Origens e grupos de origem no Azure Front Door

Importante

O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante migrar seus perfis do Azure Front Door (clássico) para a camada Azure Front Door Standard ou Premium até março de 2027. Para obter mais informações, consulte Aposentadoria (clássica) do Azure Front Door.

Nota

O grupo de origem e origem neste artigo refere-se ao pool de back-end e back-end da configuração (clássica) do Azure Front Door.

Este artigo descreve conceitos sobre como mapear sua implantação de aplicativo Web com o Azure Front Door. Você aprende sobre o que é um grupo de origem e origem na configuração do Azure Front Door.

Origem

Uma origem refere-se à implantação do aplicativo da qual o Azure Front Door recupera conteúdo. O Azure Front Door dá suporte a origens hospedadas no Azure e aplicativos hospedados em seu datacenter local ou com outro provedor de nuvem. Uma origem não deve ser confundida com sua camada de banco de dados ou camada de armazenamento. A origem deve ser vista como o ponto de extremidade para o back-end do seu aplicativo. Quando você adiciona uma origem a um grupo de origem na configuração Front Door, você também deve definir as seguintes configurações:

  • Tipo de origem: o tipo de recurso que você deseja adicionar. O Front Door suporta a descoberta automática de back-ends de aplicativos do Serviço de Aplicativo, Serviço de Nuvem ou Armazenamento. Se você quiser um recurso diferente no Azure ou até mesmo um back-end que não seja do Azure, selecione Host personalizado.

    Importante

    Durante a configuração, as APIs não validam se a origem não estiver acessível a partir do ambiente Front Door. Certifique-se de que a Front Door pode chegar à sua origem.

  • Nome do host de assinatura e origem: Se você não selecionou Host personalizado para seu tipo de host de back-end, selecione seu back-end escolhendo a assinatura apropriada e o nome de host de back-end correspondente.

  • Link Privado: a camada Premium do Azure Front Door dá suporte ao envio de tráfego para uma origem usando o Link Privado. Para obter mais informações, consulte Proteger sua origem com link privado.

  • Validação do nome do assunto do certificado: durante a conexão TLS do Azure Front Door to origin, o Azure Front Door valida se o nome do host da solicitação corresponde ao nome do host no certificado fornecido pela origem. Do ponto de vista da segurança, a Microsoft não recomenda desativar a verificação do nome do assunto do certificado. Para obter mais informações, consulte Criptografia TLS de ponta a ponta, especialmente se você quiser desabilitar esse recurso.

  • Cabeçalho de host de origem: o valor do cabeçalho do host enviado ao back-end para cada solicitação. Para obter mais informações, consulte Cabeçalho de host de origem.

  • Prioridade. Atribua prioridades aos seus diferentes back-ends quando quiser usar um back-end de serviço principal para todo o tráfego. Além disso, forneça backups se os back-ends primários ou de backup não estiverem disponíveis. Para obter mais informações, consulte Prioridade.

  • Peso. Atribua pesos aos seus diferentes back-ends para distribuir o tráfego por um conjunto de backends, uniformemente ou de acordo com os coeficientes de peso. Para obter mais informações, consulte Pesos.

Importante

Quando uma origem é desabilitada, os testes de roteamento e integridade para a origem também são desabilitados.

Cabeçalho de anfitrião de origem

As solicitações que são encaminhadas pelo Azure Front Door para uma origem incluem um campo de cabeçalho de host que a origem usa para recuperar o recurso de destino. O valor para esse campo normalmente vem do URI de origem que tem o cabeçalho e a porta do host.

Por exemplo, uma solicitação feita para www.contoso.com tem o cabeçalho www.contoso.comdo host . Se você usar o portal do Azure para configurar sua origem, o valor padrão para esse campo será o nome do host da origem. Se sua origem for contoso-westus.azurewebsites.net, no portal do Azure, o valor preenchido automaticamente para o cabeçalho do host de origem será contoso-westus.azurewebsites.net. No entanto, se você usar modelos do Azure Resource Manager ou outro método sem definir explicitamente esse campo, o Front Door enviará o nome do host de entrada como o valor para o cabeçalho do host. Se a solicitação foi feita para www.contoso.com, e sua origem contoso-westus.azurewebsites.net tem um campo de cabeçalho vazio, Front Door define o cabeçalho do host como www.contoso.com.

A maioria dos back-ends de aplicativos (Aplicativos Web do Azure, armazenamento de Blob e Serviços de Nuvem) exige que o cabeçalho do host corresponda ao domínio do back-end. No entanto, o host frontend que roteia para sua origem usa um nome de host diferente, como www.contoso.net.

Se sua origem exigir que o cabeçalho do host corresponda ao nome do host de origem, certifique-se de que o cabeçalho do host de origem inclua o nome do host da origem.

Nota

Se estiver a utilizar um Serviço de Aplicação como origem, certifique-se de que o Serviço de Aplicação também tem o nome de domínio personalizado configurado. Para obter mais informações, consulte mapear um nome DNS personalizado existente para o Serviço de Aplicativo do Azure.

Configurar o cabeçalho do host de origem para a origem

Para configurar o campo de cabeçalho do host de origem para uma origem na seção do grupo de origem:

  1. Abra o recurso Front Door e selecione o grupo de origem com a origem a ser configurada.

  2. Adicione uma origem, se ainda não o tiver feito, ou edite uma existente.

  3. Defina o campo de cabeçalho do host de origem como um valor personalizado ou deixe-o em branco. O nome do host para a solicitação de entrada é usado como o valor do cabeçalho do host.

Grupo de origem

Um grupo de origem no Azure Front Door refere-se a um conjunto de origens que recebe tráfego semelhante para seu aplicativo. Você pode definir o grupo de origem como um agrupamento lógico de suas instâncias de aplicativo em todo o mundo que recebe o mesmo tráfego e responde com um comportamento esperado. Essas origens podem ser implantadas em diferentes regiões ou dentro da mesma região. Todas as origens podem ser implantadas em uma configuração Ativa/Ativa ou Ativa/Passiva.

Um grupo de origem define como as origens são avaliadas por sondas de saúde. Ele também define o método de balanceamento de carga entre eles.

Sondas do estado de funcionamento

O Azure Front Door envia solicitações periódicas de teste HTTP/HTTPS para cada uma de suas origens configuradas. As solicitações de sonda determinam a proximidade e a integridade de cada origem para balancear a carga das solicitações do usuário final. As configurações de teste de integridade para um grupo de origem definem como pesquisamos o status de integridade dos back-ends de aplicativos. As seguintes configurações estão disponíveis para configuração de balanceamento de carga:

  • Caminho: A URL usada para solicitações de teste para todas as origens no grupo de origem. Por exemplo, se uma de suas origens for contoso-westus.azurewebsites.net e o caminho for definido como /probe/test.aspx, o Front Door enviará solicitações de teste de integridade para http://contoso-westus.azurewebsites.net/probe/test.aspx se o protocolo estiver definido como HTTP.

  • Protocolo: Define se as solicitações de teste de integridade devem ser enviadas do Front Door para suas origens com o protocolo HTTP ou HTTPS.

  • Método: O método HTTP a ser usado para enviar testes de integridade. As opções incluem GET ou HEAD (padrão).

    Nota

    Para menor carga e custo em seus backends, a Front Door recomenda o uso de solicitações HEAD para sondas de saúde.

  • Intervalo (segundos): Define a frequência das sondas de integridade para suas origens ou os intervalos em que cada um dos ambientes da Front Door envia uma sonda.

    Nota

    Para failovers mais rápidos, defina o intervalo para um valor mais baixo. Quanto menor o valor, maior o volume da sonda de integridade que seus backends recebem. Por exemplo, se o intervalo for definido como 30 segundos com, digamos, 100 POPs de porta frontal globalmente, cada back-end receberá cerca de 200 solicitações de teste por minuto.

Para obter mais informações, consulte Sondas de integridade.

Configurações de balanceamento de carga

As configurações de balanceamento de carga para o grupo de origem definem como avaliamos as sondas de integridade. Essas configurações determinam se a origem é íntegra ou não íntegra. Eles também verificam como balancear a carga do tráfego entre diferentes origens no grupo de origem. As seguintes configurações estão disponíveis para configuração de balanceamento de carga:

  • Tamanho da amostra: Identifica quantas amostras de sondas de saúde precisamos considerar para avaliação de integridade de origem.

  • Tamanho da amostra bem-sucedido: define o tamanho da amostra como mencionado anteriormente, o número de amostras bem-sucedidas necessárias para chamar a origem de saudável. Por exemplo, suponha que um intervalo de sonda de integridade da porta frontal seja de 30 segundos, o tamanho da amostra seja 5 e o tamanho da amostra bem-sucedido seja 3. Cada vez que avaliamos as sondas de saúde para a sua origem, analisamos as últimas cinco amostras ao longo de 150 segundos (5 x 30). Pelo menos três sondas bem-sucedidas são necessárias para declarar a origem como saudável.

  • Sensibilidade à latência (latência extra): define se você deseja que o Front Door envie a solicitação para a origem dentro do intervalo de sensibilidade de medição de latência ou encaminhe a solicitação para o back-end mais próximo.

Para obter mais informações, consulte Método de roteamento baseado em menor latência.

Próximos passos