Sondes d’intégrité

Important

Azure Front Door (classique) va être mis hors service le 31 mars 2027. Pour éviter toute interruption de service, il est important de migrer vos profils Azure Front Door (classique) vers le niveau Azure Front Door Standard ou Premium au plus en mars 2027. Pour plus d’informations, consultez Mise hors service d’Azure Front Door (classique).

Remarque

Un origin et un groupe d’origin dans cet article font référence au serveur principal et au pool principal de la configuration Azure Front Door (classique).

Pour déterminer l’intégrité et de la proximité de chaque origine principal d’un environnement de service Azure Front Door donné, chaque profile envoie régulièrement une requête HTTP/HTTPS synthétique à toutes les origines configurées. Front Door utilise alors des réponses fournies par la sonde d’intégrité pour identifier la meilleure origine vers lesquels acheminer les requêtes de vos clients.

Avertissement

Étant donné que chaque emplacement Azure Front Door envoie des sondes d’intégrité vers vos origines, le volume de la sonde d’intégrité de vos origines peut être assez élevé. Le nombre de sondes dépend de l’emplacement du trafic de votre client et de la fréquence de votre sonde d’intégrité. Si l’emplacement Azure Front Door ne reçoit pas de trafic réel de la part de vos utilisateurs finaux, la fréquence de la sonde d’intégrité à partir de l’emplacement est diminuée de la fréquence configurée. En cas de trafic client sur l’ensemble des emplacements Azure Front Door, le volume de la sonde d’intégrité peut être élevé en fonction de la fréquence de vos sondes d’intégrité.

Un exemple pour estimer approximativement le volume de la sonde d'intégrité par minute à une origine en utilisant la fréquence de sonde par défaut de 30 secondes. Le volume de sonde sur chacune de votre origine est égal au nombre d’emplacement multiplié par deux requêtes par minute. Les demandes de sondage seront moins nombreuses si aucun trafic n'est envoyé à tous les emplacements. Pour obtenir la liste des emplacements de périphérie, consultez emplacements de périphérie par région.

Protocoles pris en charge

Azure Front Door prend en charge l’envoi de sondes via les protocoles HTTP ou HTTPS. Ces sondes sont envoyées sur les mêmes ports TCP configurés pour le routage des demandes des clients et il n’est pas possible de les remplacer. Les sondes Front Door HTTP/HTTPS sont envoyées avec l’en-tête User-Agent défini sur la valeur : Edge Health Probe.

Méthodes HTTP prises en charge pour les sondes d’intégrité

Azure Front Door prend en charge les méthodes HTTP suivantes pour l’envoi des sondes d’intégrité :

  1. GET : La méthode GET consiste à récupérer toutes les informations (sous forme d’entités) identifiées par l’URI de requête.
  2. HEAD : La méthode HEAD est identique à la méthode GET, sauf que le serveur NE DOIT PAS retourner de corps de message dans la réponse. Pour les nouveaux profils Front Door, par défaut, la méthode de sonde est définie sur HEAD.

Conseil

Afin de limiter la charge et les coûts sur votre origine, Front Door recommande d’utiliser des requêtes HEAD pour les sondes d’intégrité.

Réponses des sondes d’intégrité

Réponses Description
Détermination de l’intégrité Le code d’état 200 OK indique que l’origine est saine. Tout autre code statut est considéré comme un échec. Si, pour une raison quelconque, la réponse HTTP valide d’une sonde n’est pas reçue, la sonde est considérée comme défectueuse.
Mesure de la latence La latence est le temps horloge mesuré entre le moment qui précède immédiatement l’envoi de la demande d’analyse et le moment où le dernier octet de la réponse est reçu par Front Door. Front Door utilise une nouvelle connexion TCP pour chaque requête. La mesure n’est pas biaisée vers les origines avec des connexions chaudes existantes.

Comment une porte d’entrée détermine l’intégrité de l’origine

Pour déterminer l’intégrité, le service Azure Front Door utilise le processus en trois étapes pour tous les algorithmes.

  1. Excluez les origines désactivées.

  2. Excluez les origines qui présentent des erreurs de sonde d’intégrité :

    • Pour effectuer cette sélection, examinez les n dernières réponses de sonde d’intégrité. Si au moins x sont saines, l’origine est considéré comme sain.

    • Pour configurer la valeur n, modifiez la propriété SampleSize dans les paramètres d’équilibrage de charge.

    • Pour configurer la valeur x, modifiez la propriété SuccessfulSamplesRequired dans les paramètres d’équilibrage de charge.

  3. Pour les ensembles d’origines saines dans un groupe d’origines, Front Door mesure et conserve la latence pour chaque origine.

Notes

Si un seul point de terminaison est membre de plusieurs groupes d’origine, Azure Front Door optimisera le nombre de sondes d’intégrité envoyées à origine pour réduire la charge sur origine. Les demandes de sonde d’intégrité sont envoyées en fonction de l’intervalle d’échantillonnage configuré le plus bas. L’intégrité du point de terminaison dans tous les groupes d’origine est déterminée par les réponses des mêmes sondes d’intégrité.

Mettre fin à l’échec des sondes d’intégrité

Si les sondes d’intégrité échouent pour chaque origine contenu dans un groupe d’origine, Front Door considère que toutes les origines sont non saines et route le trafic entre tous avec une distribution en tourniquet (round robin).

Dès qu’une origine retrouve un état sain, le service Front Door reprend l’algorithme d’équilibrage de charge normal.

Désactivation des sondes d’intégrité

Si vous avez une seule origine dans votre groupe d’origines, vous pouvez choisir de désactiver les sondes d’intégrité afin de réduire la charge sur votre application. Si vous avez plusieurs origines dans votre groupe d’origines et que plusieurs d’entre elles sont à l’état activé, vous ne pouvez pas désactiver les sondes d’intégrité.

Remarque

S’il n’existe qu’une unique origine dans votre groupe d’origines, l’unique origine obtient très peu de sondes d’intégrité. Cela peut faire diminuer les métriques d’intégrité d’origine, mais votre trafic n’est pas affecté.

Étapes suivantes