Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Azure Front Door (clássico) não dá suporte à criação de perfil, à integração de novos domínios ou aos certificados gerenciados e será descontinuado em 31 de março de 2027. Para evitar a interrupção do serviço, igrate para Azure Front Door Standard ou Premium. Para obter mais informações, consulte Azure Front Door (clássico) de aposentadoria.
Observação
Neste artigo, "Origem" e "grupo de origem" referem-se ao back-end e ao pool de back-end da configuração do Azure Front Door (clássico).
Este artigo descreve os conceitos sobre como mapear sua implantação de aplicativos Web com o Azure Front Door. Você aprende sobre o que é uma origem e grupo de origem na configuração do Azure Front Door.
Origem
Uma origem refere-se à implantação do aplicativo do qual o Azure Front Door recupera conteúdo. O Azure Front Door suporta origens hospedadas no Azure e aplicativos hospedados no seu datacenter local ou com outro provedor de nuvem. Uma origem não deve ser confundida com a camada do banco de dados ou a camada de armazenamento. A origem deve ser vista como o endpoint para o back-end da aplicação. Ao adicionar uma origem a um grupo de origens na configuração do Front Door, você também precisa definir as seguintes configurações:
Tipo de origem: o tipo de recurso que você deseja adicionar. O Front Door oferece suporte à descoberta automática dos back-ends do seu aplicativo por meio do Serviço de Aplicativo, do Serviço de Nuvem ou do Armazenamento. Se quiser um recurso diferente no Azure ou até mesmo um back-end não Azure, selecione Host Personalizado.
Importante
Durante a configuração, as APIs não verificam se a origem está inacessível no ambiente do Front Door. Certifique-se de que o Front Door pode acessar a origem.
Assinatura e nome do host de origem: se você não tiver selecionado Host Personalizado como tipo de host backend, selecione seu backend escolhendo a assinatura apropriada e o nome do host backend correspondente.
Link Privado: a camada Premium do Azure Front Door dá suporte ao envio de tráfego para uma origem usando o Link Privado. Para obter mais informações, confira Proteger sua origem com o Link privado.
Validação do nome do sujeito do certificado: durante a conexão TLS do Azure Front Door com a origem, o Azure Front Door verifica se o nome do host da solicitação corresponde ao nome do host no certificado fornecido pela origem. Do ponto de vista de segurança, a Microsoft não recomenda desabilitar a verificação de nome do titular do certificado. Para obter mais informações, confira Criptografia TLS de ponta a ponta, especialmente se você quiser desabilitar esse recurso.
Cabeçalho de host de origem: o valor do cabeçalho de host enviado para o back-end com cada solicitação. Para obter mais informações, consulte Cabeçalho de host de origem.
Prioridade. Atribua prioridades aos diferentes back-ends quando quiser usar um back-end de serviço primário para todos os tráfegos. Além disso, forneça backups se os back-ends primário ou de backup não estiverem disponíveis. Para obter mais informações, consulte Prioridade.
Peso. Atribua pesos aos diferentes back-ends para distribuir o tráfego entre um conjunto de back-ends de forma uniforme ou de acordo com os coeficientes de peso. Para obter mais informações, consulte Pesos.
Importante
Quando uma origem é desabilitada, os roteamentos e as verificações de integridade da origem também são desabilitadas.
Cabeçalho de host de origem
As solicitações que são encaminhadas pelo Azure Front Door para uma origem incluem um campo de cabeçalho do host que a origem usa para recuperar o recurso de destino. O valor para esse campo geralmente vem do URI de origem que inclui o cabeçalho de host e a porta.
Por exemplo, uma solicitação feita para www.contoso.com tem o cabeçalho do host www.contoso.com. Se você usar o Portal do Azure para configurar a origem, o valor padrão desse campo será o nome do host da origem. Se sua origem for contoso-westus.azurewebsites.net, no portal do Azure, o valor preenchido automaticamente para o cabeçalho do host de origem será contoso-westus.azurewebsites.net. No entanto, se você usar modelos do Azure Resource Manager ou outro método sem definir explicitamente esse campo, o Front Door enviará o nome do host recebido como valor do cabeçalho do host. Se a solicitação foi feita para www.contoso.com e sua origem contoso-westus.azurewebsites.net tiver um campo de cabeçalho vazio, o Front Door define o cabeçalho do host como www.contoso.com.
A maioria dos back-ends de aplicativos (Aplicativos Web do Azure, Armazenamento de Blobs e Serviços de Nuvem) exigem que o cabeçalho de host corresponda ao domínio do back-end. No entanto, o host de front-end que roteia para sua origem usa um nome de host diferente, como www.contoso.net.
Se sua origem exigir que o cabeçalho de host corresponda ao nome do host da origem, certifique-se de que o cabeçalho de host da origem inclui o nome do host da origem.
Observação
Se você estiver usando um Serviço de Aplicativo como origem, verifique se esse Serviço de Aplicativo também tem o nome de domínio personalizado configurado. Para obter mais informações, consulte configurar um nome de domínio personalizado existente para seu aplicativo.
Configurar o cabeçalho de host da origem
Para configurar o campo cabeçalho de host de origem para uma origem na seção Grupo de Origem:
Abra o recurso do Front Door e selecione o grupo de origem com a origem a ser configurada.
Adicione uma origem ou edite uma existente.
Configure o campo de cabeçalho de origem do host para um valor personalizado ou deixe em branco. O nome de host da solicitação de entrada é usado como o valor do cabeçalho do host.
Grupo de origem
Um grupo de origem no Azure Front Door se refere a um conjunto de origens que recebe tráfego semelhante em seus aplicativos. Você pode definir o grupo de origem como um agrupamento lógico de instâncias do aplicativo em todo o mundo que recebe o mesmo tráfego e responde com um comportamento esperado. Essas origens podem ser implantadas em regiões diferentes ou na mesma região. Todas as origens podem ser implantadas em uma configuração Ativo/Ativo ou Ativo/Passivo.
Um grupo de origem define como as origens são avaliadas pelas sondas de integridade. Ele também define o método de balanceamento de carga entre eles.
Verificações de saúde
O Azure Front Door envia solicitações de investigação HTTP/HTTPS periódicas para cada um das origens configuradas. As solicitações de investigação determinam a proximidade e a integridade de cada origem para balancear a carga das solicitações do usuário final. As configurações da sonda de saúde para um grupo de origem definem como verificamos o status de saúde dos back-ends do aplicativo. As configurações a seguir estão disponíveis para configuração de balanceamento de carga:
Caminho: a URL usada para solicitações de investigação de todas as origens no grupo de origem. Por exemplo, se uma das suas origens for
contoso-westus.azurewebsites.nete o caminho for definido como /probe/test.aspx, a Front Door enviará solicitações de investigação de integridade parahttp://contoso-westus.azurewebsites.net/probe/test.aspxse o protocolo estiver definido como HTTP.Protocolo: define se as solicitações de investigação de integridade do Front Door serão enviadas para as suas origens via protocolo HTTP ou HTTPS.
Método: o método HTTP a ser usado para enviar sondas de integridade. As opções incluem GET ou HEAD (padrão).
Observação
Para reduzir a carga e o custo nos back-ends, o Front Door recomenda o uso de solicitações HEAD para as verificações de integridade.
Intervalo (segundos): definem a frequência das sondas de integridade para suas origens ou os intervalos nos quais cada um dos ambientes do Front Door envia uma sonda.
Observação
Para obter failovers mais rápidos, defina o intervalo para um valor mais baixo. Quanto menor o valor, maior será o volume de sondagem de integridade que os back-ends receberão. Por exemplo, se o intervalo for definido como 30 segundos com 100 POPs do Front Door distribuídos globalmente, cada backend receberá cerca de 200 solicitações de sonda por minuto.
Para obter mais informações, consulte Investigações de integridade.
Configurações de balanceamento de carga
As configurações de balanceamento de carga para o grupo de origem definem como avaliamos as sondas de verificação de status. Essas configurações determinam se a origem está saudável ou com problemas. Elas também verificam como balancear a carga do tráfego entre origens diferentes no grupo de origem. As configurações a seguir estão disponíveis para configuração de balanceamento de carga:
Quantidade de amostras: identifica quantas amostras de sondas de integridade precisamos considerar para avaliação da saúde da origem.
Quantidade de amostras bem-sucedidas: define a quantidade de amostras conforme mencionado anteriormente, ou seja, o número de amostras bem-sucedidas necessárias para considerar a origem saudável. Por exemplo, suponha que o intervalo de uma sonda de integridade do Front Door seja de 30 segundos, a quantidade de amostras seja 5 e a quantidade de amostras bem-sucedidas seja 3. Cada vez que avaliamos as sondas de saúde da sua origem, analisamos as últimas cinco amostras ao longo de 150 segundos (5 x 30). Pelo menos três sondas bem-sucedidas são necessárias para declarar a origem como saudável.
Sensibilidade de latência (latência extra): Define se você deseja que o Front Door envie a solicitação para a origem dentro da faixa de sensibilidade de medição da latência ou encaminhe a solicitação para o back-end mais próximo.
Para obter mais informações, consulte Método de roteamento com base em latência mínima.
Conteúdo relacionado
- Saiba como Criar um perfil do Azure Front Door.
- Saiba mais sobre a arquitetura de roteamento do Azure Front Door.
- Saiba como criar um perfil do Azure Front Door (clássico).
- Saiba mais sobre a arquitetura de roteamento do Azure Front Door (clássico).