路由架構概觀

  • 發行項

Azure Front Door 流量路由會在多個階段進行。 首先,流量會從用戶端路由傳送至 Front Door。 接著,Front Door 會用您的設定判斷要傳送流量的來源。 Front Door Web 應用程式防火牆、路由規則、規則引擎和快取設定都可能會影響路由程式。

下圖為路由結構示意圖:

顯示 Front Door 路由架構的圖表,包括每個步驟和決策點。

重要

Azure Front Door(傳統版)將於 2027 年 3 月 31 日淘汰。 為了避免任何服務中斷,請務必在 2027 年 3 月之前將 Azure Front Door (傳統) 配置檔移轉至 Azure Front Door Standard 或 進階版 層。 如需詳細資訊,請參閱 Azure Front Door(傳統版)淘汰

顯示 Front Door 路由架構的圖表,包括每個步驟和決策點。

本文的其餘部分會詳細說明這些步驟。

選取並連線到 Front Door 邊緣位置

使用者或用戶端應用程式會起始 Front Door 的連線。 聯機會在最接近用戶的邊緣位置終止。 Front Door 的邊緣位置會處理要求。

如需如何對 Front Door 提出要求的詳細資訊,請參閱 Front Door 流量加速

比對要求與 Front Door 配置檔

當 Front Door 收到 HTTP 要求時,它會使用要求的 Host 標頭,將要求符合正確的客戶的 Front Door 配置檔。 如果要求使用 自定義功能變數名稱,則必須向 Front Door 註冊功能變數名稱,才能讓要求符合您的配置檔。

比對前門的要求

當 Front Door 收到 HTTP 要求時,它會使用要求的 Host 標頭,將要求與正確的客戶的 Front Door 實例相符。 如果要求使用 自定義功能變數名稱,則必須向 Front Door 註冊功能變數名稱,才能讓要求符合您的 Front door。

用戶端和伺服器會使用您為自定義功能變數名稱設定的 TLS 憑證,或使用 Front Door 憑證結尾*.azurefd.netHost TLS 憑證來執行 TLS 交握。

評估 WAF 規則

如果您的網域已啟用 Web 應用程式防火牆,則會評估 WAF 規則。

如果您的前端已啟用 Web 應用程式防火牆,則會評估 WAF 規則。

如果違反規則,Front Door 會傳回錯誤給用戶端,要求處理會停止。

比對路由

Front Door 會比對路由的要求。 深入瞭解路由比對 程式

路由會 指定要求應傳送至的來源群組

比對路由規則

Front Door 會比對路由規則的要求。 深入瞭解路由比對 程式

路由會 指定要求應傳送至的後端集 區。

評估規則集

如果您已定義 路由的規則集 ,則會依照其設定的順序執行它們。 規則集可以覆寫路由中指定的原始群組 。 規則集也可以觸發對要求的重新導向回應,而不是將其轉送至來源。

評估規則引擎

如果您已定義 路由的規則引擎 ,則會依其設定的順序執行它們。 規則引擎可以覆寫路由規則中指定的後端集 區。 規則引擎也可以觸發對要求的重新導向回應,而不是將它轉送至後端。

傳回快取的回應

如果 Front Door 路由規則已啟用 取,且 Front Door 邊緣位置的快取包含要求的有效回應,則 Front Door 會傳回快取的回應。

如果快取已停用或沒有可用的回應,則會將要求轉送至來源。

如果 Front Door 路由規則已啟用 取,且 Front Door 邊緣位置的快取包含要求的有效回應,則 Front Door 會傳回快取的回應。

如果快取已停用或沒有可用的回應,則會將要求轉送至後端。

選取來源

Front Door 會選取來源群組內要使用的來源。 來源選取是以數個因素為基礎,包括:

將要求轉寄至原始來源

最後,要求會轉送至來源。

選取後端

Front Door 會選取後端以在後端集區內使用。 後端選取是以數個因素為基礎,包括:

將要求轉寄至後端

最後,要求會轉送至後端。

下一步