你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将流量路由到源的方法

Azure Front Door 支持四种不同的流量路由方法,用于确定如何在不同的源之间分配 HTTP/HTTPS 流量。 当用户请求抵达 Front Door 边缘位置时,将会应用配置的路由方法,以确保将请求转发到最佳的后端资源。

注意

本文中的“源”和“源组”是指 Azure Front Door(经典)配置的后端和后端池。

四种流量路由方法为:

  • 延迟:基于延迟的路由确保将请求发送到在敏感度范围内可接受的最低延迟的源。 换句话说,请求将发送到就网络延迟而言最短的一组源。

  • 优先级:当要配置主源以便为所有流量提供服务时,可以为你的源设置优先级。 辅助源可以作为备份,以防主源变得不可用。

  • 加权:如果要将流量平均分配到一组源或根据权重系数分配流量,可将权重值分配给源。 如果源的延迟在源组中可接受的延迟敏感度范围内,则流量将按权重值分配。

  • 会话亲和性:可为前端主机或域配置会话亲和性,以确保来自同一最终用户的请求发送到同一源。

注意

Azure Front Door 标准和高级层中的“终结点名称”在 Azure Front Door(经典)中称为“前端主机”。

所有 Front Door 配置都包括后端运行状况监视,以及自动化的即时全局故障转移。 有关详细信息,请参阅 Front Door 后端监视。 可以将 Azure Front Door 与单个路由方法配合使用。 根据应用程序的需要,你可以组合多种路由方法来构建最佳路由拓扑。

注意

使用 Front Door 规则引擎时,可以为请求配置一个规则,以替代 Azure Front Door 标准和高级层中的路由配置,或替代 Azure Front Door(经典)中的后端池。 由规则引擎设置的源组或后端池将替代本文中所述的路由过程。

基于最低延迟的流量路由

通过在全球范围内的两个或更多位置部署源,可将流量路由到“最靠近”最终用户的位置,从而提高应用程序的响应能力。 “延迟”是 Front Door 配置的默认流量路由方法。 此路由方法将最终用户的请求转发到 Azure Front Door 后面最靠近的源。 此路由机制与 Azure Front Door 的任意广播体系结构相结合,可确保根据每个最终用户的位置,为其实现最佳性能。

“最靠近”的源不一定是在地理上距离最近的源。 Front Door 通过测量网络延迟来确定最靠近的源。 详细了解 Azure Front Door 路由体系结构

下表显示了整体决策流程:

图示说明如何根据 Azure Front Door 中的优先级、延迟和权重设置选择源。

注意

默认情况下,延迟敏感度属性设置为 0 毫秒。 使用此设置时,始终会将请求转发到最快的可用源,并且源上的权重不会起作用,除非两个源具有相同的网络延迟。

基于优先级的流量路由

组织往往会部署一个或多个备份服务来防范主服务发生故障,从而确保其服务的高可用性。 在整个行业中,此拓扑类型也称为“主动/后备”或“主动/被动”部署。 可以通过“优先级”流量路由方法来轻松实现此故障转移模式。

默认的 Azure Front Door 包含了源的均等优先级列表。 默认情况下,Azure Front Door 只将流量发送到优先级最高的源(优先级值最小),即主要的一组源。 如果主要源不可用,则 Azure Front Door 会将流量路由到次要的一组源(优先级值倒数第二小)。 如果主要源和次要源都不可用,流量将转到第三组源,依此类推。 源可用性基于配置的状态(已启用或已禁用),以及即时的源运行状况(由运行状况探测确定)。

配置源的优先级

Azure Front Door 配置的源组内的每个源都有一个名为“优先级”的属性,它可以是介于 1 和 5 之间的数字。 在 Azure Front Door 中,可以使用此属性为每个源显式配置源优先级。 此属性是介于 1 和 5 之间的值。 值越小,优先级越高。 源可以共享相同的优先级值。

加权流量路由方法

使用“加权”流量路由方法可以均匀分配流量,或使用预定义的权重。

在加权流量路由方法中,需将一个权重分配到源组的 Azure Front Door 配置中的每个源。 该权重是一个介于 1 到 1000 之间的整数。 此参数使用默认权重“50”。

在具有可接受的延迟敏感度的可用源列表中,流量将按指定的权重比以轮循机制分配。 如果延迟敏感度设置为 0 毫秒,则除非存在两个具有相同网络延迟的源,否则此属性不会生效。

加权方法可以实现一些有用的方案:

  • 渐进式应用程序升级:分配要路由到新源的流量百分比,并随着时间的推移逐渐增加流量,使其达到与其他源相同的级别。
  • 将应用程序迁移到 Azure:创建包含 Azure 源和外部源的源组。 调整源权重,以优先选择新源。 可以采用渐进式的设置方式:一开始禁用新源,然后为它们分配最低权重,再慢慢地将权重提高到接收最多流量的级别。 最后,禁用非首选的源,并从组中删除它们。
  • 执行云喷发式部署以增加容量:通过将本地部署放在 Front Door 的后面,快速将其扩展到云中。 需要在云中获取更多的容量时,可以添加或启用更多源,并指定哪部分流量将流向每个源。

会话关联

如果未使用会话亲和性,Azure Front Door 默认会将源自同一客户端的请求转发到不同的源。 某些有状态应用程序或者从同一用户发出后续请求的某些方案更偏向于通过同一个源处理初始请求。 需要在同一源上保留某个用户会话时,可以使用基于 Cookie 的会话相关性功能。 使用托管 Cookie 并且将源 URL 的 SHA256 作为 Cookie 中的标识符时,Azure Front Door 可以将来自某个用户会话的后续流量定向到同一源进行处理。

可以为每个已配置的域(或子域)在 Azure Front Door 标准和高级层中的源组级别以及 Azure Front Door(经典)中的前端主机级别启用会话相关性。 启用后,Azure Front Door 会将一个 Cookie 添加到用户的会话。 Cookie 称为 ASLBSA 和 ASLBSACORS。 基于 Cookie 的会话亲和性让 Front Door 可以识别不同的用户(即使他们使用相同的 IP 地址),而这样又可以在不同的源之间更均匀地分配流量。

Cookie 的生存期与用户会话相同,因为 Front Door 目前仅支持会话 Cookie。

注意

无论在何处配置会话亲和性,都将在域级别通过浏览器会话 Cookie 记住会话亲和性。 只要同一用户浏览器对同一源资源发送请求,同一通配符域下的子域就可以共享会话亲和性。

公共代理可能会干扰会话关联。 这是因为,建立会话需要 Front Door 将会话关联 Cookie 添加到响应中,而如果响应可缓存,则无法做到这一点,因为这样可能会中断请求同一资源的其他客户端的 Cookie。 为防止此问题,在尝试建立会话亲和性时,如果源发送可缓存的响应,则不会建立会话亲和性。 如果已建立会话,则来自源的响应是否可缓存并不重要。

会话亲和性将在标准不可缓存场景之外的以下情况下建立:

  • 响应必须包含 no-store 的 Cache-Control 标头。
  • 如果响应包含 Authorization 标头,则它不得过期。
  • 响应是一个 HTTP 302 状态代码。

后续步骤