流量加速

  • 發行項

Front Door 會將使用者到源伺服器的流量路徑優化。 本文說明如何將流量從使用者路由傳送至 Front Door 和來源。

重要

Azure Front Door(傳統版)將於 2027 年 3 月 31 日淘汰。 若要避免任何服務中斷,請務必在 2027 年 3 月之前將 Azure Front Door (傳統) 配置檔移轉至 Azure Front Door Standard 或 進階版 層。 如需詳細資訊,請參閱 Azure Front Door(傳統版)淘汰

Front Door 會將終端使用者到後端伺服器的流量路徑優化。 本文說明如何將流量從使用者路由傳送至 Front Door,以及從 Front Door 路由傳送至後端。

選取要求的 Front Door 邊緣位置 (Anycast)

在全球各地, Front Door 有超過 150 個邊緣位置,或位於許多國家/地區的存在點(PoPs)。 每個 Front Door PoP 都可以針對任何要求提供流量。

路由傳送至 Azure Front Door 邊緣位置的流量會針對 DNS(功能變數名稱系統)和 HTTP(超文本傳輸通訊協定)流量使用 Anycast 。 Anycast 可讓使用者要求到達最接近網路躍點的邊緣位置。 此架構藉由最大化分割 TCP 的優點,為終端使用者提供更好的來回行程時間。

Front Door 會將其邊緣位置組織成主要和後援 通道。 外環具有較接近用戶的邊緣位置,可提供較低的延遲。 內部環形有邊緣位置,可在發生任何問題時處理外環邊緣位置的故障轉移。

外部環形是所有流量的慣用目標,而內部環形的設計目的是要處理來自外環的流量溢位。 Front Door 提供的每個前端主機或網域都會獲派主要和後援 VIP(虛擬因特網通訊協定位址),由內部和外部環形中的邊緣位置宣佈。

Front Door 的架構可確保來自使用者的要求一律會到達最接近的 Front Door 邊緣位置。 如果慣用的 Front Door 邊緣位置狀況不良,所有流量都會自動移至下一個最接近的邊緣位置。

連線 到 Front Door 邊緣位置 (分割 TCP)

分割 TCP 是一種技術,可藉由中斷將會產生高往返時間的連線分成較小的部分,以減少延遲和 TCP 問題。

分割 TCP 可讓用戶端的 TCP 連線在靠近使用者的 Front Door 邊緣位置內終止。 建立與來源的個別 TCP 連線,而此個別連線可能會有大量的來回時間 (RTT)。

下圖說明三位不同地理位置的使用者如何連線到靠近其位置的 Front Door 邊緣位置。 Front Door 接著會維持與歐洲起源的較長壽命連線:

圖表說明 Front Door 如何使用與使用者最接近 Front Door 邊緣位置的簡短 TCP 連線,以及與來源建立較長的 TCP 連線。

建立 TCP 連線需要從客戶端到伺服器的 3-5 次往返。 Front Door 的架構可改善建立連線的效能。 終端使用者與 Front Door 邊緣位置之間的「簡短連線」表示聯機會建立超過 3-5 個短途往返,而不是 3-5 長往返,這會導致節省延遲。 Front Door 邊緣位置與原點之間的「長連線」可以預先建立,然後跨其他使用者要求重複使用,可節省連線時間。 當建立 SSL/TLS (傳輸層安全性) 連線時,分割 TCP 的效果會乘以,因為有較多的來回行程來保護連線。

分割 TCP 可讓用戶端的 TCP 連線在靠近使用者的 Front Door 邊緣位置內終止。 系統會建立與後端的個別 TCP 連線,而此個別連線可能會有大量的來回時間 (RTT)。

下圖說明三位不同地理位置的使用者如何連線到靠近其位置的 Front Door 邊緣位置。 Front Door 接著會維護與歐洲後端的較長壽命連線:

此圖說明 Front Door 如何使用短 TCP 連線到最接近使用者的 Front Door 邊緣位置,以及與後端的較長 TCP 連線。

建立 TCP 連線需要從客戶端到伺服器的 3-5 次往返。 Front Door 的架構可改善建立連線的效能。 終端使用者與 Front Door 邊緣位置之間的「簡短連線」表示聯機會建立超過 3-5 個短途往返,而不是 3-5 長往返,這會導致節省延遲。 Front Door 邊緣位置與後端之間的「長連線」可以預先建立,然後跨其他使用者要求重複使用,可節省連線時間。 當建立 SSL/TLS (傳輸層安全性) 連線時,分割 TCP 的效果會乘以,因為有較多的來回行程來保護連線。

下一步