路由体系结构概述

Azure Front Door 流量路由会在多个阶段进行。 首先，流量从客户端路由到 Front Door。 然后，Front Door 使用配置来确定流量要发送到的源。 Front Door Web 应用程序防火墙、路由规则、规则引擎和缓存配置可能会影响路由过程。

下图对路由体系结构进行了说明：

下面，本文将对这些步骤进行详细地说明。

选择并连接到 Front Door 边缘位置

用户或客户端应用程序启动与 Front Door 的连接。 连接在最靠近最终用户的边缘位置终止。 Front Door 边缘位置处理请求。

有关如何向 Front Door 发出请求的详细信息，请参阅 Front Door 流量加速。

匹配请求与 Front Door 配置文件

当 Front Door 收到 HTTP 请求时，它会使用请求的 Host 标头来匹配请求与客户正确的 Front Door 配置文件。 如果请求使用自定义域名，则必须向 Front Door 注册该域名，才能匹配请求与配置文件。

客户端和服务器使用你为自定义域名配置的 TLS 证书执行 TLS 握手，或在 Host 标头以 *.azurefd.net 结尾时使用 Front Door 证书执行 TLS 握手。

评估 WAF 规则

如果域已启用 Web 应用程序防火墙，则评估 WAF 规则。

如果违反了某规则，Front Door 会向客户端返回错误，且请求处理将停止。

匹配路由

Front Door 匹配请求与路由。 详细了解路由匹配过程。

路由指定请求应发送到的 源组 。

评估规则集

如果为路由定义 规则集 ，则会按配置顺序获取进程。 规则集可以替代路由中指定的源组。 规则集还可以触发对请求的重定向响应，而不是将其转发到源。

返回缓存的响应

如果 Front Door 路由规则已启用 缓存 ，并且 Front Door 边缘位置的缓存包含请求的有效响应，则 Front Door 返回缓存的响应。

如果已禁用缓存或无可用的响应，则会将请求转发到源。

选择源

Front Door 选择要在源组内使用的源。 将根据多个因素来选择源，包括：

• Front Door 使用 运行状况探针 监视每个源的运行状况。
• 源组的路由方法。
• 如果启用 会话相关性

将请求转发到源

最后，将请求转发到源。

后续步骤

• 了解如何创建 Azure Front Door 配置文件。