路由架構概觀
Azure Front Door 流量路由會分成多個階段進行。 首先,流量會從用戶端路由傳送至 Front Door。 接著,Front Door 會用您的設定判斷要傳送流量的來源。 Front Door Web 應用程式防火牆、路由規則、規則引擎和快取設定全都可能會對路由流程產生影響。
下圖為路由結構示意圖:
重要
Azure Front Door (傳統) 將於 2027 年 3 月 31 日遭到淘汰。 為了避免任何服務中斷,請務必在 2027 年 3 月之前,將 Azure Front Door (傳統) 設定檔移轉至 Azure Front Door 標準或進階層。 如需詳細資訊,請參閱 Azure Front Door (傳統版) 淘汰。
本文的其餘部分將詳細說明這些步驟。
選取並連線至 Front Door 邊緣位置
使用者或用戶端應用程式會起始 Front Door 的連線。 連線會在最接近終端使用者的邊緣位置時終止。 Front Door 的邊緣位置會處理要求。
如需如何對 Front Door 提出要求的詳細資訊,請參閱 Front Door 流量加速。
比對要求與 Front Door 設定檔
Front Door 收到 HTTP 要求時,會使用要求的 Host 標頭來比對要求與正確客戶的 Front Door 設定檔。 如果要求使用自訂網域名稱,則必須向 Front Door 註冊網域名稱,讓要求能夠符合您的設定檔。
比對要求與 Front Door
Front Door 收到 HTTP 要求時,會使用要求的 Host 標頭來比對要求與正確客戶的 Front Door 執行個體。 如果要求使用自訂網域名稱,則必須向 Front Door 註冊網域名稱,使要求能夠符合您的 Front Door。
用戶端和伺服器會使用您為自定義功能變數名稱設定的 TLS 憑證,或使用 Front Door 憑證,在標頭結尾為 *.azurefd.net時Host執行 TLS 交握。
評估 WAF 規則
如果您的網域已啟用 Web 應用程式防火牆,則會評估 WAF 規則。
如果您的前端已啟用 Web 應用程式防火牆,則會評估 WAF 規則。
如果違反規則,Front Door 會傳回錯誤給用戶端,要求處理會停止。
評估規則集
如果您定義 路由的規則集 ,則會依設定的順序取得程式。 規則集可以覆寫路由中指定的來源群組。 規則集也可以觸發對要求的重新導向回應,而不是將其轉送至來源。
評估規則引擎
如果您定義 路由的規則引擎 ,則會依設定的順序取得程式。 規則引擎可以覆寫路由規則中指定的後端集區。 規則引擎也可以觸發對要求的重新導向回應,而不是將其轉送至後端。
傳回快取的回應
如果 Front Door 路由規則已啟用快取,且 Front Door 邊緣位置的快取包含要求的有效回應,則 Front Door 會傳回快取的回應。
如果快取已停用或沒有可用的回應,則會將要求轉送至來源。
如果 Front Door 路由規則已啟用快取,且 Front Door 邊緣位置的快取包含要求的有效回應,則 Front Door 會傳回快取的回應。
如果快取已停用或沒有可用的回應,則會將要求轉送至後端。
選取來源
Front Door 會選取要在來源群組內使用的來源。 來源的選取以若干因素為基礎,包括:
- Front Door 會使用 健康情況探查來監視每個來源的健康情況。
- 來源群組的路由方法 。
- 如果您啟用 工作階段親和性
將要求轉送至來源
最後,要求會轉送至來源。
選取後端
Front Door 會選取要在後端集區內使用的後端。 後端的選取以若干因素為基礎,包括:
將要求轉送至後端
最後,要求會轉送至後端。