使用 Front Door 路由请求
- 10 分钟
Front Door 使用 Microsoft 的全球边缘网络管理 Web 应用程序内容的交付。 在全球分布了 192 多个全球和本地边缘位置,客户端应用程序更接近最终用户。 Front Door 根据请求的 URL 将流量路由到源组中的源。 源可以是 Azure 虚拟机、应用服务、存储帐户或本地托管的 Web 服务器或内容。
Front Door 如何路由请求
Front Door 流量路由会在多个阶段进行。 流量首先从客户端路由到最靠近用户的边缘位置的 Front Door 配置文件。 然后,Front Door 处理请求以确定哪个源最适合响应请求。 路由规则、规则引擎规则、Web 应用程序防火墙(WAF)策略和缓存配置等配置可能会影响路由过程。
将请求与 Front Door 配置文件进行匹配
当 Front Door 收到 HTTP/HTTPS 请求时,它使用请求的主机标头将请求与正确的 Front Door 配置文件匹配。 如果请求是自定义域名,则必须将域名注册到 Front Door,以正确将流量路由到 Web 应用程序。 使用为自定义域配置的证书,客户端与服务器之间会进行 TLS 握手。
WAF 规则评估
如果您为 Front Door 配置了 Web 应用程序防火墙(WAF)策略,WAF 规则会被评估。 如果违反了规则,则 Front Door 会向客户端返回错误,并停止进一步处理请求。
路由匹配
当请求通过任何配置的 WAF 策略时,请求将匹配到路由。 路由确定请求的处理方式。 路线可以分为两个部分。 请求属性的左侧用于匹配路由规则,右侧则决定如何进一步处理请求。 在路由规则中,可以将规则集配置为自定义在将请求转发到源之前在 Front Door 处理请求的方式。 规则集的用例是基于客户端设备类型将用户路由到应用程序的移动或桌面版本。 规则集还可用于重定向响应,而无需转发到源。 如果路由规则已启用缓存,Front Door 会尝试从缓存响应请求。 如果缓存的响应不可用,则会将请求转发到可以响应的相应源。
流量路由方法
Front Door 从源组中选择一个源,该源组最能响应客户端的请求。 当 Front Door 尝试确定以处理请求的最佳源时,使用了以下因素:
- 源运行状况 - Front Door 基于配置的路径、协议、间隔和探测方法发送运行状况探测来监视源组中每个源的运行状况。
- 路由方法 - 默认情况下,源是按最低延迟选择的。 可以定义优先级或权重值,以便首选一个源而不是另一个源。
- 会话相关性 - 如果启用了会话相关性,则来自同一最终用户的请求将发送到同一源。
机动车部门的路由
让我们回顾一下机动车部门的情况。 Front Door 可用于解决可能出现的区域故障问题,同时提高其最终用户在全球的整体体验。 通过路线匹配,用户将定向到正确的机动车网站,在从源请求资源时延迟最低。 还启用了缓存,以帮助加快用户频繁请求内容的响应时间。 在全球拥有 192 个边缘位置,用户可以从任何地方访问机动车网站,而无需担心可用性。