP-подключения клиента пограничное расположение Front Door, близкое к пользователю. Для серверной части устанавливается отдельное TCP-соединение, и это отдельное подключение может иметь большое время кругового пути (RTT).

На следующей схеме показано, как три пользователя в разных географических расположениях подключаются к расположению edge Front Door, близкому к их расположению. Затем Front Door поддерживает более длительное подключение к серверной части в Европе:

Схема, демонстрирующая, как Front Door использует короткое TCP-подключение к ближайшему пограничному расположению Front Door для пользователя и более длинное TCP-подключение к серверной части.

Для установления TCP-соединения требуется 3–5 обмена данными между клиентом и сервером. Архитектура Front Door повышает производительность установления соединения. Короткое подключение между пользователем и пограничным расположением Front Door означает, что подключение устанавливается в течение 3–5 коротких путей приема-передачи вместо 3–5 длинных путей, что позволяет сэкономить время. Длинное подключение между пограничным расположением Front Door и серверной частью можно установить предварительно, а затем повторно использовать в других запросах пользователей, которые сохраняют время подключения. Эффект разделенного протокола TCP многократно увеличивается при установлении подключения по протоколу SSL или TLS, так как для обеспечения безопасного подключения выполняется больше путей приема-передачи.

Следующие шаги