Источники и группы источников в Azure Front Door
Внимание
Azure Front Door (классическая версия) будет прекращена 31 марта 2027 г. Чтобы избежать нарушений работы служб, важно перенести профили Azure Front Door (классический) на уровень Azure Front Door standard или Premium к марту 2027 года. Дополнительные сведения см. в статье azure Front Door (классическая версия) для выхода на пенсию.
Примечание.
Термины источник и группа источников в этой статье обозначают серверную часть и серверный пул конфигурации Azure Front Door (классическая модель).
В этой статье описываются концепции о том, как сопоставить развертывание веб-приложения с Azure Front Door. Вы узнаете, какая группа происхождения и источника находится в конфигурации Azure Front Door.
Источник
Источник ссылается на развертывание приложения, из которого Azure Front Door извлекает содержимое. Azure Front Door поддерживает источники, размещенные в Azure и приложениях, размещенных в локальном центре обработки данных или другом поставщике облачных служб. Источник не следует путать с уровнем базы данных или уровнем хранилища. Его следует рассматривать как конечную точку серверной части вашего приложения. При добавлении источника в группу источников в конфигурации Front Door необходимо также настроить следующие параметры:
Тип источника. Тип ресурса, который требуется добавить. Front Door поддерживает автоматическое обнаружение внутренних серверов приложения из Службы приложений, облачной службы или службы хранилища Azure. Если вам нужен другой ресурс в Azure или даже сторонний внутренний сервер, выберите Пользовательский узел.
Внимание
Во время настройки API не проверяют источник на предмет доступности из среды Front Door. Убедитесь, что у Front Door есть доступ к вашему источнику.
Подписка и имя узла источника. Если вы не выбрали Пользовательский узел в качестве типа узла внутреннего сервера, задайте внутренний сервер, выбрав соответствующие подписку и имя узла внутреннего сервера.
Приватный канал. Azure Front Door уровня "Премиум" поддерживает отправку трафика в источник с помощью Приватного канала. Дополнительные сведения см. в статье Защита источника с помощью Приватного канала.
Проверка имени субъекта сертификата: во время подключения Azure Front Door к источнику TLS Azure Front Door проверяет, совпадает ли имя узла запроса с именем узла в сертификате, предоставленном источником. Из соображений безопасности корпорация Майкрософт не рекомендует отключать проверку имени субъекта сертификата. Дополнительные сведения см. в разделе Сквозное шифрование TLS, особенно если вы хотите отключить эту функцию.
Заголовок узла источника. Значение заголовка узла, передаваемое на внутренний сервер с каждым запросом. Дополнительные сведения см. в разделе "Заголовок узла источника".
Приоритет. Назначьте приоритеты различным серверным процессам, если вы хотите использовать основной сервер службы для всего трафика. Кроме того, создайте резервные копии, если основные или резервные серверы недоступны. Для получения дополнительной информации см. Приоритет.
Вес. Назначьте веса вашим различным серверам, чтобы распределять трафик по набору серверов либо равномерно, либо в соответствии с весовыми коэффициентами. Дополнительные сведения см. в разделе "Веса".
Внимание
Если источник отключен, маршрутизация и пробы работоспособности в источник также отключены.
Заголовок узла источника
Запросы, которые передаются Azure Front Door в источник, включают поле заголовка узла, которое источник использует для получения целевого ресурса. Значение этого поля обычно берется из URI источника, который включает в себя заголовок узла и номер порта.
Например, запрос, сделанный для www.contoso.com
заголовка узла www.contoso.com
. Если для настройки источника используется портал Azure, значением этого поля по умолчанию будет имя узла источника. Если источник имеет значение contoso-westus.azurewebsites.net
, в портал Azure автоматически заполненное значение заголовка узла contoso-westus.azurewebsites.net
источника . Однако если вы используете шаблоны Azure Resource Manager или другой метод без явного задания этого поля, Front Door отправляет входящее имя узла в качестве значения заголовка узла. Если запрос был выполнен www.contoso.com
, и contoso-westus.azurewebsites.net
источник имеет пустое поле заголовка, Front Door задает заголовок узла как www.contoso.com
.
Большинству внутренних серверов приложений (включая веб-приложения, хранилище BLOB-объектов и облачные службы Azure) требуется, чтобы заголовок узла совпадал с доменом внутреннего сервера. Однако интерфейсный узел, который направляется к источнику, использует другое имя узла, например www.contoso.net
.
Если источник требует, чтобы заголовок узла соответствовал имени узла источника, убедитесь, что заголовок узла источника содержит его имя узла.
Примечание.
Если вы используете Служба приложений в качестве источника, убедитесь, что Служба приложений также настроено имя личного домена. Дополнительные сведения см. в сопоставлении существующего пользовательского DNS-имени со службой приложение Azure.
Настройка заголовка узла источника
Для настройки поля заголовка узла источника в разделе группы источников выполните следующие действия.
Откройте ресурс Front Door и выберите группу источников, содержащую источник, который требуется настроить.
Добавьте источник, если вы еще этого не сделали, или измените существующий.
Задайте в поле заголовка узла источника пользовательское значение или оставьте это поле пустым. Имя узла для входящего запроса используется в качестве значения заголовка узла.
Исходная группа
Группой источников в Azure Front Door называют набор источников, в которые поступает похожий трафик, адресованный соответствующему приложению. Группу источников можно определить как логическую группу распределенных по всему миру экземпляров приложения, которые принимают одинаковый трафик и реагируют на него ожидаемым образом. Эти источники могут развертываться как в разных регионах, так и в одном регионе. Все источники могут быть развернуты в конфигурации "активный — активный" или "активный — пассивный".
Группа источников определяет, как источники оцениваются пробами работоспособности. Она также определяет метод балансировки нагрузки между ними.
Зонды работоспособности
Azure Front Door периодически отправляет HTTP/HTTPS-запросы пробы в каждый из настроенных источников. По данным этих запросов определяется близость расположения и работоспособность каждого источника для балансировки нагрузки от запросов конечных пользователей. Параметры проб работоспособности группы источников определяют, как будет опрашиваться состояние работоспособности внутренних серверов приложения. Для настройки балансировки нагрузки имеются следующие параметры:
Путь: относительный URL-адрес для пробных запросов ко всем источникам в группе источников. Например, если один из источников имеет
contoso-westus.azurewebsites.net
значение /probe/test.aspx, то Front Door отправляет запросыhttp://contoso-westus.azurewebsites.net/probe/test.aspx
проверки работоспособности, если для протокола задано значение HTTP.Протокол: определяет, по какому протоколу передавать запросы проб работоспособности от Front Door — HTTP или HTTPS.
Метод: HTTP-метод, который будет использоваться для отправки зондов работоспособности. Возможные варианты: GET или HEAD (по умолчанию).
Примечание.
Для более низкой нагрузки и снижения стоимости работы на серверной части при работе с Front Door рекомендуется использовать запросы HEAD для проб работоспособности.
Интервал (в секундах): определяет периодичность проб работоспособности источников, т. е. интервал, с которым каждая из сред Front Door будет передавать пробу.
Примечание.
Для более быстрой отработки отказа установите меньшее значение интервала. Чем ниже значение, тем выше объем проверки работоспособности, который получают ваши серверы. Например, если для интервала задано значение 30 секунд, а по всему миру имеется 100 точек присутствия Front Door, каждый внутренний сервер будет получать около 200 пробных запросов в минуту.
Для получения дополнительной информации см. Зонды работоспособности.
Настройки балансировки нагрузки
Параметры балансировки нагрузки группы источников определяют, как будут оцениваться данные проб работоспособности. Они определяют, будет ли источник признан работоспособным или неработоспособным, а также то, как будет балансироваться нагрузка от трафика между разными источниками в группе источников. Для настройки балансировки нагрузки имеются следующие параметры:
Размер выборки: определяет, сколько выборок проб работоспособности нужно учитывать для оценки работоспособности источника.
Размер успешной выборки: определяет, сколько успешных выборок необходимо, чтобы источник был назван работоспособным. Пусть интервал передачи проб работоспособности передней Front Door составляет 30 секунд, размер выборки равен 5, а размер успешной выборки — 3. Каждый раз при оценке проб работоспособности источника рассматривается пять последних выборок за 150 секунд (5 x 30). Чтобы объявить источник работоспособным, потребуются по крайней мере три успешные проверки.
Конфиденциальность задержки (дополнительная задержка): определяет, нужно ли Front Door отправлять запрос в источник в пределах диапазона конфиденциальности измерения задержки или перенаправлять запрос в ближайшую серверную часть.
Дополнительные сведения см. в разделе Метод маршрутизации на основе наименьшей задержки.
Следующие шаги
- Узнайте, как создать профиль Azure Front Door.
- Узнайте об архитектуре маршрутизации Azure Front Door.