Trafikacceleration

  • Artikel

Front Door optimerar trafiksökvägen från slutanvändaren till ursprungsservern. Den här artikeln beskriver hur trafik dirigeras från användaren till Front Door och till ursprunget.

Viktigt!

Azure Front Door (klassisk) dras tillbaka den 31 mars 2027. För att undvika avbrott i tjänsten är det viktigt att du migrerar dina Azure Front Door-profiler (klassiska) till Azure Front Door Standard- eller Premium-nivån senast i mars 2027. Mer information finns i Azure Front Door (klassisk) tillbakadragning.

Front Door optimerar trafiksökvägen från slutanvändaren till serverdelen. Den här artikeln beskriver hur trafik dirigeras från användaren till Front Door och från Front Door till serverdelen.

Välj frontdörrens kantplats för begäran (Anycast)

Globalt har Front Door över 150 gränsplatser eller närvaropunkter i många länder/regioner. Varje Front Door PoP kan hantera trafik för alla förfrågningar.

Trafik som dirigeras till Azure Front Door-gränsplatserna använder Anycast för både DNS-trafik (domännamnssystem) och HTTP-trafik (Hypertext Transfer Protocol). Anycast gör det möjligt för användarbegäranden att nå närmaste gränsplats i minst nätverkshopp. Den här arkitekturen erbjuder bättre tur-och-retur-tider för slutanvändare genom att maximera fördelarna med Split TCP.

Front Door organiserar sina kantplatser i primära och reservringar. Den yttre ringen har gränsplatser som är närmare användarna, vilket ger lägre svarstider. Den inre ringen har kantplatser som kan hantera redundansväxlingen för den yttre ringkantsplatsen om det skulle uppstå några problem.

Den yttre ringen är det föredragna målet för all trafik, och den inre ringen är utformad för att hantera trafikspill från den yttre ringen. Varje klientdelsvärd eller domän som hanteras av Front Door tilldelas primära och reserv-VIP:er (Virtual Internet Protocol-adresser), som meddelas av gränsplatser i både den inre och den yttre ringen.

Front Door-arkitekturen säkerställer att begäranden från slutanvändarna alltid når de närmaste Front Door-kantplatserna. Om den önskade Front Door-gränsen är felaktig flyttas all trafik automatiskt till nästa närmaste gränsplats.

Anslut till frontdörrens kantplats (Delad TCP)

Split TCP är en teknik för att minska svarstider och TCP-problem genom att bryta en anslutning som skulle medföra en hög tur-och-retur-tid i mindre delar.

Split TCP gör det möjligt för klientens TCP-anslutning att avslutas på en Front Door-kantplats nära användaren. En separat TCP-anslutning upprättas till ursprunget och den här separata anslutningen kan ha en stor restid (RTT).

Följande diagram visar hur tre användare på olika geografiska platser ansluter till en Front Door-kantplats nära deras plats. Front Door underhåller sedan den långlivade anslutningen till ursprunget i Europa:

Diagram som illustrerar hur Front Door använder en kort TCP-anslutning till användarens närmaste Front Door-kantplats och en längre TCP-anslutning till ursprunget.

För att upprätta en TCP-anslutning krävs 3–5 tur- och returresor från klienten till servern. Front Door-arkitekturen förbättrar prestandan för att upprätta anslutningen. Den "korta anslutningen" mellan slutanvändaren och frontdörrens kantplats innebär att anslutningen upprättas över 3–5 korta tur- och returresor i stället för 3–5 långa tur- och returresor, vilket resulterar i att svarstiden sparas. Den "långa anslutningen" mellan Front Door Edge-platsen och ursprunget kan upprättas i förväg och sedan återanvändas över andra slutanvändares begäranden, vilket sparar anslutningstiden. Effekten av Delad TCP multipliceras när du upprättar en SSL/TLS-anslutning (Transport Layer Security), eftersom det finns fler turer för att skydda en anslutning.

Split TCP gör det möjligt för klientens TCP-anslutning att avslutas på en Front Door-kantplats nära användaren. En separat TCP-anslutning upprättas till serverdelen och den här separata anslutningen kan ha en stor restid (RTT).

Följande diagram visar hur tre användare på olika geografiska platser ansluter till en Front Door-kantplats nära deras plats. Front Door underhåller sedan den mer långlivade anslutningen till serverdelen i Europa:

Diagram som illustrerar hur Front Door använder en kort TCP-anslutning till användarens närmaste Front Door-kantplats och en längre TCP-anslutning till serverdelen.

För att upprätta en TCP-anslutning krävs 3–5 tur- och returresor från klienten till servern. Front Door-arkitekturen förbättrar prestandan för att upprätta anslutningen. Den "korta anslutningen" mellan slutanvändaren och frontdörrens kantplats innebär att anslutningen upprättas över 3–5 korta tur- och returresor i stället för 3–5 långa tur- och returresor, vilket resulterar i att svarstiden sparas. Den "långa anslutningen" mellan Front Door-gränsen och serverdelen kan upprättas på förhand och sedan återanvändas över andra slutanvändares begäranden, vilket sparar anslutningstiden. Effekten av Delad TCP multipliceras när du upprättar en SSL/TLS-anslutning (Transport Layer Security), eftersom det finns fler turer för att skydda en anslutning.

Nästa steg