路由体系结构概述

Azure Front Door 流量路由会在多个阶段进行。首先，流量从客户端路由到 Front Door。然后，Front Door 使用配置来确定流量要发送到的源。 Front Door Web 应用程序防火墙、路由规则、规则引擎和缓存配置可能会影响路由过程。

下图对路由体系结构进行了说明：

以下各部分详细介绍了这些步骤。

选择并连接到前端门的边缘节点位置

用户或客户端应用程序启动与 Front Door 的连接。连接在最靠近最终用户的边缘位置终止。 Front Door 边缘节点处理请求。

有关如何向 Front Door 发出请求的详细信息，请参阅 Front Door 流量加速。

当 Front Door 收到 HTTP 请求时，它会使用请求的 Host 标头来匹配请求与客户正确的 Front Door 实例。

客户端和服务器使用你为自定义域名配置的 TLS 证书执行 TLS 握手，或在 Host 标头以 *.azurefd.net 结尾时使用 Front Door 证书执行 TLS 握手。

如果您的域启用了 Web 应用防火墙，则会评估 WAF 规则。

如果违反了某规则，Front Door 会向客户端返回错误，且请求处理将停止。

Front Door 匹配请求与路由。详细了解路由匹配过程。

路由指定请求应发送到的源组。

如果为路由定义规则集，则会按配置顺序获取进程。规则集可以替代路由中指定的源组。规则集还可以触发对请求的重定向响应，而不是将其转发到源。

如果 Front Door 路由规则已启用缓存，并且 Front Door 边缘位置的缓存包含请求的有效响应，则 Front Door 返回缓存的响应。

如果已禁用缓存或无可用的响应，则会将请求转发到源。

Front Door 在源组内选择一个源进行使用。基于多种因素选择数据源，包括：

最后，将请求转发到源服务器。