Co je sada pravidel ve službě Azure Front Door?

  • Článek

Sada pravidel je přizpůsobený stroj pravidel, který seskupuje kombinaci pravidel do jedné sady. Sadu pravidel můžete přidružit k více trasám. Sada pravidel umožňuje přizpůsobit zpracování a zpracování požadavků na hraničním zařízení Azure Front Door.

Běžné podporované scénáře

  • Implementace hlaviček zabezpečení, které brání ohrožení zabezpečení na základě prohlížeče, jako jsou http Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-Frame-Options a hlavičky Řízení přístupu-Allow-Origin pro scénáře sdílení prostředků mezi zdroji (CORS). Atributy založené na zabezpečení lze také definovat pomocí souborů cookie.

  • Směrujte požadavky na mobilní nebo desktopové verze aplikace na základě typu klientského zařízení.

  • Použití funkcí přesměrování k vrácení 301, 302, 307 a 308 přesměrování na klienta, aby je směroval na nové názvy hostitelů, cesty, řetězce dotazů nebo protokoly.

  • Dynamická úprava konfigurace ukládání do mezipaměti pro trasu na základě příchozích požadavků.

  • Přepište cestu URL požadavku a předá požadavek příslušnému zdroji ve vaší nakonfigurované skupině původu.

  • Přidání, úprava nebo odebrání hlavičky požadavku nebo odpovědi za účelem skrytí citlivých informací nebo zachycení důležitých informací prostřednictvím hlaviček

  • Podpora proměnných serveru k dynamické změně hlavičky požadavku, hlaviček odpovědí nebo přepsání cest url nebo řetězců dotazu. Například při načtení nové stránky nebo při publikování formuláře. Proměnná serveru je aktuálně podporována pouze v akcích sady pravidel.

Architektura

Sady pravidel zpracovávají požadavky na okraji služby Front Door. Když požadavek dorazí do koncového bodu služby Front Door, zpracuje se nejprve WAF a pak nastavení nakonfigurovaná na trase. Tato nastavení zahrnují sadu pravidel přidruženou k trase. Sady pravidel se zpracovávají v pořadí, v jakém se zobrazují v konfiguraci směrování. Pravidla v sadě pravidel se také zpracovávají v pořadí, v jakém se zobrazují. Aby bylo možné spustit všechny akce v jednotlivých pravidlech, musí být splněny všechny podmínky shody v rámci pravidla. Pokud požadavek neodpovídá žádné z podmínek v konfiguraci sady pravidel, použijí se pouze výchozí nastavení trasy.

Pokud je vybraná možnost Zastavit vyhodnocování zbývajících pravidel , všechny zbývající sady pravidel přidružené k trase se neskončí.

Příklad

V následujícím diagramu se zásady WAF zpracovávají jako první. Potom konfigurace sady pravidel připojí hlavičku odpovědi. Hlavička změní maximální stáří ovládacího prvku mezipaměti, pokud je splněna podmínka shody.

Diagram znázorňující, jak sada pravidel může změnit hlavičku odpovědi pro požadavek procházející koncovým bodem služby Front Door

Terminologie

Pomocí sady pravidel služby Front Door můžete vytvořit libovolnou kombinaci konfigurací, z nichž každá se skládá ze sady pravidel. Následující řádky obsahuje několik užitečných terminologií, se kterou se setkáte při konfiguraci sady pravidel.

  • Sada pravidel: Sada pravidel, která se přidružuje k jedné nebo více trasám.

  • Pravidlo sady pravidel: Pravidlo složené z až 10 podmínek shody a 5 akcí. Pravidla jsou místní pro sadu pravidel a nelze je exportovat, aby se používala napříč jinými sadami pravidel. Stejné pravidlo můžete vytvořit v různých sadách pravidel.

  • Podmínka shody: Existuje mnoho podmínek shody, které můžete nakonfigurovat tak, aby parsovaly příchozí požadavek. Pravidlo může obsahovat až 10 podmínek shody. Podmínky shody se vyhodnocují pomocí operátoru AND . Regulární výraz je podporován v podmínkách. Úplný seznam podmínek shody najdete v podmínkách shody sady pravidel.

  • Akce: Akce určuje, jak služba Front Door zpracovává příchozí požadavky na základě odpovídajících podmínek. Můžete upravit chování při ukládání do mezipaměti, upravit hlavičky požadavků, hlavičky odpovědi, nastavit přepsání adresy URL a přesměrování adresy URL. Akce podporuje proměnné serveru. Pravidlo může obsahovat až pět akcí. Úplný seznam akcí najdete v akcích sady pravidel.

Podpora šablon ARM

Sady pravidel je možné nakonfigurovat pomocí šablon Azure Resource Manageru. Příklad najdete v tématu Front Door Standard/Premium se sadou pravidel. Chování můžete přizpůsobit pomocí fragmentů kódu JSON nebo Bicep zahrnutých v příkladech dokumentace pro podmínky a akce shody.

Omezení

Informace o limitech kvót najdete v tématu Omezení, kvóty a omezení služby Front Door.

Další kroky

  • Zjistěte, jak vytvořit profil služby Azure Front Door.
  • Zjistěte, jak nakonfigurovat první sadu pravidel.

Důležité

Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité do března 2027 migrovat profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).

Konfigurace stroje pravidel umožňuje přizpůsobit způsob zpracování požadavků HTTP na okraji služby Front Door a poskytuje řízené chování webové aplikace. Modul pravidel pro Azure Front Door (Classic) má několik klíčových funkcí, mezi které patří:

  • Vynucuje https, aby všichni koncoví uživatelé komunikovali s vaším obsahem přes zabezpečené připojení.
  • Implementuje hlavičky zabezpečení, aby se zabránilo ohrožení zabezpečení na základě prohlížeče, jako jsou http Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-Frame-Options a hlavičky Řízení přístupu-Allow-Origin pro scénáře sdílení prostředků mezi zdroji (CORS). Atributy založené na zabezpečení lze také definovat pomocí souborů cookie.
  • Směrujte požadavky na mobilní nebo desktopové verze aplikace na základě vzorů obsahu hlaviček požadavků, souborů cookie nebo řetězců dotazů.
  • Pomocí funkcí přesměrování můžete vrátit 301, 302, 307 a 308 přesměrování na klienta, aby bylo možné směrovat na nové názvy hostitelů, cesty nebo protokoly.
  • Dynamická úprava konfigurace ukládání do mezipaměti pro trasu na základě příchozích požadavků.
  • Přepis cesty URL požadavku a přesměrování tohoto požadavku na vhodný back-end ve vašem nakonfigurovaném back-endovém fondu.

Architektura

Modul pravidel zpracovává požadavky na hraničních zařízeních. Když požadavek zadá koncový bod služby Azure Front Door (Classic), nejprve se zpracuje WAF a pak konfigurace modulu pravidel přidružená k vaší front-endové doméně. Pokud se zpracuje konfigurace stroje pravidel, znamená to, že byla splněna podmínka shody. Aby bylo možné zpracovat všechny akce v každém pravidlu, musí být splněny všechny podmínky shody v rámci pravidla. Pokud požadavek neodpovídá žádné z podmínek v konfiguraci modulu pravidel, zpracuje se výchozí konfigurace směrování.

Například v následujícím diagramu je modul pravidel nakonfigurovaný tak, aby připojil hlavičku odpovědi. Hlavička změní maximální stáří ovládacího prvku mezipaměti, pokud má soubor požadavku příponu .jpg.

Diagram znázorňující modul pravidel, který mění maximální stáří mezipaměti v hlavičce odpovědi, pokud má požadovaný soubor příponu .jpg

V tomto druhém příkladu vidíte, že modul pravidel je nakonfigurovaný tak, aby uživatele přesměroval na mobilní verzi webu, pokud je požadované zařízení typu Mobile.

Diagram znázorňující modul pravidel, který uživatele přesměrovává na mobilní verzi webu, pokud je žádost o zařízení typu mobilní

V obou těchto příkladech platí, že pokud není splněna žádná z podmínek shody, zadané pravidlo směrování se zpracuje.

Terminologie

Ve službě Azure Front Door (Classic) můžete vytvořit konfigurace stroje pravidel s mnoha kombinacemi, z nichž každá se skládá ze sady pravidel. Následující informace popisují určitou užitečnou terminologii, se kterou se setkáte při konfiguraci stroje pravidel.

  • Konfigurace stroje pravidel: Sada pravidel, která se použijí na jednu trasu. Každá konfigurace je omezená na 25 pravidel. Můžete vytvořit až 10 konfigurací.
  • Pravidlo stroje pravidel: Pravidlo složené z až 10 podmínek shody a 5 akcí.
  • Podmínka shody: Existuje mnoho podmínek shody, které je možné využít k analýze příchozích požadavků. Pravidlo může obsahovat až 10 podmínek shody. Podmínky shody se vyhodnocují pomocí operátoru AND . Úplný seznam podmínek shody najdete v tématu Podmínky shody pravidel.
  • Akce: Akce určují, co se stane s vašimi příchozími požadavky – akce hlaviček požadavků a odpovědí, přesměrování a přepisy jsou k dispozici dnes. Pravidlo může obsahovat až pět akcí; Pravidlo však může obsahovat pouze jedno přepsání konfigurace trasy. Úplný seznam akcí najdete v tématu Akce pravidel.

Další kroky

  • Zjistěte, jak nakonfigurovat první konfiguraci stroje pravidel.
  • Zjistěte, jak vytvořit profil služby Azure Front Door (Classic).
  • Přečtěte si o architektuře směrování Azure Front Door (Classic).