路由架構概觀
Azure Front Door 流量路由會在多個階段進行。 首先,流量會從用戶端路由傳送至 Front Door。 接著,Front Door 會用您的設定判斷要傳送流量的來源。 Front Door Web 應用程式防火牆、路由規則、規則引擎和快取設定都可能會影響路由程式。
下圖為路由結構示意圖:
重要
Azure Front Door(傳統版)將於 2027 年 3 月 31 日淘汰。 為了避免任何服務中斷,請務必在 2027 年 3 月之前將 Azure Front Door (傳統) 配置檔移轉至 Azure Front Door Standard 或 進階版 層。 如需詳細資訊,請參閱 Azure Front Door(傳統版)淘汰。
本文的其餘部分會詳細說明這些步驟。
選取並連線到 Front Door 邊緣位置
使用者或用戶端應用程式會起始 Front Door 的連線。 聯機會在最接近用戶的邊緣位置終止。 Front Door 的邊緣位置會處理要求。
如需如何對 Front Door 提出要求的詳細資訊,請參閱 Front Door 流量加速。
比對要求與 Front Door 配置檔
當 Front Door 收到 HTTP 要求時,它會使用要求的 Host
標頭,將要求符合正確的客戶的 Front Door 配置檔。 如果要求使用 自定義功能變數名稱,則必須向 Front Door 註冊功能變數名稱,才能讓要求符合您的配置檔。
比對前門的要求
當 Front Door 收到 HTTP 要求時,它會使用要求的 Host
標頭,將要求與正確的客戶的 Front Door 實例相符。 如果要求使用 自定義功能變數名稱,則必須向 Front Door 註冊功能變數名稱,才能讓要求符合您的 Front door。
用戶端和伺服器會使用您為自定義功能變數名稱設定的 TLS 憑證,或使用 Front Door 憑證結尾*.azurefd.net
的 Host
TLS 憑證來執行 TLS 交握。
評估 WAF 規則
如果您的網域已啟用 Web 應用程式防火牆,則會評估 WAF 規則。
如果您的前端已啟用 Web 應用程式防火牆,則會評估 WAF 規則。
如果違反規則,Front Door 會傳回錯誤給用戶端,要求處理會停止。
評估規則集
如果您已定義 路由的規則集 ,則會依照其設定的順序執行它們。 規則集可以覆寫路由中指定的原始群組 。 規則集也可以觸發對要求的重新導向回應,而不是將其轉送至來源。
評估規則引擎
如果您已定義 路由的規則引擎 ,則會依其設定的順序執行它們。 規則引擎可以覆寫路由規則中指定的後端集 區。 規則引擎也可以觸發對要求的重新導向回應,而不是將它轉送至後端。
傳回快取的回應
如果 Front Door 路由規則已啟用 快 取,且 Front Door 邊緣位置的快取包含要求的有效回應,則 Front Door 會傳回快取的回應。
如果快取已停用或沒有可用的回應,則會將要求轉送至來源。
如果 Front Door 路由規則已啟用 快 取,且 Front Door 邊緣位置的快取包含要求的有效回應,則 Front Door 會傳回快取的回應。
如果快取已停用或沒有可用的回應,則會將要求轉送至後端。
選取來源
Front Door 會選取來源群組內要使用的來源。 來源選取是以數個因素為基礎,包括:
將要求轉寄至原始來源
最後,要求會轉送至來源。
選取後端
Front Door 會選取後端以在後端集區內使用。 後端選取是以數個因素為基礎,包括:
將要求轉寄至後端
最後,要求會轉送至後端。
下一步
- 了解如何建立 Front Door 設定檔。
- 了解如何建立 Front Door 設定檔。
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: