Поделиться через

Ускорение трафика

Front Door оптимизирует путь трафика от конечного пользователя к исходному серверу. В этой статье описывается, как трафик направляется от пользователя к Front Door и к источнику.

Это важно

Azure Front Door (классическая версия) будет прекращена 31 марта 2027 г. Чтобы избежать нарушений работы служб, важно перенести профили Azure Front Door (классический) на уровень Azure Front Door standard или Premium к марту 2027 года. Дополнительные сведения см. в статье о прекращении поддержки Azure Front Door (классическая версия).

Front Door оптимизирует путь трафика от конечного пользователя к внутреннему серверу. В этой статье описывается, как трафик направляется от пользователя к Front Door и из Front Door в серверную часть.

Выберите локальное расположение узла Front Door для запроса (Anycast)

Во всем мире Front Door имеет более 150 пограничных расположений или точек присутствия (PoPs), расположенных во многих странах или регионах. Каждый Front Door PoP может обслуживать запросы любого трафика.

Трафик, перенаправленный в пограничные расположения Azure Front Door, использует Anycast для трафика DNS (система доменных имен) и HTTP (протокол гипертекстовой передачи). Anycast позволяет запросы пользователей достигать ближайшей точки присоединения с наименьшим числом переходов через сеть. Эта архитектура обеспечивает лучшее время кругового пути для конечных пользователей, максимизируя преимущества split TCP.

Front Door упорядочивает свои пограничные узлы в первичных и резервных кольцах. Внешнее кольцо имеет пограничные узлы, которые расположены ближе к пользователям, обеспечивая более низкие задержки. Внутреннее кольцо имеет точки размещения на периферии, которые могут обрабатывать переключение при отказе для точек размещения внешнего кольца в случае возникновения каких-либо проблем.

Внешнее кольцо является предпочтительной зоной для всего трафика, и внутреннее кольцо предназначено для обработки избыточного трафика из внешнего кольца. Каждый внешний узел или домен, обслуживаемый Front Door, получает назначенные первичные и резервные IP-адреса (адреса виртуального протокола Интернета), которые объявляются по пограничным расположениям как во внутреннем, так и во внешнем кольце.

Архитектура "Front Door" гарантирует, что запросы от конечных пользователей всегда достигают ближайших узлов "Front Door". Если предпочтительное узловое расположение Front Door неработоспособно, весь трафик автоматически перемещается в следующее ближайшее узловое расположение.

Подключение к пограничному расположению Front Door (split TCP)

Разделение TCP — это техника, позволяющая снизить задержки и решить проблемы TCP, разбивая соединение с высоким временем кругового пути на меньшие сегменты.

Разделение TCP позволяет TCP-подключению клиента закончиться в пограничной точке Front Door, находящейся ближе к пользователю. Отдельное TCP-подключение устанавливается к источнику, и это отдельное соединение может иметь большое RTT (время прохождения туда и обратно).

На следующей схеме показано, как три пользователя в различных географических регионах подключаются к краевой локации Front Door, близкому к ним. Front Door затем поддерживает более длительное подключение к источнику в Европе:

Схема, демонстрирующая, как Front Door использует короткое TCP-подключение к ближайшему к пользователю краевому узлу Front Door, а также более длинное TCP-подключение к источнику.

Для установки TCP-подключения требуется 3-5 циклов от клиента к серверу. Архитектура Front Door повышает производительность установления соединения. "Короткое подключение" между конечным пользователем и граничным расположением Front Door означает, что подключение устанавливается в течение 3-5 коротких круговых поездок вместо 3-5 длинных круговых поездок, что приводит к экономии времени ожидания. "Длинное подключение" между расположением edge Front Door и источником можно предварительно установить и затем повторно использовать для запросов других пользователей, чтобы сэкономить время на подключение. Эффект разделения TCP усиливается при установке соединения SSL/TLS (Протокол защиты транспортного уровня), так как существует больше проходов для защиты подключения.

Разделение TCP позволяет TCP-подключению клиента закончиться в пограничной точке Front Door, находящейся ближе к пользователю. Устанавливается отдельное TCP-подключение на сервер бэкэнда, и у этого отдельного подключения может быть большое время кругового пути (RTT).

На следующей схеме показано, как три пользователя в различных географических регионах подключаются к краевой локации Front Door, близкому к ним. Затем Front Door поддерживает более длительное соединение с бэкендом в Европе.

Схема, демонстрирующая, как Front Door использует короткое TCP-подключение к ближайшему узлу Front Door для пользователя и более длинное TCP-подключение к серверной части.

Для установки TCP-подключения требуется 3-5 циклов от клиента к серверу. Архитектура Front Door повышает производительность установления соединения. "Короткое подключение" между конечным пользователем и граничным расположением Front Door означает, что подключение устанавливается в течение 3-5 коротких круговых поездок вместо 3-5 длинных круговых поездок, что приводит к экономии времени ожидания. "Длинное подключение" между расположением edge Front Door и серверной частью можно предварительно установить, а затем повторно использовать для запросов других пользователей, чтобы сэкономить время подключения. Эффект разделения TCP усиливается при установке соединения SSL/TLS (Протокол защиты транспортного уровня), так как существует больше проходов для защиты подключения.

Дальнейшие шаги