Visão geral da arquitetura de roteamento
O roteamento de tráfego do Azure Front Door ocorre em vários estágios. Primeiro, o tráfego é roteado do cliente para o Azure Front Door. Em seguida, o Azure Front Door usa sua configuração para determinar a origem para envio do tráfego. O firewall do aplicativo web do Azure Front Door, as regras de roteamento, o mecanismo de regras e a configuração de cache podem afetar o processo de roteamento.
O diagrama a seguir ilustra a arquitetura do roteamento:
Importante
O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante que você migre seus perfis do Azure Front Door (clássico) para a camada Azure Front Door Standard ou Premium até março de 2027. Para obter mais informações, consulte Desativação do Azure Front Door (clássico).
O restante deste artigo descreverá essas etapas em detalhes.
Selecionar e conectar-se à localização de borda do Azure Front Door
O usuário ou aplicativo cliente inicia uma conexão com o Front Door. A conexão termina em um local de borda mais próximo do usuário final. O local de borda do Azure Front Door processa a solicitação.
Para obter mais informações sobre como as solicitações são feitas para o Azure Front Door, consulte aceleração de tráfego do Azure Front Door.
Solicitação de correspondência a um perfil do Azure Front Door
Quando o Azure Front Door recebe uma solicitação HTTP, ele usa o cabeçalho Host da solicitação para corresponder a solicitação ao perfil do Azure Front Door do cliente correto. Se a solicitação estiver usando um nome de domínio personalizado, o nome de domínio deverá ser registrado no Azure Front Door para permitir que as solicitações correspondam ao seu perfil.
Solicitação de correspondência a um front door
Quando o Azure Front Door recebe uma solicitação HTTP, ele usa o cabeçalho Host da solicitação para corresponder a solicitação à instância do Azure Front Door do cliente correto. Se a solicitação estiver usando um nome de domínio personalizado, o nome de domínio deverá ser registrado no Azure Front Door para permitir que as solicitações correspondam ao seu front door.
O cliente e o servidor executam um handshake TLS usando o certificado TLS que você configurou para o seu nome de domínio personalizado ou usando o certificado Front Door quando o cabeçalho Host termina com *.azurefd.net.
Avaliar regras de WAF
Se seu domínio tiver o Firewall de Aplicativo Web ativado, as regras do WAF serão avaliadas.
Se o seu frontend tiver o Firewall de Aplicativo Web ativado, as regras do WAF serão avaliadas.
Se uma regra for violada, o Front Door retornará um erro para o cliente e o processamento da solicitação será interrompido.
Corresponder a uma rota
O Azure Front Door corresponde a solicitação a uma rota. Saiba mais sobre o processo de correspondência de rota.
A rota especifica o grupo de origem para o qual a solicitação deve ser enviada.
Corresponder uma regra de roteamento
O Azure Front Door corresponde a solicitação a uma regra de roteamento. Saiba mais sobre o processo de correspondência de rota.
A rota especifica o pool de back-end para o qual a solicitação deve ser enviada.
Avaliar conjuntos de regras
Se você definir conjuntos de regras para a rota, elas serão processadas na ordem configurada. Os conjuntos de regras podem substituir o grupo de origem especificado em uma rota. Os conjuntos de regras também podem disparar uma resposta de redirecionamento para a solicitação em vez de encaminhá-la para uma origem.
Avaliar mecanismos de regras
Se você definir mecanismos de regras para a rota, eles serão processados na ordem configurada. Os mecanismos de regras podem substituir o pool de back-end especificado em uma regra de roteamento. Os mecanismos de regras também podem disparar uma resposta de redirecionamento para a solicitação em vez de encaminhá-la para um back-end.
Retornar resposta armazenada em cache
Se a regra de roteamento do Azure Front Door tiver o cache habilitado e o cache do local de borda do Azure Front Door incluir uma resposta válida para a solicitação, o Azure Front Door retornará a resposta armazenada em cache.
Se o cache estiver desabilitado ou nenhuma resposta estiver disponível, a solicitação será encaminhada para a origem.
Se a regra de roteamento do Azure Front Door tiver o cache habilitado e o cache do local de borda do Azure Front Door incluir uma resposta válida para a solicitação, o Azure Front Door retornará a resposta armazenada em cache.
Se o cache estiver desabilitado ou nenhuma resposta estiver disponível, a solicitação será encaminhada para o back-end.
Selecionar origem
O Azure Front Door seleciona uma origem a ser usada no grupo de origem. A seleção de origem baseia-se em vários fatores, incluindo:
- A integridade de cada origem, que o Front Door monitora usando investigações de integridade.
- Método de roteamento para seu grupo de origem.
- Se você habilitar afinidade de sessão
Encaminhe a solicitação para a origem
Por fim, a solicitação é encaminhada para a origem.
Selecione back-end
O Azure Front Door seleciona um back-end a ser usado no pool de back-end. A seleção de back-end baseia-se em vários fatores, incluindo:
- Integridade de cada back-end, que o Front Door monitora usando investigações de integridade.
- Método de roteamento para seu pool de back-end.
- Se você habilitou a afinidade de sessão
Encaminhe a solicitação para o back-end
Por fim, a solicitação é encaminhada para o back-end.
Próximas etapas
- Saiba como Criar um perfil do Azure Front Door.
- Saiba como criar um perfil do Azure Front Door (clássico).