Azure Front Door 流量路由会在多个阶段进行。 首先,流量从客户端路由到 Front Door。 然后,Front Door 使用配置来确定流量要发送到的源。 Front Door Web 应用程序防火墙、路由规则、规则引擎和缓存配置可能会影响路由过程。
下图对路由体系结构进行了说明:
下面,本文将对这些步骤进行详细地说明。
选择并连接到 Front Door 边缘位置
用户或客户端应用程序启动与 Front Door 的连接。 连接在最靠近最终用户的边缘位置终止。 Front Door 边缘位置处理请求。
有关如何向 Front Door 发出请求的详细信息,请参阅 Front Door 流量加速。
匹配请求与 Front Door 配置文件
当 Front Door 收到 HTTP 请求时,它会使用请求的 Host
标头来匹配请求与客户正确的 Front Door 配置文件。 如果请求使用自定义域名,则必须向 Front Door 注册该域名,才能匹配请求与配置文件。
客户端和服务器使用你为自定义域名配置的 TLS 证书执行 TLS 握手,或在 Host
标头以 *.azurefd.net
结尾时使用 Front Door 证书执行 TLS 握手。
评估 WAF 规则
如果域已启用 Web 应用程序防火墙,则评估 WAF 规则。
如果违反了某规则,Front Door 会向客户端返回错误,且请求处理将停止。
匹配路由
Front Door 匹配请求与路由。 详细了解路由匹配过程。
路由指定请求应发送到的 源组 。
评估规则集
如果为路由定义 规则集 ,则会按配置顺序获取进程。 规则集可以替代路由中指定的源组。 规则集还可以触发对请求的重定向响应,而不是将其转发到源。
返回缓存的响应
如果 Front Door 路由规则已启用 缓存 ,并且 Front Door 边缘位置的缓存包含请求的有效响应,则 Front Door 返回缓存的响应。
如果已禁用缓存或无可用的响应,则会将请求转发到源。
选择源
Front Door 选择要在源组内使用的源。 将根据多个因素来选择源,包括:
将请求转发到源
最后,将请求转发到源。