流量管理員 常見問題 （FAQ）

流量管理員 基本概念

流量管理員 使用的IP位址為何？

如 流量管理員 運作方式中所述，流量管理員 在域名系統 （DNS） 層級運作。 它會將 DNS 回應傳送至將客戶端導向至適當的服務端點。 用戶端會接著直接連線到服務端點，而不會透過「流量管理員」。

因此，流量管理員 不會為用戶端提供連線的端點或IP位址。 如果您想要服務的靜態 IP 位址，則必須在服務中設定它，而不是在 流量管理員 中。

您可以使用 流量管理員 路由傳送哪些類型的流量？

如 流量管理員 運作方式中所述，流量管理員 端點可以是裝載在 Azure 內部或外部的任何因特網面向服務。 因此，流量管理員 可以將源自公用因特網的流量路由傳送至一組也面向因特網的端點。 如果您的端點位於專用網內（例如 Azure Load Balancer 的內部版本），或讓使用者從這類內部網路提出 DNS 要求，則您無法使用 流量管理員 來路由此流量。

流量管理員 是否支援「黏性」會話？

如 流量管理員 運作方式中所述，流量管理員 在 DNS 層級運作。 它會使用 DNS 回應將用戶端導向到適當的服務端點。 用戶端會直接連線到服務端點，而不是透過 流量管理員。 因此，流量管理員 不會看到客戶端與伺服器之間的 HTTP 流量。

此外，流量管理員 所接收之 DNS 查詢的來源 IP 位址屬於遞歸 DNS 服務，而不是用戶端。 因此，流量管理員 無法追蹤個別用戶端，也無法實作「黏性」會話。 這項限制適用於所有以 DNS 為基礎的流量管理系統，而且不是 流量管理員 特有的。

為什麼我在使用 流量管理員 時看到 HTTP 錯誤？

如 流量管理員 運作方式中所述，流量管理員 在 DNS 層級運作。 它會使用 DNS 回應將用戶端導向到適當的服務端點。 用戶端會接著直接連線到服務端點，而不會透過「流量管理員」。 流量管理員 不會看到客戶端與伺服器之間的 HTTP 流量。 因此，您看到的任何 HTTP 錯誤必定來自您的應用程式。 若要讓用戶端連線到應用程式，所有 DNS 解析步驟都會完成。 這包括應用程式流量上 流量管理員的任何互動。

因此，進一步調查應著重於應用程式。

從客戶端瀏覽器傳送的 HTTP 主機標頭是最常見的問題來源。 請確定應用程式已設定為接受您正在使用之功能變數名稱的正確主機標頭。 如需使用 Azure App 服務 的端點，請參閱使用 流量管理員 在 Azure App 服務 中設定 Web 應用程式的自定義功能變數名稱。

如何使用 流量管理員 來解決 500（內部伺服器錯誤）問題？

如果您的用戶端或應用程式在使用 流量管理員 時收到 HTTP 500 錯誤，可能是因為 DNS 查詢過時。 若要解決此問題，請清除 DNS 快取，並允許用戶端發出新的 DNS 查詢。

當服務端點沒有回應時，使用該端點的用戶端和應用程式在重新整理 DNS 快取之前不會重設。 快取的持續時間取決於 DNS 記錄的存留時間（TTL）。 如需詳細資訊，請參閱 流量管理員 和 DNS 快取。

另請參閱這篇文章中的下列相關常見問題：

• 什麼是 DNS TTL，以及它如何影響我的使用者？
• 我可以設定 流量管理員 回應的TTL高或低？
• 如何瞭解我的配置檔中的查詢數量？

使用 流量管理員 的效能影響為何？

如 流量管理員 運作方式中所述，流量管理員 在 DNS 層級運作。 由於用戶端會直接連線到您的服務端點，因此在建立連線之後，使用 流量管理員 時，不會產生任何效能影響。

由於 流量管理員 與 DNS 層級的應用程式整合，因此需要將額外的 DNS 查閱插入 DNS 解析鏈結中。 流量管理員 對 DNS 解析時間的影響很小。 流量管理員 使用全域名稱伺服器網路，並使用任何廣播網路來確保 DNS 查詢一律會路由傳送至最接近的可用名稱伺服器。 此外，DNS 回應的快取表示使用 流量管理員 所產生的額外 DNS 延遲僅適用於會話的一小部分。

效能方法會將流量路由傳送至最接近的可用端點。 淨結果是，與這個方法相關聯的整體效能影響應該最少。 DNS 延遲的任何增加都應該以較低的網路等待時間來抵消端點。

我可以搭配 流量管理員 使用哪些應用程式通訊協定？

如 流量管理員 運作方式中所述，流量管理員 在 DNS 層級運作。 DNS 查閱完成後，用戶端會直接連線到應用程式端點，而不是透過 流量管理員。 因此，連線可以使用任何應用程式通訊協定。 如果您選取 [TCP] 作為監視通訊協定，流量管理員 的端點健康情況監視可以在不使用任何應用程式通訊協議的情況下完成。 如果您選擇使用應用程式通訊協議驗證健康情況，端點必須能夠回應 HTTP 或 HTTPS GET 要求。

是否可以使用 流量管理員 搭配「裸體」功能變數名稱？

是。 若要瞭解如何建立功能變數名稱頂點的別名記錄來參考 Azure 流量管理員 配置檔，請參閱設定別名記錄以支援具有 流量管理員 的頂點功能變數名稱。

流量管理員 處理 DNS 查詢時，是否考慮用戶端子網位址？

是。 除了 DNS 查詢的來源 IP 位址（通常是 DNS 解析程式的 IP 位址），流量管理員 也會在 DNS 解析程式代表使用者提出要求的 DNS 查詢中包含用戶端子網位址。 這些IP位址可用來優化地理、效能和子網路由方法。 具體來說， RFC 7871 – DNS 查詢 中的用戶端子網提供 DNS 的擴充機制 （EDNS0） 可以從支援它的解析程式傳遞用戶端子網位址。

什麼是 DNS TTL，以及它如何影響我的使用者？

當 DNS 查詢登陸 流量管理員 時，它會在稱為存留時間 （TTL） 的回應中設定值。 此值，其單位為秒數，表示下游 DNS 解析程式快取此回應的時間長度。 雖然 DNS 解析程式不保證快取此結果，但快取可讓其回應快取的任何後續查詢，而不是 流量管理員 DNS 伺服器。 這會影響回應，如下所示：

• 較高的 TTL 可減少登陸 流量管理員 DNS 伺服器上的查詢數目，這可以降低客戶的成本，因為所提供的查詢數目是計費使用量。
• 較高的 TTL 可能會降低執行 DNS 查閱所需的時間。
• 較高的 TTL 也表示您的資料不會反映 流量管理員 透過探查代理程式取得的最新健康情況資訊。

我可以設定 流量管理員 回應的TTL高或低？

您可以在每個配置檔層級設定 DNS TTL，最低為 0 秒，最高為 2,147,483,647 秒（符合 RFC-1035 的最大範圍）。 TTL 為 0 表示下游 DNS 解析程式不會快取查詢回應，而且所有查詢都預期會到達 流量管理員 DNS 伺服器以進行解析。

如何瞭解我的配置檔中的查詢數量？

流量管理員 所提供的其中一個計量是配置檔所回應的查詢數目。 您可以在配置檔層級匯總取得這項資訊，也可以進一步分割，以查看傳回特定端點的查詢數量。 此外，您可以設定警示，以在查詢回應量超出您設定的條件時通知您。 如需詳細資訊，流量管理員 計量和警示。

當我刪除 流量管理員 設定檔時，配置檔名稱可供重複使用的時間長度為何？

當您刪除 流量管理員 配置檔時，相關聯的功能變數名稱會保留一段時間。 相同租使用者中的其他 流量管理員 配置檔可以立即重複使用名稱。 不過，在保留到期之前，不同的 Azure 租使用者無法使用相同的配置檔名稱。 這項功能可讓您維護您部署之命名空間的授權，並排除另一個租使用者可能採用該名稱的疑慮。

例如，如果您的 流量管理員 設定檔名稱為 label1，即使您刪除配置檔，仍會保留給租使用者 label1.trafficmanager.net。 也會保留子命名空間，例如 xyz.label1 或 123.abc.label1 。 保留到期時，會將名稱提供給其他租使用者使用。 與停用配置文件相關聯的名稱會無限期保留。 如需保留名稱時間長度的問題，請連絡您的帳戶代表。

流量管理員 地理流量路由方法

地理路由很有用的一些使用案例為何？

地理路由類型可用於任何 Azure 客戶需要根據地理區域區分其用戶的情況。 例如，使用地理流量路由方法，您可以為來自特定區域的使用者提供與其他區域不同的用戶體驗。 另一個範例是遵守本機數據主權授權，要求特定區域中的使用者只能由該區域中的端點提供服務。

如何? 決定是否應該使用效能路由方法或地理路由方法？

這兩種熱門路由方法之間的主要差異在於，在效能路由方法中，主要目標是將流量傳送至可為呼叫者提供最低延遲的端點，而在地理路由中，主要目標是為呼叫端強制執行地理柵欄，以便您刻意將流量路由至特定端點。 重迭會發生，因為地理接近度與延遲較低之間的相互關聯，雖然這不一定正確。 不同地理位置可能會有一個端點，可為呼叫者提供更好的延遲體驗，在此情況下，效能路由會將用戶傳送至該端點，但地理路由一律會將他們傳送至您為其地理區域對應的端點。 若要進一步明確，請考慮下列範例 - 使用地理路由，您可以進行不常見的對應，例如將所有流量從亞洲傳送到美國端點，以及所有美國流量傳送至亞洲端點。 在此情況下，地理路由會刻意執行您設定為執行的動作，而效能優化並非考慮。

注意

在某些情況下，您可能需要效能和地理路由功能，在這些案例中，巢狀配置檔是絕佳的選擇。 例如，您可以使用地理路由來設定父配置檔，以將來自 北美洲 的所有流量傳送到美國具有端點的巢狀配置檔，並使用效能路由將這些流量傳送至該集合內的最佳端點。

地理路由 流量管理員 支援哪些區域？

您可以在這裡找到 流量管理員 所使用的國家/地區階層。 雖然此頁面與任何變更保持最新狀態，但您也可以使用 Azure 流量管理員 REST API，以程式設計方式擷取相同的資訊。

流量管理員如何判斷使用者從何處查詢？

流量管理員 查看查詢的來源 IP（這很可能是代表使用者執行查詢的本機 DNS 解析程式），並使用內部 IP 對應來判斷位置。 此對應會持續更新，以考慮因特網中的變更。

是否保證 流量管理員 可以正確判斷使用者在每個情況下的確切地理位置？

否，流量管理員 無法保證我們從 DNS 查詢的來源 IP 位址推斷的地理區域一律會因下列原因而對應至使用者的位置：

• 首先，如先前常見問題所述，我們看到的來源IP是代表使用者執行查閱的 DNS 解析程式。 雖然 DNS 解析程式的地理位置是使用者地理位置的良好 Proxy，但視 DNS 解析程式服務的使用量和客戶選擇使用的特定 DNS 解析程式服務而定，也可能有所不同。 例如，位於馬來西亞的客戶可以在其裝置的設定中指定 ，使用 DNS 解析程式服務，其位於新加坡的 DNS 伺服器可能會被挑選來處理該使用者/裝置的查詢解析。 在此情況量管理員 只能看到對應至新加坡位置的解析程式IP。 此外，請參閱此頁面上有關用戶端子網位址支援的先前常見問題。

• 其次，流量管理員 使用內部對應來執行地理區域轉譯的IP位址。 雖然此地圖會持續進行驗證和更新，以提高其精確度，並考慮因特網不斷演變的性質，但仍有可能我們的資訊不是所有IP位址的地理位置確切表示法。

端點是否必須實際位於與其針對地理路由設定的相同區域？

否，端點的位置不會對哪些區域進行對應的限制。 例如，美國中部 Azure 區域中的端點可以讓來自印度的所有用戶導向至該端點。

我可以將地理區域指派給配置檔中未設定為進行地理路由的端點嗎？

是，如果配置檔的路由方法不是地理，您可以使用 Azure 流量管理員 REST API 將地理區域指派給該配置檔中的端點。 針對非地理路由類型配置檔，會忽略此設定。 如果您稍後將這類配置檔變更為地理路由類型，流量管理員 可以使用這些對應。

當我嘗試將現有配置檔的路由方法變更為地理時，為什麼收到錯誤？

具有地理路由之配置檔下的所有端點都必須至少有一個區域對應至該端點。 若要將現有的配置檔轉換成地理路由類型，您必須先使用 Azure 流量管理員 REST API 將地理區域與其所有端點產生關聯，再將路由類型變更為地理。 如果使用入口網站，請先刪除端點，將配置檔的路由方法變更為地理，然後新增端點及其地理區域對應。

為什麼強烈建議客戶建立巢狀配置檔，而不是在已啟用地理路由的配置檔下建立端點？

如果區域使用地理路由方法，則只能將區域指派給配置檔內的一個端點。 如果該端點不是附加子配置檔的巢狀類型，如果該端點狀況不良，流量管理員 會繼續將流量傳送至該端點，因為沒有傳送任何流量的替代方法並不更好。 流量管理員 不會故障轉移至另一個端點，即使指派的區域是指派給狀況不良之端點的「父」區域（例如，如果具有區域西班牙的端點狀況不良，我們不會故障轉移至另一個已指派歐洲區域端點的端點）。 這樣做可確保 流量管理員 遵守客戶在其配置檔中設定的地理界限。 若要在端點狀況不良時故障轉移至另一個端點的優點，建議將地理區域指派給內有多個端點的巢狀配置檔，而不是個別端點。 如此一來，如果巢狀子配置檔中的端點失敗，流量就可以故障轉移至相同巢狀子配置檔內的另一個端點。

支援此路由類型的 API 版本是否有任何限制？

是，只有 API 2017-03-01 版和更新版本支援地理路由類型。 任何較舊的 API 版本都無法用來建立地理路由類型的配置檔，或將地理區域指派給端點。 如果使用舊版 API 從 Azure 訂用帳戶擷取配置檔，則不會傳回任何地理路由類型的配置檔。 此外，使用舊版 API 時，傳回且具有地理區域指派端點的任何配置檔，都不會顯示其地理區域指派。

流量管理員 子網流量路由方法

子網路由很有用的一些使用案例為何？

子網路由可讓您區分您針對其 DNS 要求 IP 位址來源 IP 所識別的特定使用者集所提供的體驗。 如果使用者從公司 HQ 連線到網站，則會顯示不同的內容。 另一個會限制特定 ISP 的使用者只有在使用 IPv6 時有次級效能時，才支援 IPv4 連線的端點。 使用子網路由方法的另一個原因是會與巢狀配置檔集中的其他配置檔搭配使用。 例如，如果您想要使用地理路由方法來隔離您的使用者，但對於想要執行不同路由方法的特定 ISP，您可以讓具有子網路由方法的配置檔做為父配置檔，並覆寫 ISP 以使用特定子配置檔，並讓其他人擁有標準地理設定檔。

流量管理員 如何知道使用者的IP位址？

終端使用者裝置通常會使用 DNS 解析程式代表其執行 DNS 查閱。 這類解析程式的傳出IP是 流量管理員視為來源IP的內容。 此外，子網路由方法也會查看是否有隨要求傳遞的 EDNS0 擴充用戶端子網 （ECS） 資訊。 如果 ECS 資訊存在，也就是用來判斷路由的位址。 如果沒有ECS資訊，查詢的來源IP會用於路由。

如何使用子網路由來指定IP位址？

您可以使用兩種方式來指定要與端點建立關聯的IP位址。 首先，您可以使用帶開始和結束位址的四點十進位八進位表示法來指定範圍（例如 1.2.3.4-5.6.7.8 或 3.4.5.6-3.4.5.6）。 其次，您可以使用 CIDR 表示法來指定範圍（例如 1.2.3.0/24）。 您可以指定多個範圍，而且可以在範圍集合中使用這兩種表示法類型。 適用一些限制。

• 您無法重疊位址範圍，因為每個IP位址只需要對應至單一端點
• 起始位址不能超過結束位址
• 針對 CIDR 表示法，『/』 之前的 IP 位址應該是該範圍的網路位址（例如 1.2.3.0/24 有效，但 1.2.3.4.4/24 無效）

如何使用子網路由來指定後援端點？

在具有子網路由的配置檔中，如果您有沒有對應子網的端點，則會將不符合其他端點的任何要求導向至此處。 強烈建議您在配置檔中有這類後援端點，因為 流量管理員 如果要求傳入且未對應至任何端點，或該端點對應至端點，但該端點狀況不良，則傳回 NXDOMAIN 回應。

如果子網路由類型配置檔中停用端點，會發生什麼事？

在具有子網路由的配置檔中，如果您有已停用的端點，流量管理員 的行為就如同該端點及其不存在的子網對應一樣。 如果收到與IP位址對應相符的查詢，且端點已停用，流量管理員 會傳回後援端點（沒有對應的端點），如果這類端點不存在，則傳回NXDOMAIN回應。

流量管理員 MultiValue 流量路由方法

MultiValue 路由很有用的一些使用案例為何？

MultiValue 路由會在單一查詢回應中傳回多個狀況良好的端點。 其主要優點是，如果端點狀況不良，用戶端有更多選項可重試，而不需進行另一個 DNS 呼叫（這可能會從上游快取傳回相同的值）。 這適用於想要將停機時間降到最低的可用性敏感性應用程式。 MultiValue 路由方法的另一個用法是，如果端點是 IPv4 和 IPv6 位址的「雙重主管」，而且您想要在呼叫端起始端點連線時，提供兩個選項可供選擇。

使用 MultiValue 路由時，會傳回多少個端點？

您可以指定要傳回的端點數目上限，而且 MultiValue 在收到查詢時不會傳回超過許多狀況良好的端點。 此設定的最大可能值為 10。

使用 MultiValue 路由時，我會收到一組相同的端點嗎？

我們無法保證每個查詢中都會傳回同一組端點。 這也會受到某些端點可能處於狀況不良狀態的事實影響，此時它們不會包含在回應中

真實使用者度量單位

使用實際使用者度量有哪些優點？

當您使用效能路由方法時，流量管理員 會藉由檢查來源IP和EDNS用戶端子網（如果傳入），並檢查服務所維護的網路等待時間情報，以挑選最佳 Azure 區域來連線。 真正的使用者度量除了確保此數據表能充分跨越終端用戶連線到 Azure 的終端用戶網路，藉此提升使用者基礎的體驗，也有助於此延遲數據表。 這會導致使用者路由的精確度提高。

我可以搭配非 Azure 區域使用實際使用者度量嗎？

實際使用者度量只會測量和報告到達 Azure 區域的延遲。 如果您使用效能型路由搭配裝載在非 Azure 區域中的端點，您仍然可以透過增加您選取與此端點相關聯的代表性 Azure 區域延遲資訊，來受益於這項功能。

哪些路由方法受益於實際使用者度量？

透過實際使用者度量取得的其他資訊僅適用於使用效能路由方法的配置檔。 當您透過 Azure 入口網站 檢視該設定檔時，即可從所有配置檔取得實際的使用者度量連結。

我需要個別啟用實際使用者度量嗎？

否，您只需要為每個訂用帳戶啟用一次，所有配置檔都可以使用測量和報告的所有延遲資訊。

如何? 關閉訂用帳戶的實際使用者度量？

當您停止收集及從用戶端應用程式傳回延遲度量時，您可以停止產生與實際使用者度量相關的費用。 例如，當測量網頁內嵌的 JavaScript 時，您可以藉由移除 JavaScript，或在轉譯頁面時關閉其調用，來停止使用此功能。

您也可以刪除金鑰來關閉實際使用者度量。 刪除金鑰之後，會捨棄傳送至該索引鍵 流量管理員 的任何度量。

我可以將實際用戶度量與網頁以外的用戶端應用程式搭配使用嗎？

是，實際使用者度量是設計用來內嵌透過不同類型的使用者用戶端收集的數據。 此常見問題會在支援新類型的用戶端應用程式時更新。

每次啟用即時用戶度量網頁時，都會進行多少個度量？

當實際使用者度量與提供的度量 JavaScript 搭配使用時，每個頁面轉譯會產生六個測量。 然後，這些會回報回 流量管理員 服務。 根據回報給 流量管理員 服務的度量數目，您需支付這項功能的費用。 例如，如果用戶在測量時離開您的網頁，但在報告測量之前，則不會考慮這些量值以供計費之用。

實際使用者度量腳本在我的網頁中執行之前是否有延遲？

否，在叫用腳本之前，不會有任何程式化延遲。

我是否可以只對想要測量的 Azure 區域使用實際使用者度量？

否，每次叫用時，「實際用戶度量」腳本會測量一組由服務決定的六個 Azure 區域。 此設定會在不同的調用之間變更，以及發生大量這類調用時，測量涵蓋範圍橫跨不同的 Azure 區域。

我可以將測量數目限制為特定數位嗎？

測量 JavaScript 內嵌在您的網頁中，而且您完全控制何時開始和停止使用它。 只要 流量管理員 服務收到要測量的 Azure 區域清單要求，就會傳回一組區域。

我可以在實際使用者度量中查看用戶端應用程式所測量的度量嗎？

由於度量邏輯是從用戶端應用程式執行，因此您可以完全控制發生的情況，包括查看延遲度量。 流量管理員 不會報告連結至您訂用帳戶之密鑰底下所收到的度量匯總檢視。

我可以修改 流量管理員 所提供的測量腳本嗎？

當您控制網頁內嵌的內容時，我們強烈建議您不要對測量腳本進行任何變更，以確保其能正確測量和報告延遲。

其他人是否可以查看我搭配實際使用者度量使用的密鑰？

當您將度量腳本內嵌至網頁時，其他人可能會看到腳本和您的實際使用者度量（RUM） 索引鍵。 但請務必知道，此密鑰與您的訂用帳戶標識碼不同，而且是由 流量管理員 產生，僅供此用途使用。 知道您的 RUM 金鑰不會危害您的 Azure 帳戶安全性。

其他人是否可以濫用我的 RUM 金鑰？

雖然其他人可以使用密鑰將錯誤資訊傳送至 Azure，但一些錯誤的度量不會變更路由，因為它會連同我們收到的所有其他度量一起納入考慮。 如果您需要變更金鑰，您可以重新產生金鑰，此時舊的密鑰會遭到捨棄。

我需要將所有網頁的測量 JavaScript 放入嗎？

實際使用者度量會隨著量測數目增加而提供更多價值。 話雖如此，您決定是否要將它放入所有網頁或少數。 我們的建議是從將它放在您最常流覽的頁面開始，用戶預期會停留在該頁面上五秒以上。

如果我使用實際使用者度量，是否可以透過 流量管理員 來識別使用者的相關信息？

使用提供的度量 JavaScript 時，流量管理員 能夠看見使用者的用戶端 IP 位址，以及他們所使用的本機 DNS 解析程式來源 IP 位址。 流量管理員 只有在截斷用戶端 IP 位址才能識別傳送測量的特定用戶之後，才會使用用戶端 IP 位址。

測量實際用戶度量的網頁是否需要使用 流量管理員 來進行路由？

否，它不需要使用 流量管理員。 流量管理員 的路由端會與實際使用者度量部分分開運作，雖然在相同的Web屬性中擁有它們是個好主意，但不需要這麼做。

我需要在 Azure 區域裝載任何服務，才能搭配實際使用者度量使用嗎？

否，您不需要在 Azure 上裝載任何伺服器端元件，即可讓實際使用者度量運作。 測量 JavaScript 所下載的單一像素影像，以及在不同 Azure 區域中執行它的服務會由 Azure 裝載和管理。

當我使用實際使用者度量時，我的 Azure 頻寬使用量是否會增加？

如上一個答案所述，實際使用者度量的伺服器端元件是由 Azure 所擁有和管理。 這表示您的 Azure 頻寬使用量不會增加，因為您使用了實際使用者度量。 這不包括 Azure 費用以外的任何頻寬使用量。 我們只會下載單一圖元影像來測量 Azure 區域的延遲，以將所使用的頻寬降到最低。

流量檢視

流量檢視有何用途？

流量檢視是 流量管理員 的功能，可協助您深入了解使用者及其體驗。 它會使用 流量管理員 所收到的查詢，以及服務維護的網路等待時間智能數據表，為您提供下列專案：

• 使用者所在的區域，這些區域會連線到您在 Azure 中的端點。
• 從這些區域連線的用戶數量。
• 要路由傳送的 Azure 區域。
• 用戶的延遲體驗會路由至這些 Azure 區域。

除了可供您下載的原始數據，您還可以透過入口網站中的地理地圖重疊和表格式檢視來取用此資訊。

如何受益於使用流量檢視？

流量檢視提供您 流量管理員 配置檔所接收流量的整體檢視。 特別是，它可以用來瞭解您的使用者基底從何處連線，以及同樣重要的是其平均延遲體驗。 接著，您可以使用這項資訊來尋找需要專注的區域，例如，將 Azure 使用量擴充至可讓這些用戶獲得較低延遲的區域。 您可以使用流量檢視衍生的另一個見解是查看不同區域的流量模式，進而協助您決定在這些區域中增加或減少發明。

流量檢視與透過 Azure 監視器提供的 流量管理員 計量如何不同？

Azure 監視器可用來在匯總層級瞭解配置檔及其端點所接收的流量。 它也可讓您藉由公開健康情況檢查結果來追蹤端點的健康情況狀態。 當您需要超越這些範圍並瞭解終端用戶在區域層級連線到 Azure 的體驗時，流量檢視可用來達成此目的。

流量檢視是否使用EDNS用戶端子網資訊？

Azure 流量管理員 提供的 DNS 查詢會考慮 ECS 資訊，以提高路由的精確度。 但是，建立顯示使用者從何處連線的數據集時，流量檢視只會使用 DNS 解析程式的 IP 位址。

流量檢視使用多少天的數據？

流量檢視會藉由處理您檢視前七天的數據來建立其輸出。 這是移動的視窗，而且每次造訪時都會使用最新的數據。

流量檢視如何處理外部端點？

當您在 流量管理員 配置檔中使用裝載於 Azure 區域外部的外部端點時，您可以選擇將其對應至 Azure 區域，這是其延遲特性的 Proxy（如果您使用效能路由方法，則這實際上是必要的）。 如果具有此 Azure 區域對應，則建立流量檢視輸出時會使用該 Azure 區域的延遲計量。 如果未指定任何 Azure 區域，這些外部端點的數據中延遲資訊會是空的。

我需要為訂用帳戶中的每個配置檔啟用流量檢視嗎？

在預覽期間，流量檢視已在訂用帳戶層級啟用。 在正式運作之前我們所做的改進中，您現在可以在配置檔層級啟用流量檢視，讓您能夠更細微地啟用這項功能。 根據預設，配置檔的流量檢視會停用。

注意

如果您在預覽期間在訂用帳戶層級啟用流量檢視，您現在必須針對該訂用帳戶下的每個配置檔重新啟用它。

如何關閉流量檢視？

您可以使用入口網站或 REST API 來關閉任何設定檔的流量檢視。

流量檢視計費如何運作？

流量檢視定價是以用來建立輸出的數據點數目為基礎。 目前，唯一支持的數據類型是配置檔收到的查詢。 此外，您只會針對啟用流量檢視時完成的處理計費。 這表示，如果您在一個月內啟用流量檢視一段時間，並在其他時間將其關閉，則只有您在功能啟用帳單計數時處理的數據點。

流量管理員端點

我可以搭配多個訂用帳戶的端點使用 流量管理員 嗎？

Azure Web Apps 無法使用來自多個訂用帳戶的端點。 Azure Web Apps 要求任何與 Web Apps 搭配使用的自定義功能變數名稱只會在單一訂用帳戶內使用。 您無法從多個具有相同功能變數名稱的訂用帳戶使用 Web Apps。

對於其他端點類型，可以使用 流量管理員 搭配來自多個訂用帳戶的端點。 在 Resource Manager 中，只要設定 流量管理員 配置檔的人員具有端點的讀取許可權，就可以將任何訂用帳戶中的端點新增至 流量管理員。 您可以使用 Azure 角色型存取控制（Azure RBAC 角色）來授與這些許可權。 您可以使用 Azure PowerShell 或 Azure CLI 來新增來自其他訂用帳戶的端點。

我可以搭配雲端服務「預備」位置使用 流量管理員 嗎？

是。 雲端服務「預備」位置可以在 流量管理員 中設定為外部端點。 健康情況檢查仍會以 Azure 端點費率收費。

流量管理員 支援 IPv6 端點嗎？

流量管理員 目前不提供 IPv6 可尋址的名稱伺服器。 不過，如果用戶端的遞迴 DNS 伺服器支援 IPv4，則連線到 IPv6 端點的 IPv6 用戶端仍可使用 流量管理員。 用戶端不會直接對 流量管理員 提出 DNS 要求。 相反地，用戶端會使用遞迴 DNS 服務。 僅限 IPv6 的用戶端會透過 IPv6 將要求傳送至遞歸 DNS 服務。 遞歸服務接著必須使用 IPv4 連絡 流量管理員 名稱伺服器。 流量管理員 以端點的 DNS 名稱或 IP 位址回應。

我可以在相同區域中搭配多個 Web 應用程式使用 流量管理員 嗎？

一般而言，流量管理員 是用來將流量導向至部署在不同區域中的應用程式。 不過，您也可以在應用程式在同一個區域中有多個部署時使用。 流量管理員 Azure 端點不允許來自相同 Azure 區域的多個 Web 應用程式端點新增至相同的 流量管理員 設定檔。

如何? 將我的 流量管理員 配置檔的 Azure 端點移至不同的資源群組或訂用帳戶？

與 流量管理員 配置檔相關聯的 Azure 端點會使用其資源識別符來追蹤。 當做端點使用的 Azure 資源（例如公用 IP、傳統雲端服務、WebApp 或其他巢狀方式使用的 流量管理員 配置檔）移至不同的資源群組或訂用帳戶時，其資源標識符會變更。 在此案例中，目前您必須先刪除 流量管理員 配置檔，然後再將端點新增回配置檔，以更新該配置檔。

如需詳細資訊，請參閱 移動端點。

流量管理員端點監視

流量管理員 Azure 區域失敗是否具有復原能力？

流量管理員 是 Azure 中高可用性應用程式傳遞的重要元件。 若要提供高可用性，流量管理員 必須具有異常高水準的可用性，且能夠復原區域失敗。

根據設計，流量管理員元件可復原到任何 Azure 區域的完整失敗。 此復原適用於所有 流量管理員元件：DNS 名稱伺服器、API、儲存層和端點監視服務。

在整個 Azure 區域的中斷不太可能的情況量管理員 預期會繼續正常運作。 部署在多個 Azure 區域中的應用程式可以依賴 流量管理員，將流量導向其應用程式的可用實例。

資源群組位置的選擇如何影響 流量管理員？

流量管理員 是單一全域服務。 這不是區域性的。 資源群組位置的選擇與 流量管理員 部署在該資源群組中的配置檔沒有任何差異。

Azure Resource Manager 需要所有資源群組指定位置，以決定該資源群組中所部署資源的預設位置。 當您建立 流量管理員 配置檔時，它會在資源群組中建立。 所有 流量管理員 配置檔都會使用全域作為其位置，並覆寫資源群組預設值。

如何? 判斷每個端點目前的健全狀況嗎？

除了整體配置檔之外，每個端點的目前監視狀態也會顯示在 Azure 入口網站 中。 此資訊也可透過流量監視器 REST API、 PowerShell Cmdlet 和 跨平臺 Azure CLI 取得。

您也可以使用 Azure 監視器來追蹤端點的健康情況，並查看端點的視覺表示法。 如需使用 Azure 監視器的詳細資訊，請參閱 Azure 監視檔。

我可以監視 HTTPS 端點嗎？

是。 流量管理員支援透過 HTTPS 探查。 將 HTTPS 設定為監視組態中的通訊協定。

流量管理員無法提供任何憑證驗證，包括：

• 伺服器端憑證未驗證
• SNI 伺服器端憑證未驗證
• 不支援客戶端憑證

新增端點時，我是否使用IP位址或 DNS 名稱？

流量管理員 支援使用三種方式來新增端點 ，以作為 DNS 名稱、IPv4 位址和 IPv6 位址。 如果端點新增為 IPv4 或 IPv6 位址，則查詢回應會分別是記錄類型 A 或 AAAA。 如果端點已新增為 DNS 名稱，則查詢回應會是記錄類型 CNAME。 只有在端點的類型 為 External 時，才允許將端點新增為 IPv4 或 IPv6 位址。 三種端點尋址類型都支援所有路由方法和監視設定。

新增端點時，可以使用哪些類型的IP位址？

流量管理員 可讓您使用 IPv4 或 IPv6 位址來指定端點。 有一些限制，如下所示：

• 不允許對應至保留私人IP位址空間的位址。 這些位址包括 RFC 1918、RFC 6890、RFC 5737、RFC 3068、RFC 2544 和 RFC 5771 中呼叫的位址
• 位址不得包含任何連接埠號碼（您可以指定要用於設定檔群組態設定的連接埠 ）
• 相同配置檔中的兩個端點不能有相同的目標IP位址

我可以在單一配置檔內使用不同的端點尋址類型嗎？

否，流量管理員 不允許您在配置檔中混合端點尋址類型，但使用 MultiValue 路由類型的配置檔案例除外，您可以在其中混合 IPv4 和 IPv6 尋址類型

當連入查詢的記錄類型與端點尋址類型相關聯的記錄類型不同時，會發生什麼事？

針對配置檔接收查詢時，流量管理員 會先根據指定的路由方法以及端點的健康情況狀態，尋找需要傳回的端點。 然後，它會先查看傳入查詢中要求的記錄類型，以及與端點相關聯的記錄類型，再根據下表傳回回應。

對於具有 MultiValue 以外的任何路由方法的配置檔：

連入查詢要求	端點類型	提供的回應
ANY	A / AAAA / CNAME	目標端點
A	A / CNAME	目標端點
A	AAAA	NODATA
AAAA	AAAA / CNAME	目標端點
AAAA	A	NODATA
CNAME	CNAME	目標端點
CNAME	A / AAAA	NODATA

針對路由方法設定為 MultiValue 的設定檔：

連入查詢要求	端點類型	提供的回應
ANY	混合 A 和 AAAA	目標端點
A	混合 A 和 AAAA	僅限類型 A 的目標端點
AAAA	混合 A 和 AAAA	只有AAAA類型的目標端點
CNAME	混合 A 和 AAAA	NODATA

我可以在巢狀配置檔中搭配 IPv4 / IPv6 尋址端點使用配置檔嗎？

是的，除了 MultiValue 類型的配置檔不能是巢狀配置檔集中的父配置檔之外。

我在 流量管理員 配置檔中停止了 Web 應用程式端點，但即使重新啟動它，我也不會收到任何流量。 如何修正此問題？

當 Azure Web 應用程式端點停止時，流量管理員 停止檢查其健康情況，並在它偵測到端點已重新啟動之後，才會重新啟動健康狀態檢查。 若要防止此延遲，請在重新啟動端點之後，停用並重新啟用 流量管理員 配置檔中的該端點。

即使我的應用程式不支援 HTTP 或 HTTPS，我還是可以使用 流量管理員？

是。 您可以將 TCP 指定為監視通訊協定，流量管理員 可以起始 TCP 連線，並等候來自端點的回應。 如果端點回復連線要求並回應以建立連線，則在逾時期間內，該端點會標示為狀況良好。

使用 TCP 監視時，端點需要哪些特定回應？

使用 TCP 監視時，流量管理員 將 SYN 要求傳送至指定埠的連接點，以啟動三向 TCP 交握。 然後，它會等候端點的SYN-ACK 回應一段時間（在逾時設定中指定）。

• 如果在監視設定中指定的逾時期間內收到 SYN-ACK 回應，則該端點會視為狀況良好。 FIN 或 FIN-ACK 是定期終止套接字時，流量管理員 的預期回應。
• 如果在指定的逾時之後收到 SYN-ACK 回應，流量管理員 以 RST 回應以重設連線。

流量管理員 我的使用者離開狀況不良的端點有多快？

流量管理員 提供多個設定，可協助您控制 流量管理員 配置檔的故障轉移行為，如下所示：

• 您可以藉由將探查間隔設定為10秒，以指定 流量管理員更頻繁地探查端點。 這可確保能夠儘快偵測到任何狀況不良的端點。
• 您可以指定健康情況檢查要求逾時前等候的時間長度（最短逾時值為 5 秒）。
• 您可以指定在端點標示為狀況不良之前，可能發生多少失敗。 此值可低為 0，在此情況下，端點會在第一次健康情況檢查失敗時標示為狀況不良。 不過，針對容許的失敗數目使用最小值 0 可能會導致端點因為探查時可能發生的任何暫時性問題而退出輪替。
• 您可以指定 DNS 回應的存留時間 （TTL） 最低為 0。 這樣做表示 DNS 解析程式無法快取回應，而每個新查詢都會取得回應，其中包含 流量管理員 擁有的最新健康情況資訊。

藉由使用這些設定，流量管理員 可以在端點狀況不良且 DNS 查詢針對對應的配置檔之後，提供 10 秒以下的故障轉移。

如何為配置檔中的不同端點指定不同的監視設定？

流量管理員 監視設定位於每個配置檔層級。 如果您只需要針對一個端點使用不同的監視設定，則可以將該端點作為 巢狀配置檔 來完成，其監視設定與父配置檔不同。

如何將 HTTP 標頭指派給端點的 流量管理員 健康情況檢查？

流量管理員 可讓您在 HTTP（S） 健康情況檢查中指定自定義標頭，其會起始至您的端點。 如果您想要指定自定義標頭，您可以在配置檔層級執行該動作（適用於所有端點），或在端點層級指定。 如果標頭定義在這兩個層級，則端點層級指定的標頭會覆寫配置檔層級 1。 其中一個常見的使用案例是指定主機標頭，讓 流量管理員 要求可以正確地路由傳送至裝載於多租用戶環境中的端點。 另一個使用案例是識別來自端點 HTTP（S） 要求記錄 流量管理員 要求

端點健康情況檢查會使用哪一個主機標頭？

如果未提供任何自定義主機標頭設定，則 流量管理員 所使用的主機標頭是配置檔中所設定端點目標的 DNS 名稱，如果有的話。

健康情況檢查的來源IP位址為何？

請參閱本文，以瞭解如何擷取來自 流量管理員 健康情況檢查的IP位址清單。 您可以使用 REST API、Azure CLI 或 Azure PowerShell 來擷取最新的清單。 檢閱列出的IP，以確保端點允許來自這些IP位址的連入連線檢查其健康情況狀態。

使用 Azure PowerShell 的範例：

$serviceTags = Get-AzNetworkServiceTag -Location eastus
$result = $serviceTags.Values | Where-Object { $_.Name -eq "AzureTrafficManager" }
$result.Properties.AddressPrefixes

注意

公用IP位址可能會在未通知的情況下變更。 請務必使用服務標籤探索 API 或可下載的 JSON 檔案來擷取最新資訊。

我可以預期從 流量管理員 對端點進行多少健康情況檢查？

到達端點的 流量管理員 健康情況檢查數目取決於下列各項：

• 您為監視間隔設定的值（較小的間隔表示在任何指定時段內登陸端點上的更多要求）。
• 健康情況檢查的來源位置數目（您可以預期這些檢查的IP位址列在上述常見問題中）。

如果我的其中一個端點關閉，如何收到通知？

流量管理員 所提供的其中一個計量是配置檔中端點的健康情況狀態。 您可以將此視為配置檔內所有端點的匯總（例如，75% 的端點狀況良好），或在每個端點層級。 流量管理員 計量會透過 Azure 監視器公開，而且您可以在端點的健康情況狀態有所變更時，使用其警示功能來取得通知。 如需詳細資訊，請參閱 流量管理員 計量和警示。

流量管理員 巢狀配置檔

如何? 設定巢狀配置檔嗎？

您可以使用 Azure Resource Manager 和傳統 Azure REST API、Azure PowerShell Cmdlet 和跨平臺 Azure CLI 命令來設定巢狀 流量管理員 配置檔。 也透過新的 Azure 入口網站 支持它們。

流量管理員支援多少層巢狀？

您可以巢狀最多 10 個層級的設定檔。 不允許 「迴圈」。

我可以在相同的 流量管理員 配置檔中混合其他端點類型與巢狀子配置檔嗎？

是。 在配置檔中結合不同類型端點的方式沒有任何限制。

計費模型如何套用巢狀配置檔？

使用巢狀配置檔不會對定價造成負面影響。

流量管理員 計費有兩個元件：端點健康情況檢查和數百萬個 DNS 查詢

• 端點健康情況檢查：在父配置檔中設定為端點時，子配置檔不收取任何費用。 監視子配置檔中的端點會以一般方式計費。
• DNS 查詢：每個查詢只會計算一次。 從子配置檔傳回端點的父配置檔查詢只會計入父配置檔。

如需完整詳細數據，請參閱 流量管理員 定價頁面。

巢狀配置檔是否有效能影響？

否。 使用巢狀配置檔時不會產生任何效能影響。

處理每個 DNS 查詢時，流量管理員 名稱伺服器會在內部周遊配置檔階層。 父配置檔的 DNS 查詢可以接收具有子設定檔端點的 DNS 回應。 無論您使用的是單一配置檔或巢狀配置檔，都使用單一 CNAME 記錄。 不需要為階層中的每個配置檔建立 CNAME 記錄。

流量管理員 如何計算父配置檔中巢狀端點的健康情況？

父配置檔不會直接對子系執行健康情況檢查。 相反地，子配置檔端點的健康情況會用來計算子配置檔的整體健康情況。 此資訊會傳播至巢狀配置檔階層，以判斷巢狀端點的健康情況。 父配置檔會使用此匯總的健康情況來判斷流量是否可以導向子系。

下表描述巢狀端點 流量管理員 健康狀態檢查的行為。

子配置檔監視器狀態	父端點監視器狀態	備註
Disabled. 子配置檔已停用。	已停止	父端點狀態為 [已停止]，而非 [已停用]。 [已停用] 狀態已保留，表示您已停用父配置檔中的端點。
退化。 至少有一個子配置檔端點處於降級狀態。	在線：子配置檔中的在線端點數目至少是MinChildEndpoints的值。 CheckingEndpoint：子配置檔中 Online 加上 CheckingEndpoint 端點的數目至少是 MinChildEndpoints 的值。 已降級：否則為 。	流量會路由傳送至狀態 CheckingEndpoint 的端點。 如果 MinChildEndpoints 設定太高，端點一律會降級。
在線。 至少有一個子配置檔端點是在線狀態。 沒有端點處於降級狀態。	請參閱上方。
CheckingEndpoints。 至少有一個子配置檔端點是 『CheckingEndpoint』。 沒有端點為 「在線」或「已降級」	同上。
無效。 所有子配置檔端點皆為 [已停用] 或 [已停止]，或此配置檔沒有端點。	已停止

注意

在 Azure 流量管理員 的父配置檔下管理子配置檔時，如果停用並同時啟用兩個子配置檔，就會發生問題。 如果停用這兩個端點時有短暫的期間，這可能會導致父配置檔進入遭入侵狀態。 若要避免這個問題，請在同時變更子配置檔時，請小心。 請考慮稍微錯開變更，以避免流量管理設定發生意外中斷。

後續步驟：

• 深入瞭解 流量管理員 端點監視和自動故障轉移。
• 深入瞭解 流量管理員 流量路由方法。