Was ist ein Regelsatz in Azure Front Door?

  • Artikel

Ein Regelsatz ist eine benutzerdefinierte Regel-Engine, die eine Kombination von Regeln in einem einzelnen Satz gruppiert. Sie können einem Regelsatz mehrere Routen zuordnen. Mithilfe eines Regelsatzes können Sie anpassen, wie Anforderungen am Edge von Azure Front Door verarbeitet und behandelt werden.

Häufige unterstützte Szenarien

  • Implementieren von Sicherheitsheadern wie HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-Frame-Options und Access-Control-Allow-Origin für CORS-Szenarien (Cross-Origin Resource Sharing), um browserbasierte Sicherheitsrisiken zu verhindern. Sicherheitsbasierte Attribute können auch mit Cookies definiert werden.

  • Weiterleiten von Anforderungen an die mobile Version oder Desktopversion Ihrer Anwendung auf Grundlage des Clientgerätetyps

  • Verwenden von Umleitungsfunktionen, um die Umleitungen 301, 302, 307 und 308 an den Client zurückzugeben und so an neue Hostnamen, Pfade, Abfragezeichenfolgen oder Protokolle zu leiten

  • Dynamisches Ändern der Zwischenspeicherkonfiguration Ihrer Route, basierend auf den eingehenden Anforderungen.

  • Umschreiben des URL-Pfads der Anforderung und Weiterleiten der Anforderung an den entsprechenden Ursprung in der konfigurierten Ursprungsgruppe

  • Hinzufügen, Ändern oder Entfernen des Anforderungs-/Antwortheaders, um vertrauliche Informationen zu verbergen oder über Header wichtige Informationen zu erfassen

  • Unterstützen von Servervariablen zum dynamischen Ändern von Anforderungsheader/Antwortheadern oder URL-Rewrite-Pfaden/Abfragezeichenfolgen, z. B. beim Laden einer neuen Seite oder beim Veröffentlichen eines Formulars. Servervariablen werden derzeit nur in Regelsatzaktionen unterstützt.

Aufbau

Regelsätze behandeln Anforderungen am Front Door-Edge. Wenn eine Anforderung beim Front Door-Endpunkt eintrifft, wird zuerst WAF verarbeitet, gefolgt von den für die Route konfigurierten Einstellungen. Diese Einstellungen umfassen den Regelsatz, der der Route zugeordnet ist. Regelsätze werden in der unter der Routingkonfiguration angezeigten Reihenfolge verarbeitet. Auch die Regeln in einem Regelsatz werden in der Reihenfolge verarbeitet, in der sie angezeigt werden. Damit alle Aktionen in jeder Regel ausgeführt werden, müssen alle Vergleichsbedingungen innerhalb einer Regel erfüllt sein. Wenn eine Anforderung keine der Bedingungen in der Regelsatzkonfiguration erfüllt, werden nur die Standardrouteneinstellungen angewendet.

Wenn Auswertung der verbleibenden Regeln beenden aktiviert ist, werden die verbleibenden Regelsätze, die der Route zugeordnet sind, nicht mehr ausgeführt.

Beispiel

Im folgenden Diagramm werden zuerst WAF-Richtlinien verarbeitet. Anschließend fügt die Regelsatzkonfiguration einen Antwortheader an. Der Header ändert das maximale Alter (max-age) der Cachesteuerung, wenn die Vergleichsbedingung erfüllt ist.

Diagramm, das zeigt, wie ein Regelsatz den Antwortheader für eine Anforderung über einen Front Door-Endpunkt ändern kann.

Begriff

Mit einem Front Door-Regelsatz können Sie eine beliebige Kombination von Konfigurationen erstellen, die jeweils aus einem Satz von Regeln bestehen. Im Folgenden finden Sie einige hilfreiche Begriffe, auf die Sie bei der Konfiguration eines Regelsatzes stoßen.

  • Regelsatz: Ein Satz von Regeln, der einer oder mehreren Routen zugeordnet wird.

  • Regelsatzregel: Eine Regel, die bis zu 10 Vergleichsbedingungen und 5 Aktionen umfasst. Regeln sind für einen Regelsatz lokal und können nicht für die Verwendung in anderen Regelsätzen exportiert werden. Sie können dieselbe Regel in verschiedenen Regelsätzen erstellen.

  • Vergleichsbedingung: Es gibt eine Vielzahl von Vergleichsbedingungen, die Sie zum Analysieren Ihrer eingehenden Anforderungen konfigurieren können. Eine Regel kann bis zu 10 Übereinstimmungsbedingungen enthalten. Übereinstimmungsbedingungen werden mit einem UND-Operator ausgewertet. Reguläre Ausdrücke werden in Bedingungen unterstützt. Eine vollständige Liste der Vergleichsbedingungen finden Sie unter Regelsatz für Vergleichsbedingungen.

  • Aktion: Eine Aktion legt fest, wie Front Door die eingehenden Anforderungen auf Grundlage der Vergleichsbedingungen behandelt. Sie können das Verhalten beim Zwischenspeichern ändern, Anforderungsheader/Antwortheader ändern sowie URL-Rewrite-Vorgänge und URL-Umleitung durchführen. Servervariablen werden mit „Aktion“ unterstützt. Eine Regel kann bis zu fünf Aktionen enthalten. Eine vollständige Liste der Aktionen finden Sie unter Regelsatzaktionen.

ARM-Vorlagen-Support

Regelsätze können mit Azure Resource Manager-Vorlagen konfiguriert werden. Ein Beispiel finden Sie unter Front Door Standard/Premium mit Regelsatz. Sie können das Verhalten anpassen, indem Sie die JSON-oder Bicep-Ausschnitte in den Dokumentationsbeispielen für Vergleichsbedingungen und Aktionenverwenden.

Einschränkungen

Informationen zu Kontingentgrenzwerten finden Sie unter Grenzwerte, Kontingente und Einschränkungen für Front Door.

Nächste Schritte

Wichtig

Azure Front Door (klassisch) wird am 31. März 2027 eingestellt. Um Dienstunterbrechungen zu vermeiden, ist es wichtig, dass Sie Ihre (klassischen) Azure Front Door-Profile bis März 2027 zur Azure Front Door Standard- oder Premium-Stufe migrieren. Weitere Informationen finden Sie unter Einstellung von Azure Front Door (klassisch).

Mithilfe der Regelmodulkonfiguration können Sie anpassen, wie HTTP-Anforderungen im Front Door-Edge behandelt werden, und ein gesteuertes Verhalten für Ihre Webanwendung erzielen. Das Regelmodul für Azure Front Door (klassisch) weist verschiedene wichtige Funktionen auf, zu denen folgende gehören:

  • Erzwingen von HTTPS, um sicherzustellen, dass alle Endbenutzer über eine sichere Verbindung mit Ihren Inhalten interagieren.
  • Implementieren von Sicherheitsheadern wie HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-Frame-Options und Access-Control-Allow-Origin für Cross-Origin Resource Sharing (CORS)-Szenarien, um browserbasierte Sicherheitsrisiken zu verhindern. Sicherheitsbasierte Attribute können auch mit Cookies definiert werden.
  • Weiterleiten von Anforderungen an mobile oder Desktopversionen Ihrer Anwendung, basierend auf den Mustern von Inhalten in Anforderungsheadern, Cookies oder Abfragezeichenfolgen.
  • Verwenden von Umleitungsfunktionen, um die Umleitungen 301, 302, 307 und 308 an den Client zurückzugeben und so an neue Hostnamen, Pfade oder Protokolle zu leiten.
  • Dynamisches Ändern der Zwischenspeicherkonfiguration Ihrer Route, basierend auf den eingehenden Anforderungen.
  • Umschreiben des Pfads der URL-Anforderung und Weiterleiten der Anforderung an das entsprechende Back-End in Ihrem konfigurierten Back-End-Pool.

Aufbau

Das Regelmodul behandelt Anforderungen im Edge-Bereich. Wenn eine Anforderung in den Endpunkt von Azure Front Door (klassisch) eintritt, wird zuerst WAF verarbeitet, gefolgt von der Regelmodulkonfiguration, die Ihrer Front-End-Domäne zugeordnet ist. Wenn eine Regelmodulkonfiguration verarbeitet wird, bedeutet dies, dass eine Vergleichsbedingung erfüllt wurde. Damit alle Aktionen in jeder Regel verarbeitet werden, müssen alle Vergleichsbedingungen innerhalb einer Regel erfüllt sein. Wenn eine Anforderung keine der Bedingungen in der Regelmodulkonfiguration erfüllt, wird die Standardroutingkonfiguration verarbeitet.

Im folgenden Diagramm wird beispielsweise ein Regelmodul so konfiguriert, dass ein Antwortheader angefügt wird. Der Header ändert das maximale Alter (max-age) der Cachesteuerung, wenn die Anforderungsdatei die Erweiterung JPG aufweist.

Diagramm eines Regelmoduls, das das maximale Alter (max-age) des Caches im Antwortheader ändert, wenn die angeforderte Datei die Erweiterung JPG aufweist.

Dieses zweite Beispiel zeigt ein Regelmodul, das so konfiguriert wurde, dass Benutzer zu einer mobilen Version der Website umgeleitet werden, wenn das anfordernde Gerät den Typ Mobil aufweist.

Diagramm eines Regelmoduls, das Benutzer auf die mobile Version einer Website umleitet, wenn das anfordernde Gerät den Typ „Mobil“ aufweist.

In diesen beiden Beispielen wird die angegebene Routingregel verarbeitet, wenn keine der Vergleichsbedingungen erfüllt ist.

Begriff

In Azure Front Door (klassisch) können Sie viele Kombinationen von Regelmodulkonfigurationen erstellen, die jeweils aus einer Reihe von Regeln bestehen. Im Folgenden finden Sie einige hilfreiche Begriffe, auf die Sie möglicherweise bei der Konfiguration Ihres Regelmoduls stoßen.

  • Regelmodulkonfiguration: Ein Satz von Regeln, die auf eine einzelne Route angewendet werden. Jede Konfiguration ist auf 25 Regeln beschränkt. Sie können bis zu 10 Konfigurationen erstellen.
  • Regelmodulregel: Eine Regel, die bis zu 10 Vergleichsbedingungen und 5 Aktionen umfasst.
  • Vergleichsbedingung: Es gibt eine Vielzahl von Vergleichsbedingungen, anhand derer Ihre eingehenden Anforderungen analysiert werden können. Eine Regel kann bis zu 10 Übereinstimmungsbedingungen enthalten. Übereinstimmungsbedingungen werden mit einem UND-Operator ausgewertet. Eine vollständige Liste der Vergleichsbedingungen finden Sie unter Vergleichsbedingungen des Regelmoduls.
  • Aktion: Aktionen geben vor, was mit Ihren eingehenden Anforderungen geschieht: Derzeit sind Anforderungs-/Antwortheaderaktionen, Weiterleitungen, Umleitungen und Umschreibungen verfügbar. Eine Regel kann bis zu fünf Aktionen enthalten, aber nur eine Außerkraftsetzung einer Routenkonfiguration. Eine vollständige Liste der Aktionen finden Sie unter Regelaktionen.

Nächste Schritte