Panoramica dell'architettura di routing

  • Articolo

Il routing del traffico frontdoor di Azure avviene in più fasi. In primo luogo, il traffico viene instradato dal client alla frontdoor. Frontdoor usa quindi la configurazione definita per determinare l'origine a cui inviare il traffico. Il web application firewall frontdoor, le regole di routing, il motore regole e la configurazione della memorizzazione nella cache possono influire sul processo di routing.

Nel diagramma seguente viene illustrata l'architettura di routing:

Diagramma che mostra l'architettura di routing di Frontdoor, inclusi ogni passaggio e punto decisionale.

Importante

Frontdoor di Azure (classico) verrà ritirato il 31 marzo 2027. Per evitare interruzioni del servizio, è importante eseguire la migrazione dei profili di Frontdoor di Azure (classico) al livello Standard o Premium di Frontdoor di Azure entro marzo 2027. Per altre informazioni, vedere Ritiro di Frontdoor di Azure (classico).

Diagramma che mostra l'architettura di routing di Frontdoor, inclusi ogni passaggio e punto decisionale.

Nella parte restante di questo articolo vengono descritti in dettaglio questi passaggi.

Selezionare e connettersi alla posizione perimetrale di Frontdoor

L'utente o l'applicazione client avvia una connessione a Frontdoor. La connessione termina in una posizione perimetrale più vicina all'utente finale. La posizione perimetrale di Frontdoor elabora la richiesta.

Per altre informazioni su come vengono effettuate richieste a Frontdoor, vedere Accelerazione del traffico di Frontdoor.

Associare la richiesta a un profilo frontdoor

Quando Frontdoor riceve una richiesta HTTP, usa l'intestazione della Host richiesta per associare la richiesta al profilo Frontdoor del cliente corretto. Se la richiesta usa un nome di dominio personalizzato, il nome di dominio deve essere registrato con Frontdoor per consentire la corrispondenza delle richieste al profilo.

Corrispondenza della richiesta a una frontdoor

Quando Frontdoor riceve una richiesta HTTP, usa l'intestazione della Host richiesta per associare la richiesta all'istanza di Frontdoor del cliente corretta. Se la richiesta usa un nome di dominio personalizzato, il nome di dominio deve essere registrato con Frontdoor per consentire la corrispondenza delle richieste alla frontdoor.

Il client e il server eseguono un handshake TLS usando il certificato TLS configurato per il nome di dominio personalizzato oppure usando il certificato frontdoor quando l'intestazione Host termina con *.azurefd.net.

Valutare le regole WAF

Se il dominio dispone di Web Application Firewall abilitato, vengono valutate le regole WAF.

Se il front-end ha web application firewall abilitato, vengono valutate le regole WAF.

Se una regola viene violata, Frontdoor restituisce un errore al client e l'elaborazione della richiesta si arresta.

Trovare una corrispondenza con una route

Frontdoor corrisponde alla richiesta a una route. Altre informazioni sul processo di corrispondenza della route.

La route specifica il gruppo di origine a cui deve essere inviata la richiesta.

Trovare la corrispondenza con una regola di routing

Frontdoor corrisponde alla richiesta a una regola di routing. Altre informazioni sul processo di corrispondenza della route.

La route specifica il pool back-end a cui deve essere inviata la richiesta.

Valutare i set di regole

Se si definiscono i set di regole per la route, questi ottengono il processo nell'ordine configurato. I set di regole possono eseguire l'override del gruppo di origine specificato in una route. I set di regole possono anche attivare una risposta di reindirizzamento alla richiesta anziché inoltrarla a un'origine.

Valutare i motori delle regole

Se si definiscono motori di regole per la route, ottengono il processo nell'ordine configurato. I motori delle regole possono eseguire l'override del pool back-end specificato in una regola di routing. I motori regole possono anche attivare una risposta di reindirizzamento alla richiesta anziché inoltrarla a un back-end.

Restituire la risposta memorizzata nella cache

Se la regola di routing di Frontdoor è abilitata per la memorizzazione nella cache e la cache della posizione perimetrale di Frontdoor include una risposta valida per la richiesta, Frontdoor restituisce la risposta memorizzata nella cache.

Se la memorizzazione nella cache è disabilitata o non è disponibile alcuna risposta, la richiesta viene inoltrata all'origine.

Se la regola di routing di Frontdoor è abilitata per la memorizzazione nella cache e la cache della posizione perimetrale di Frontdoor include una risposta valida per la richiesta, Frontdoor restituisce la risposta memorizzata nella cache.

Se la memorizzazione nella cache è disabilitata o non è disponibile alcuna risposta, la richiesta viene inoltrata al back-end.

Selezionare l'origine

Frontdoor seleziona un'origine da usare all'interno del gruppo di origine. La selezione dell'origine si basa su diversi fattori, tra cui:

  • Integrità di ogni origine, monitorata da Frontdoor tramite probe di integrità.
  • Metodo di routing per il gruppo di origine.
  • Se si abilita l'affinità di sessione

Inoltrare la richiesta all'origine

Infine, la richiesta viene inoltrata all'origine.

Selezionare il back-end

Frontdoor seleziona un back-end da usare all'interno del pool back-end. La selezione back-end si basa su diversi fattori, tra cui:

  • Integrità di ogni back-end, monitorato da Frontdoor tramite probe di integrità.
  • Metodo di routing per il pool back-end.
  • Se è stata abilitata l'affinità di sessione

Inoltrare la richiesta al back-end

Infine, la richiesta viene inoltrata al back-end.

Passaggi successivi