Aceleração de tráfego

O Front Door otimiza o caminho de tráfego do usuário final para o servidor de origem. Este artigo descreve como o tráfego é roteado do usuário para o Front Door e para a origem.

Importante

O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante que você migre seus perfis do Azure Front Door (clássico) para a camada Standard ou Premium do Azure Front Door até março de 2027. Para obter mais informações, consulte Desativação do Azure Front Door (clássico).

O Front Door otimiza o caminho de tráfego do usuário final para o servidor back-end. Este artigo descreve como o tráfego é roteado do usuário para o Front Door e do Front Door para o back-end.

Selecionar a localização de borda do Front Door para a solicitação (Anycast)

Globalmente, a Front Door tem mais de 150 pontos de presença ou pontos de presença (PoPs), localizados em muitos países/regiões. Cada PoP do Front Door pode fornecer tráfego para qualquer solicitação.

O tráfego roteado para as localizações de borda do Azure Front Door usa o Anycast para o tráfego do DNS (Sistema de Nomes de Domínio) e do protocolo HTTP. O Anycast permite que as solicitações do usuário cheguem à localização de borda mais próxima no menor salto de rede. Essa arquitetura oferece tempos de ida e volta melhores aos usuários finais, maximizando os benefícios do TCP dividido.

O Front Door organiza as localizações de borda em anéis primários e de fallback. O anel externo contém localizações de borda mais próximas aos usuários, oferecendo latências menores. O anel interno contém localizações de borda que podem tratar o failover para a localização de borda do anel externo em caso de problemas.

O anel externo é o destino preferencial para todo o tráfego, e o anel interno foi projetado para tratar o estouro de tráfego do anel externo. Cada host de front-end ou domínio atendido pelo Front Door recebe VIPs (endereços de protocolo IP virtual) primários e de fallback, que são anunciados pelas localizações de borda nos anéis interno e externo.

A arquitetura do Front Door garante que as solicitações dos usuários finais sempre cheguem à localização de borda do Front Door mais próxima. Se a localização de borda preferencial do Front Door não estiver íntegra, todo o tráfego será movido automaticamente para a localização de borda mais próxima.

Conectar-se à localização de borda do Front Door (TCP dividido)

TCP de divisão é uma técnica para reduzir latências e problemas de TCP dividindo em partes menores uma conexão que poderia apresentar um tempo longo de viagem de ida e volta.

A divisão do TCP permite que a conexão TCP do cliente seja encerrada em uma localização de borda do Front Door perto do usuário. Uma conexão TCP separada é estabelecida com a origem, e essa conexão separada pode ter um RTT (tempo de ida e volta) grande.

O diagrama a seguir ilustra como três usuários, em locais geográficos diferentes, se conectam a um ponto de presença da Porta da Frente próximo à sua localização. Em seguida, o Front Door mantém a conexão de vida mais longa com a origem na Europa:

Diagrama ilustrando como o Front Door usa uma conexão TCP curta com o local de borda do Front Door mais próximo do usuário e uma conexão TCP mais longa com a origem.

O estabelecimento de uma conexão TCP exige três a cinco idas e voltas do cliente para o servidor. A arquitetura do Front Door aprimora o desempenho do estabelecimento da conexão. A "conexão curta" entre o usuário final e a localização de borda do Front Door significa que a conexão é estabelecida em três a cinco idas e voltas curtas em vez de três a cinco idas e voltas longas, o que resulta em economia de latência. A "conexão longa" entre a localização de borda do Front Door e a origem pode ser pré-estabelecida e, em seguida, reutilizada em outras solicitações dos usuários finais, economizando tempo de conectividade. O efeito do TCP dividido é multiplicado ao estabelecer uma conexão SSL/TLS, pois há mais idas e voltas para proteger uma conexão.

A divisão do TCP permite que a conexão TCP do cliente seja encerrada em uma localização de borda do Front Door perto do usuário. Uma conexão TCP separada é estabelecida com o back-end, e essa conexão separada pode ter um RTT (tempo de ida e volta) grande.

O diagrama a seguir ilustra como três usuários, em locais geográficos diferentes, se conectam a um ponto de presença da Porta da Frente próximo à sua localização. Em seguida, o Front Door mantém a conexão de vida mais longa com o back-end na Europa:

Diagrama ilustrando como o Front Door usa uma conexão TCP curta com o local de borda do Front Door mais próximo do usuário e uma conexão TCP mais longa com a back-end.

O estabelecimento de uma conexão TCP exige três a cinco idas e voltas do cliente para o servidor. A arquitetura do Front Door aprimora o desempenho do estabelecimento da conexão. A "conexão curta" entre o usuário final e a localização de borda do Front Door significa que a conexão é estabelecida em três a cinco idas e voltas curtas em vez de três a cinco idas e voltas longas, o que resulta em economia de latência. A "conexão longa" entre a localização de borda do Front Door e o back-end pode ser pré-estabelecida e, em seguida, reutilizada em outras solicitações dos usuários finais, economizando tempo de conectividade. O efeito do TCP dividido é multiplicado ao estabelecer uma conexão SSL/TLS, pois há mais idas e voltas para proteger uma conexão.

Próximas etapas