Accélération du trafic

Front Door optimise le chemin du trafic entre l’utilisateur final et le serveur d’origine. Cet article décrit comment le trafic est routé de l’utilisateur vers Front Door et vers l’origine.

Important

Azure Front Door (classique) va être mis hors service le 31 mars 2027. Pour éviter toute interruption de service, il est important de migrer vos profils Azure Front Door (classique) vers le niveau Azure Front Door Standard ou Premium au plus en mars 2027. Pour plus d’informations, consultez Mise hors service d'Azure Front Door (classique).

Front Door optimise le chemin du trafic entre l’utilisateur final et le serveur back-end. Cet article décrit le routage du trafic de l’utilisateur vers Front Door et de Front Door vers le back-end.

Sélectionner l’emplacement de la périphérie de Front Door pour la requête (Anycast)

À l'échelle mondiale, Front Door compte plus de 150 emplacements périphériques, ou points de présence (PoP), situés dans de nombreux pays/régions. Chaque point de présence Front Door peut traiter le trafic pour n’importe quelle requête.

Le trafic routé vers les emplacements de périphérie d’Azure Front Door Service utilise Anycast pour le trafic DNS (Domain Name System) et HTTP (Hypertext Transfer Protocol). Anycast permet aux requêtes des utilisateurs d’atteindre l’emplacement de périphérie le plus proche avec le moins de tronçons réseau. Cette architecture offre de meilleurs temps d’aller-retour pour les utilisateurs finaux en maximisant les avantages du fractionnement TCP.

Front Door organise ses emplacements de périphérie en anneaux principaux et de secours. L’anneau externe a des emplacements de périphérie qui sont plus proches des utilisateurs, offrant des latences plus faibles. L’anneau interne a des emplacements de périphérie capables de gérer le basculement pour l’emplacement de périphérie de l’anneau externe en cas de problèmes.

L’anneau externe est la cible par défaut pour tout le trafic, et l’anneau interne est conçu pour gérer le dépassement du trafic provenant de l’anneau externe. Chaque hôte ou domaine de front-end traité par Front Door est affecté d’adresses IP virtuelles principale et de secours, qui sont annoncées par les emplacements de périphérie tant dans l’anneau interne que dans l’anneau externe.

L’architecture de Front Door garantit que les requêtes de vos utilisateurs finaux atteignent toujours les emplacements de périphérie Front Door les plus proches. Si l’emplacement de périphérie Front Door préféré est non sain, tout le trafic passe automatiquement à l’emplacement de périphérie le plus proche suivant.

Se connecter à l’emplacement de périphérie Front Door (Fractionnement TCP)

Le TCP de fractionnement est une technique permettant de réduire les latences et les problèmes liés aux protocole TCP en fractionnant les connexions dont les durées de parcours circulaire seraient trop élevées.

Le fractionnement TCP permet à la connexion TCP du client d’aboutir à l’intérieur d’un emplacement de périphérie Front Door proche de l’utilisateur. Une connexion TCP distincte est établie avec l’origine, et cette connexion distincte peut avoir un temps d’aller-retour important.

Le diagramme suivant illustre comment trois utilisateurs, situés dans des emplacements géographiques différents, se connectent à un emplacement périphérique Front Door proche de leur emplacement. Front Door maintient alors la connexion la plus ancienne à l’origine en Europe :

Diagramme illustrant la manière dont Front Door utilise une connexion TCP courte à l’emplacement de périphérie Front Door le plus proche de l’utilisateur, ainsi qu’une connexion TCP plus longue à l’origine.

L’établissement d’une connexion TCP nécessite 3 à 5 allers-retours du client au serveur. L’architecture de Front Door améliore les performances de l’établissement de la connexion. La « connexion courte » entre l’utilisateur final et l’emplacement de périphérie Front Door signifie que la connexion est établie en 3 à 5 allers-retours courts au lieu de 3 à 5 allers-retours longs, ce qui réduit la latence. La « connexion longue » entre l’emplacement de périphérie Front Door et l’origine peut être préétablie, puis réutilisée pour d’autres demandes d’utilisateurs finaux, ce qui réduit le durée de connexion. L’effet du fractionnement TCP est augmenté lors de l’établissement d’une connexion SSL/TLS (Transport Layer Security), car davantage d’allers-retours sont nécessaires pour sécuriser une connexion.

Le fractionnement TCP permet à la connexion TCP du client d’aboutir à l’intérieur d’un emplacement de périphérie Front Door proche de l’utilisateur. Une connexion TCP distincte est établie avec le back-end, et cette connexion distincte peut avoir un temps d’aller-retour important.

Le diagramme suivant illustre comment trois utilisateurs, situés dans des emplacements géographiques différents, se connectent à un emplacement périphérique Front Door proche de leur emplacement. Front Door maintient alors la connexion la plus ancienne au back-end en Europe :

Diagramme illustrant la manière dont Front Door utilise une connexion TCP courte à l’emplacement de périphérie Front Door le plus proche de l’utilisateur, ainsi qu’une connexion TCP plus longue au back-end.

L’établissement d’une connexion TCP nécessite 3 à 5 allers-retours du client au serveur. L’architecture de Front Door améliore les performances de l’établissement de la connexion. La « connexion courte » entre l’utilisateur final et l’emplacement de périphérie Front Door signifie que la connexion est établie en 3 à 5 allers-retours courts au lieu de 3 à 5 allers-retours longs, ce qui réduit la latence. La « connexion longue » entre l’emplacement de périphérie Front Door et le back-end peut être préétablie, puis réutilisée pour d’autres demandes d’utilisateurs finaux, ce qui réduit le durée de connexion. L’effet du fractionnement TCP est augmenté lors de l’établissement d’une connexion SSL/TLS (Transport Layer Security), car davantage d’allers-retours sont nécessaires pour sécuriser une connexion.

Étapes suivantes