Roteamento de solicitações com o Front Door

• 10 minutos

O Front Door gerencia a entrega de conteúdo de aplicativos da Web usando a rede de borda global da Microsoft. Com mais de 192 pontos de presença globais e locais distribuídos em todo o mundo, os aplicativos clientes são aproximados dos usuários finais. O Front Door encaminha o tráfego para origens em um grupo de origem com base na URL de uma solicitação. As origens podem ser servidores Web ou conteúdos alojados numa máquina virtual do Azure, Serviços de Aplicações, contas de Armazenamento ou no local.

Como o Front Door encaminha os pedidos

O roteamento de tráfego da porta da frente ocorre em várias etapas. O tráfego é primeiro roteado do cliente para o perfil da porta da frente em um ponto de presença mais próximo do usuário. Em seguida, a Front Door processa o pedido para determinar qual a melhor origem para responder ao pedido. Configurações como regras de roteamento, regras do mecanismo de regras, diretiva WAF (Web Application Firewall) e configuração de cache podem afetar o processo de roteamento.

Pedido de correspondência com o perfil da porta da frente

Quando o Front Door recebe uma solicitação HTTP/HTTPS, ele usa o cabeçalho do host da solicitação para corresponder a solicitação ao perfil correto da Front Door. Se o pedido for para um nome de domínio personalizado, o nome de domínio tem de ser registado na Front Door para encaminhar corretamente o tráfego para as suas aplicações Web. Um handshake TLS acontece entre o cliente e o servidor usando o certificado configurado para seu domínio personalizado.

Avaliação das regras do WAF

Se você configurar a política do Web Application Firewall (WAF) para sua porta frontal, as regras do WAF serão avaliadas. Se uma regra tiver sido violada, o Front Door devolverá um erro ao cliente e deixará de processar o pedido.

Correspondência de rotas

Quando uma solicitação passa por qualquer política WAF configurada, a solicitação é correspondida a uma rota. Uma rota determina como a solicitação é processada. Uma rota pode ser dividida em duas partes. O lado esquerdo, onde as propriedades da solicitação podem ser usadas para corresponder a uma regra de roteamento, e o lado direito, que determina como processar a solicitação. Dentro de uma regra de roteamento, os conjuntos de regras podem ser configurados para personalizar como as solicitações são processadas na Porta da Frente antes de serem encaminhadas para a origem. Um caso de uso para conjuntos de regras é rotear os usuários para a versão móvel ou desktop de um aplicativo com base no tipo de dispositivo cliente. Os conjuntos de regras também podem ser usados para redirecionar respostas sem nunca encaminhar para a origem. Se uma regra de roteamento tiver o cache habilitado, o Front Door tentará responder à solicitação do cache. Se a resposta armazenada em cache não estiver disponível, a solicitação será encaminhada para a origem apropriada que pode responder.

Métodos de encaminhamento de tráfego

A Front Door seleciona uma origem de um grupo de origem que melhor pode responder ao pedido do cliente. Quando a Front Door está tentando determinar a melhor origem para atender a solicitação, os seguintes fatores são usados:

• Estado de funcionamento da origem - O Front Door monitoriza o estado de funcionamento de cada origem no grupo de origem enviando uma sonda de estado com base no caminho, protocolo, intervalo e método de teste configurado.
• Método de roteamento - Por padrão, as origens são selecionadas pela latência mais baixa. Um valor de prioridade ou peso pode ser definido para preferir uma origem a outra.
• Afinidade de sessão - Se a afinidade de sessão estiver habilitada, as solicitações do mesmo usuário final serão enviadas para a mesma origem.

Roteamento para o departamento de veículos motorizados

Vamos revisitar o nosso cenário do departamento de veículos automotores. O Front Door pode ser usado para resolver o problema de uma possível falha regional e, ao mesmo tempo, melhorar a experiência geral para seus usuários finais globalmente. Com a correspondência de rotas, os usuários são direcionados para o site correto do veículo motorizado com a menor latência ao solicitar recursos da origem. O cache também é habilitado para ajudar a acelerar o tempo de resposta para conteúdo solicitado com frequência pelos usuários. Com 192 pontos de presença em todo o mundo, os usuários podem acessar o site de veículos motorizados de qualquer lugar sem medo de disponibilidade.

Verifique o seu conhecimento

1.

Como é que a Front Door processa pedidos enviados para aplicações web?

O Front Door usa regras do Web Application Firewall (WAF) para rotear solicitações para servidores Web.

Front Door corresponde a uma solicitação a uma regra de roteamento com base no nome de domínio, protocolo e caminho.

O Front Door não processa pedidos, apenas os encaminha para servidores web.

2.

Como o Front Door determina qual origem em um grupo de origem é melhor para atender a uma solicitação do usuário?

Front Door envia solicitações para servidores web em um método de roteamento round-robin.

O Front Door envia solicitações para servidores web usando um hash de cinco tuplas.

O Front Door envia solicitações para a origem com a menor latência, mas também pode enviar solicitações com base no peso, prioridade ou afinidade de sessão.

Tem de responder a todas as questões antes de verificar o seu trabalho.