Общие сведения об архитектуре решений для маршрутизации
Маршрутизация трафика Azure Front Door выполняется на нескольких этапах. Во-первых, трафик направляется от клиента к Front Door. Затем Front Door использует конфигурацию для определения источника, на который отправляется трафик. Брандмауэр веб-приложения Front Door, правила маршрутизации, обработчик правил и конфигурация кэширования могут повлиять на процесс маршрутизации.
На следующей схеме показана архитектура маршрутизации:
Внимание
Azure Front Door (классическая версия) будет прекращена 31 марта 2027 г. Чтобы избежать нарушений работы служб, важно перенести профили Azure Front Door (классический) на уровень Azure Front Door standard или Premium к марту 2027 года. Дополнительные сведения см. в статье azure Front Door (классическая версия) для выхода на пенсию.
В оставшейся части статьи подробно описываются эти действия.
Выбор расположения Front Door и подключение к нему
Пользователь или клиентское приложение инициирует подключение к Front Door. Подключение завершается в пограничном расположении, близком к конечному пользователю. Пограничное расположение Front Door обрабатывает запрос.
Дополнительные сведения о том, как выполняются запросы к Front Door, см. в статье Ускорение передачи данных Front Door.
Сопоставление запроса с профилем Front Door
Когда Front Door получает HTTP-запрос, используется заголовок Host
запроса, чтобы сопоставить запрос с правильным профилем Front Door клиента. Если в запросе используется имя личного домена, оно должно быть зарегистрировано в Front Door, чтобы запросы могли сопоставляться с вашим профилем.
Сопоставление запроса с Front Door
Когда Front Door получает HTTP-запрос, используется заголовок Host
запроса, чтобы сопоставить запрос с правильным экземпляром Front Door клиента. Если в запросе используется имя личного домена, оно должно быть зарегистрировано в Front Door, чтобы запросы могли сопоставляться с Front Door.
Клиент и сервер выполняют подтверждение TLS с помощью сертификата TLS, настроенного для имени личного домена, или с помощью сертификата Front Door, когда Host
заголовок заканчивается *.azurefd.net
.
Оценка правил WAF
Если у вашего домена включена Брандмауэр веб-приложений, оцениваются правила WAF.
Если интерфейсная часть Брандмауэр веб-приложений включена, оцениваются правила WAF.
Если правило нарушается, Front Door возвращает клиенту ошибку, а обработка запроса останавливается.
Сопоставление маршрута
Front Door сопоставляет запрос с маршрутом. См. дополнительные сведения о процессе сопоставления маршрутов.
Маршрут указывает группу источников, в которую должен быть отправлен запрос.
Сопоставление с правилом маршрутизации
Front Door сопоставляет запрос с правилом маршрутизации. См. дополнительные сведения о процессе сопоставления маршрутов.
Маршрут указывает серверный пул, в который должен быть отправлен запрос.
Оценка наборов правил
Если вы определяете наборы правил для маршрута, они получают процесс в настроенном порядке. Наборы правил могут переопределять группу источников, указанную в маршруте. Наборы правил также могут активировать ответ перенаправления на запрос вместо его переадресации в источник.
Оценка обработчиков правил
Если вы определяете механизмы правил для маршрута, они получают процесс в настроенном порядке. Обработчики правил могут переопределять серверный пул, указанный в правиле маршрутизации. Обработчики правил также могут активировать ответ перенаправления на запрос вместо его переадресации в серверную часть.
Возврат кэшированного ответа
Если в правиле маршрутизации Front Door включено кэширование, а в кэше граничного расположения Front Door есть допустимый ответ на запрос, Front Door возвращает кэшированный ответ.
Если кэширование отключено или ответ недоступен, запрос перенаправляется в источник.
Если в правиле маршрутизации Front Door включено кэширование, а в кэше граничного расположения Front Door есть допустимый ответ на запрос, Front Door возвращает кэшированный ответ.
Если кэширование отключено или ответ недоступен, запрос перенаправляется в серверную часть.
Выбор источника
Front Door выбирает источник для использования в группе источников. Выбор источника зависит от нескольких факторов:
- Работоспособность каждого источника, который Front Door отслеживает с помощью проб работоспособности.
- Метод маршрутизации для группы источников.
- Если включить сходство сеансов
Переадресация запроса в источник
Наконец, запрос перенаправляется в источник.
Выбор серверной части
Front Door выбирает серверную часть для использования внутри серверного пула. Выбор серверной части зависит от нескольких факторов:
- Работоспособность каждой серверной части, которая отслеживает Front Door с помощью проб работоспособности.
- Метод маршрутизации для внутреннего пула.
- Если у вас есть сопоставление сеансов
Переадресация запроса на серверную часть
Наконец, запрос перенаправляется в серверную часть.
Следующие шаги
- Узнайте, как создать профиль Azure Front Door.
- Узнайте, как создать профиль Azure Front Door (классическая модель).