Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Маршрутизация трафика Azure Front Door выполняется на нескольких этапах. Во-первых, трафик направляется от клиента к Front Door. Затем Front Door использует конфигурацию для определения источника, на который отправляется трафик. Брандмауэр веб-приложения Front Door, правила маршрутизации, обработчик правил и конфигурация кэширования могут повлиять на процесс маршрутизации.
На следующей схеме показана архитектура маршрутизации:
Внимание
Azure Front Door (классическая версия) не поддерживает создание профиля, подключение нового домена или управляемые сертификаты и выводится из эксплуатации 31 марта 2027 года. Чтобы избежать нарушения работы службы, перейти на Azure Front Door Standard или Premium. Дополнительные сведения см. в разделе Azure Front Door (классическая версия).
На следующей схеме показана архитектура маршрутизации:
В следующих разделах подробно описаны эти действия.
Разрешение имен с помощью профиля диспетчера трафика Azure Front Door приводит к возврату одноадресного IP-адреса PoP.
Пользователь или клиентское приложение инициирует подключение к источнику azure Front Door. Доменное имя разрешается в конечную точку диспетчера трафика Azure Front Door. Диспетчер трафика получает сигналы о работоспособности и доступности от всех точек присутствия Front Door по всему миру. Он определяет оптимальный PoP для обслуживания запроса и возвращает IP-адрес одноадресной рассылки этого PoP.
Подключение к IP-адресу Одноадресной рассылки Azure Front Door
Клиент выполняет прямое подключение к возвращённому IP-адресу узла Front Door PoP.
Сопоставление запроса с профилем Front Door
Когда Front Door получает HTTP-запрос, используется заголовок Host запроса, чтобы сопоставить запрос с правильным профилем Front Door клиента. Если в запросе используется имя личного домена, оно должно быть зарегистрировано в Front Door, чтобы запросы могли сопоставляться с вашим профилем.
Выберите и подключитесь к узлу "Front Door" на границе сети.
Пользователь или клиентское приложение инициирует подключение к Front Door. Подключение завершается в пограничном расположении, близком к конечному пользователю. Узел на периферии Front Door обрабатывает запрос.
Дополнительные сведения о том, как выполняются запросы к Front Door, см. в статье Ускорение передачи данных Front Door.
Сопоставление запроса с Front Door
Когда Front Door получает HTTP-запрос, он использует заголовок Host запроса, чтобы сопоставить его с правильным экземпляром Front Door клиента. Если в запросе используется имя личного домена, оно должно быть зарегистрировано в Front Door, чтобы запросы могли сопоставляться с Front Door.
Клиент и сервер выполняют установление соединения TLS, используя сертификат TLS, который вы настроили для вашего личного доменного имени, или используя сертификат Front Door, когда Host заголовок заканчивается на *.azurefd.net.
Оценка правил WAF
Если в вашем домене включён Брандмауэр веб-приложений, оцениваются правила брандмауэра.
Если у вашего фронтенда включен WAF (Брандмауэр веб-приложений), оцениваются его правила.
Если правило нарушается, Front Door возвращает клиенту ошибку, а обработка запроса останавливается.
Сопоставление маршрута
Front Door сопоставляет запрос с маршрутом. См. дополнительные сведения о процессе сопоставления маршрутов.
Маршрут указывает группу источников, в которую должен быть отправлен запрос.
Сопоставление с правилом маршрутизации
Front Door сопоставляет запрос с правилом маршрутизации. См. дополнительные сведения о процессе сопоставления маршрутов.
Маршрут указывает серверный пул, в который должен быть отправлен запрос.
Оценка наборов правил
Если вы определяете наборы правил для маршрута, они обрабатываются в заданном порядке. Наборы правил могут переопределять группу источников, указанную в маршруте. Наборы правил также могут активировать ответ перенаправления на запрос вместо его переадресации в источник.
Оценка обработчиков правил
Если вы определяете механизмы обработки правил для маршрута, они обрабатываются в заданном порядке. Обработчики правил могут переопределять серверный пул, указанный в правиле маршрутизации. Механизмы правил также могут активировать перенаправление запроса вместо передачи в серверную часть.
Возврат кэшированного ответа
Если в правиле маршрутизации Front Door включено кэширование, а в кэше граничного расположения Front Door есть допустимый ответ на запрос, Front Door возвращает кэшированный ответ.
Если кэширование отключено или ответ недоступен, запрос перенаправляется в источник.
Если в правиле маршрутизации Front Door включено кэширование, а в кэше граничного расположения Front Door есть допустимый ответ на запрос, Front Door возвращает кэшированный ответ.
Если кэширование отключено или ответ недоступен, запрос перенаправляется в серверную часть.
Выбор источника
Front Door выбирает источник для использования в группе источников. Выбор источника зависит от нескольких факторов:
- Здоровье каждого источника, которое Front Door отслеживает с помощью состояния зондов.
- Метод маршрутизации для группы источников.
- Если включить привязку сеансов
Переадресация запроса в источник
Наконец, запрос перенаправляется в источник.
Выбор бэкэнда
Front Door выбирает бэкенд для использования в пуле бэкендов. Выбор серверной части зависит от нескольких факторов:
- Работоспособность каждого бэкэнда, которую отслеживает Front Door с помощью зондов работоспособности.
- Метод маршрутизации для внутреннего пула.
- Если вы включили привязку сеансов
Переадресация запроса на серверную часть
Наконец, запрос перенаправляется в серверную часть.