Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: ✔️ Front Door Standard ✔️ Front Door Premium ✔️ Front Door (klassisch)
Wichtig
Azure Front Door (klassisch) unterstützt die Profilerstellung, das Onboarding neuer Domänen oder verwaltete Zertifikate nicht und wird auf March 31, 2027 eingestellt. Um Dienstunterbrechungen zu vermeiden, migrieren Sie zu Azure Front Door Standard oder Premium. Weitere Informationen finden Sie unter Azure Front Door (klassisch) Außerbetriebnahme.
Azure Front Door unterstützt vier Methoden für das Routing von Datenverkehr, um zu verwalten, wie HTTP-/HTTPS-Datenverkehr auf verschiedene Ursprünge verteilt wird. Wenn Benutzeranforderungen Front Door-Edge-Standorte erreichen, stellt die konfigurierte Routing-Methode sicher, dass die Anforderungen zur am besten geeigneten Back-End-Ressource weitergeleitet werden.
Hinweis
In diesem Artikel bezieht sich Ursprung auf das Back-End und Ursprungsgruppe auf den Back-End-Pool in der Konfiguration von Azure Front Door (klassisch).
Die vier Methoden für das Routing von Datenverkehr sind:
Latenz: Leitet Anforderungen an die Ursprünge mit der niedrigsten Latenz innerhalb eines akzeptablen Empfindlichkeitsbereichs weiter, um sicherzustellen, dass Anforderungen bezogen auf die Netzwerklatenz an die nächstgelegenen Ursprünge gesendet werden.
Priorität: Ermöglicht ihnen, eine Priorität für Ihre Ursprünge festzulegen, wobei ein primärer Ursprung zur Behandlung des gesamten Datenverkehrs und ein sekundärer Ursprung als Sicherung festgelegt wird, falls der primäre nicht verfügbar ist.
Gewichtet: Weist jedem Ursprung eine Gewichtung zu, um den Verkehr gleichmäßig oder entsprechend den angegebenen Gewichtungskoeffizienten zu verteilen. Datenverkehr wird basierend auf Gewichtungswerten verteilt, wenn sich die Latenzen der Ursprünge innerhalb des zulässigen Empfindlichkeitsbereichs befinden.
Sitzungsaffinität: Stellt sicher, dass Anforderungen desselben Endbenutzers an denselben Ursprung gesendet werden, indem für Ihre Front-End-Hosts oder -Domänen die Sitzungsaffinität konfiguriert wird.
Hinweis
Im Standard- und Premium-Tarif von Azure Front Door wird der Endpunktname als Front-End-Host in Azure Front Door (klassisch) bezeichnet.
Alle Azure Front Door-Konfigurationen umfassen die Überwachung der Back-End-Integrität und ein automatisiertes globales Failover. Weitere Informationen finden Sie unter Überwachen von Azure Front Door-Back-Ends. Azure Front Door kann eine einzelne Routingmethode verwenden oder mehrere Methoden kombinieren, um basierend auf den Anforderungen Ihrer Anwendung eine optimale Routingtopologie zu erstellen.
Hinweis
Mithilfe der Front Door Rules Engine können Sie Regeln konfigurieren, um Routenkonfigurationen zu überschreiben in den Azure Front Door Standard- und Premium-Ebenen oder um den Backend-Pool zu überschreiben in Azure Front Door (klassisch) für eine Anforderung. Die vom Regelmodul festgelegte Ursprungsgruppe oder der Back-End-Pool setzt den in diesem Artikel beschriebenen Routingprozess außer Kraft.
Gesamter Entscheidungsfluss
Das folgende Diagramm zeigt den gesamten Entscheidungsfluss:
Die Entscheidungsschritte sind:
-
Verfügbare Ursprünge: Wählen Sie basierend auf dem Integritätstest alle aktivierten und fehlerfreien Ursprünge aus (Statuscode „200 OK“).
- Beispiel: Wenn die sechs Ursprünge A, B, C, D, E und F vorhanden und C fehlerhaft und E deaktiviert ist, dann sind die verfügbaren Ursprünge A, B, D und F.
-
Priorität: Wählen Sie unter den verfügbaren Ursprünge diejenigen mit der höchsten Priorität aus.
- Beispiel: Wenn die Ursprünge A, B und D die Priorität 1 haben und der Ursprung F die Priorität 2 hat, sind die ausgewählten Ursprünge A, B und D.
-
Latenzsignal (basierend auf Integritätstests): Wählen Sie Ursprünge innerhalb des zulässigen Latenzbereichs aus der Front Door-Umgebung aus, in der die Anforderung eingegangen ist. Dieser Bereich basiert auf der Latenzempfindlichkeitseinstellung der Ursprungsgruppe und der Latenz der nächstgelegenen Ursprünge.
- Beispiel: Wenn die Latenz für den Ursprung A 15 ms, für den Ursprung B 30 ms und für den Ursprung D 60 ms beträgt und die Latenzempfindlichkeit auf 30 ms festgelegt ist, sind die ausgewählten Ursprünge A und B, da D den Bereich von 30 ms überschreitet.
-
Gewichtungen: Verteilen Sie den Datenverkehr zwischen den endgültig ausgewählten Quellen basierend auf den angegebenen Gewichtungsverhältnissen.
- Beispiel: Wenn der Ursprung A eine Gewichtung von 3 und der Ursprung B eine Gewichtung von 7 erhalten hat, wird der Datenverkehr im Verhältnis 3/10 auf Ursprung A und 7/10 auf Ursprung B aufgeteilt.
Wenn Sie die Sitzungsaffinität aktivieren, folgt die erste Anforderung in einer Sitzung dem zuvor erläuterten Ablauf. Nachfolgende Anforderungen gehen zu dem in der ersten Anforderung ausgewählten Ursprung.
Verkehrsrouting auf Grundlage der geringsten Latenzen
Durch die Bereitstellung von Ursprüngen an mehreren globalen Standorten kann die Reaktionsfähigkeit Ihrer Anwendung verbessert werden, indem Datenverkehr an den Ursprung weitergeleitet wird, der ihren Endbenutzern am nächsten kommt. Die auf Latenz basierende Routingmethode ist die Standardeinstellung für Azure Front Door-Konfigurationen. Diese Methode leitet Benutzeranforderungen an den Ursprung mit der niedrigsten Netzwerklatenz statt an den nächstgelegenen geografischen Standort weiter, um eine optimale Leistung sicherzustellen.
Die Anycast-Architektur von Azure Front Door in Kombination mit der auf Latenz basierenden Routingmethode stellt sicher, dass jeder Benutzer basierend auf seinem Standort die optimale Leistung erhält. Jede Front Door-Umgebung misst die Latenz zu Ursprüngen unabhängig, d. h. Benutzer an verschiedenen Standorten werden an den Ursprung weitergeleitet, der die beste Leistung für ihre spezifische Umgebung bietet.
Hinweis
Standardmäßig ist die Latenzempfindlichkeit-Eigenschaft auf „0 ms“ festgelegt. Mit dieser Einstellung werden Anfragen immer an die schnellsten verfügbaren Quellen weitergeleitet. Gewichtungen auf den Ursprüngen werden nur wirksam, wenn zwei Ursprünge dieselbe Netzwerklatenz aufweisen.
Weitere Informationen finden Sie unter Azure Front Door-Routingarchitektur.
Prioritätsbasiertes Verkehrs-Routing
Um eine hohe Verfügbarkeit sicherzustellen, stellen Sie Sicherungsdienste bereit, die übernommen werden sollen, wenn der primäre Dienst fehlschlägt. Dieses Setup wird als Aktiv/Standby- oder Aktiv/Passiv-Bereitstellung bezeichnet. Die Priority-Traffic-Routing-Methode in Azure Front Door hilft Ihnen, dieses Failovermuster zu implementieren.
Standardmäßig leitet Azure Front Door den Datenverkehr an die Ursprünge mit der höchsten Priorität (dem niedrigsten Prioritätswert) weiter. Wenn diese primären Ursprünge nicht verfügbar sind, leitet es Datenverkehr an die sekundären Ursprünge (mit dem nächstniedrigen Prioritätswert) weiter. Dieser Prozess wird auch mit tertiären Ursprüngen fortgesetzt, wenn sowohl primäre als auch sekundäre Ursprünge nicht verfügbar sind. Integritätstests überwachen die Verfügbarkeit von Ursprüngen basierend auf ihrem konfigurierten Status und ihrer konfigurierten Integrität.
Konfigurieren der Priorität für Ursprünge
Jeder Ursprung in Ihrer Azure Front Door Ursprungsgruppe weist eine Priorityeigenschaft auf, die Sie auf einen Wert zwischen 1 und 5 festlegen können. Niedrigere Werte stehen für eine höhere Priorität. Mehrere Ursprünge können denselben Prioritätswert haben.
Gewichtete Methode für das Datenverkehrsrouting
Hinweis
Bei Kunden mit sehr niedrigem RPS (Anfragen pro Sekunde) kann Azure Front Door aufgrund der Art und Weise, wie AFD-PoPs und Maschinen verteilt sind, nicht garantieren, dass die von Ihnen konfigurierten Gewichte strikt eingehalten werden, und der Lastenausgleich kann unausgewogen sein.
Die Gewichtete Datenverkehrssteuerung verteilt den Datenverkehr basierend auf vordefinierten Gewichtungen.
Bei dieser Methode weisen Sie jedem Ursprung in Ihrer Azure Front Door-Ursprungsgruppe eine Gewichtung zu. Die Gewichtung ist eine ganze Zahl zwischen 1 und 1.000, wobei der Standardwert 50 ist.
Der Datenverkehr wird mithilfe eines Roundrobin-Mechanismus basierend auf den angegebenen Gewichtungsverhältnissen unter den verfügbaren Ursprüngen verteilt, sofern die Ursprünge die akzeptable Latenzempfindlichkeit erfüllen. Wenn Sie die Latenzempfindlichkeit auf 0 Millisekunden festlegen, werden Gewichtungen nur wirksam, wenn zwei Ursprünge dieselbe Netzwerklatenz aufweisen.
Die gewichtete Methode unterstützt mehrere Szenarien:
- Allmähliches Anwendungsupgrade: Leiten Sie einen Prozentsatz des Datenverkehrs an einen neuen Ursprung, und erhöhen Sie ihn dann im Lauf der Zeit allmählich.
- Anwendungsmigration zu Azure: Erstellen Sie eine Ursprungsgruppe mit Azure-Ursprüngen und externen Ursprüngen. Passen Sie die Gewichtungen so an, dass neue Ursprünge bevorzugt werden, wodurch Sie ihren Anteil am Datenverkehr allmählich erhöhen, bis sie den meisten Datenverkehr verarbeiten. Deaktivieren und entfernen Sie dann weniger bevorzugte Ursprünge.
- Cloudbursting für zusätzliche Kapazität: Erweitern Sie lokale Bereitstellungen in der Cloud, indem Sie weitere Ursprünge hinzufügen oder aktivieren und die Verteilung des Datenverkehrs angeben.
Sitzungsaffinität
Standardmäßig leitet Azure Front Door Anforderungen vom gleichen Client an verschiedene Ursprünge weiter. Die Sitzungsaffinität ist jedoch für zustandsbehaftete Anwendungen oder Szenarien nützlich, in denen nachfolgende Anforderungen desselben Benutzers vom gleichen Ursprung verarbeitet werden müssen. Diese Funktion stellt sicher, dass derselbe Ursprung die gesamte Sitzung eines Benutzers behandelt, was für Szenarien wie die Clientauthentifizierung von Vorteil ist.
Azure Front Door verwendet cookiebasierte Sitzungsaffinität, bei der verwaltete Cookies mit SHA256 der Ursprungs-URL als Bezeichner verwendet werden. Diese Methode leitet nachfolgenden Datenverkehr von einer Benutzersitzung an denselben Ursprung weiter.
Sie können die Sitzungsaffinität auf der Ursprungsgruppenebene in Azure Front Door Standard- und Premium-Ebenen und auf der Front-End-Hostebene in Azure Front Door (klassisch) für jede konfigurierte Domäne oder Unterdomäne aktivieren. Wenn Sie dieses Feature aktivieren, fügt Azure Front Door Cookies namens ASLBSA und ASLBSACORS zur Sitzung des Benutzers hinzu. Diese Cookies helfen dabei, unterschiedliche Benutzer zu identifizieren, auch wenn sie dieselbe IP-Adresse teilen, was eine gleichmäßigere Verteilung des Datenverkehrs zwischen Ursprüngen ermöglicht.
Die Lebensdauer des Cookies ist identisch mit der der Benutzersitzung, da Front Door derzeit nur Sitzungscookies unterstützt.
Hinweis
Das Browsersitzungscookie verwaltet die Sitzungsaffinität auf Domänenebene. Unterdomänen unter derselben Platzhalterdomäne können die Sitzungsaffinität gemeinsam nutzen, solange der Browser Anforderungen für dieselbe Ursprungsressource sendet.
Öffentliche Proxys können die Sitzungsaffinität beeinträchtigen, da das Einrichten einer Sitzung erfordert, dass Front Door der Antwort ein Sitzungsaffinitätscookie hinzufügt. Diese Aktion kann nicht ausgeführt werden, wenn die Antwort zwischengespeichert werden kann, da sie Cookies für andere Clients stören würde, die dieselbe Ressource anfordern. Um dieses Problem zu verhindern, wird die Sitzungsaffinität nicht festgelegt, wenn der Ursprung eine zwischenspeicherbare Antwort sendet. Wenn die Sitzung bereits eingerichtet ist, spielt die Zwischenspeicherbarkeit der Antwort keine Rolle.
Die Sitzungsaffinität wird unter den folgenden Umständen über die standardmäßigen nicht zwischenspeicherbaren Szenarien hinaus festgelegt:
- Die Antwort enthält den
Cache-Control-Header mit dem Wert no-store. - Die Antwort enthält einen gültigen
Authorization-Header. - Die Antwort ist ein HTTP 302-Statuscode.
Nächste Schritte
- Erfahren Sie, wie Sie eine Azure Front Door-Instanz erstellen.
- Erfahren Sie mehr über die Funktionsweise von Azure Front Door.