Was ist das Regelmodul für Azure Front Door?

  • Artikel
  • 5 Minuten Lesedauer

Ein Regelsatz ist ein benutzerdefiniertes Regelmodul, das eine Kombination von Regeln in einem einzelnen Satz gruppiert. Sie können einem Regelsatz mehrere Routen zuordnen. Mithilfe des Regelsatzes können Sie anpassen, wie Anforderungen am Edge verarbeitet und von Azure Front Door behandelt werden.

Häufige unterstützte Szenarien

  • Implementieren von Sicherheitsheadern wie HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-Frame-Options und Access-Control-Allow-Origin für CORS-Szenarien (Cross-Origin Resource Sharing), um browserbasierte Sicherheitsrisiken zu verhindern. Sicherheitsbasierte Attribute können auch mit Cookies definiert werden.

  • Weiterleiten von Anforderungen an die mobile Version oder Desktopversion Ihrer Anwendung auf Grundlage des Clientgerätetyps

  • Verwenden von Umleitungsfunktionen, um die Umleitungen 301, 302, 307 und 308 an den Client zurückzugeben und so an neue Hostnamen, Pfade, Abfragezeichenfolgen oder Protokolle zu leiten

  • Dynamisches Ändern der Zwischenspeicherkonfiguration Ihrer Route, basierend auf den eingehenden Anforderungen.

  • Umschreiben des URL-Pfads der Anforderung und Weiterleiten der Anforderung an den entsprechenden Ursprung in der konfigurierten Ursprungsgruppe

  • Hinzufügen, Ändern oder Entfernen des Anforderungs-/Antwortheaders, um vertrauliche Informationen zu verbergen oder über Header wichtige Informationen zu erfassen

  • Unterstützen von Servervariablen zum dynamischen Ändern von Anforderungs-/Antwortheadern oder URL-Rewrite-Pfaden/Abfragezeichenfolgen, z. B. beim Laden einer neuen Seite oder beim Veröffentlichen eines Formulars. Servervariablen werden derzeit nur für Regelsatzaktionen unterstützt.

Aufbau

Der Regelsatz behandelt Anforderungen am Edge. Wenn eine Anforderung beim Azure Front Door Standard/Premium-Endpunkt eintrifft, wird zuerst WAF ausgeführt, gefolgt von den für die Route konfigurierten Einstellungen. Diese Einstellungen umfassen den Regelsatz, der der Route zugeordnet ist. Regelsätze werden in der Route von oben nach unten verarbeitet. Das Gleiche gilt für Regeln innerhalb eines Regelsatzes. Damit alle Aktionen in jeder Regel ausgeführt werden, müssen alle Übereinstimmungsbedingungen innerhalb einer Regel erfüllt sein. Wenn eine Anforderung mit keiner der Bedingungen in der Regelsatzkonfiguration übereinstimmt, werden nur die Konfigurationen in der Route ausgeführt.

Wenn Auswertung der verbleibenden Regeln beenden aktiviert ist, wird keiner der verbleibenden Regelsätze, die der Route zugeordnet sind, ausgeführt.

Beispiel

Im folgenden Diagramm werden zuerst WAF-Richtlinien ausgeführt. Ein Regelsatz wird so konfiguriert, dass ein Antwortheader angefügt wird. Der Header ändert dann das maximale Alter (Max-age) der Cachesteuerung, wenn die Übereinstimmungsbedingung erfüllt wird.

Diagramm der Architektur des Regelsatzes

Begriff

Mit dem Azure Front Door-Regelsatz können Sie eine Kombination von Regelsatzkonfigurationen erstellen, die jeweils aus einem Satz von Regeln bestehen. Im Folgenden finden Sie einige hilfreiche Begriffe, auf die Sie bei der Konfiguration eines Regelsatzes stoßen werden.

Weitere Informationen zu Kontingentgrenzen finden Sie unter Grenzwerte für Azure-Abonnements und Dienste, Kontingente und Einschränkungen.

  • Regelsatz: Ein Satz von Regeln, der einer oder mehreren Routen zugeordnet wird.

  • Regelsatzregel: Eine Regel, die bis zu 10 Vergleichsbedingungen und 5 Aktionen umfasst. Regeln sind für einen Regelsatz lokal und können nicht für die Verwendung in mehreren Regelsätzen exportiert werden. Benutzer können dieselbe Regel in mehreren Regelsätzen erstellen.

  • Vergleichsbedingung: Es gibt eine Vielzahl von Vergleichsbedingungen, die Sie zum Analysieren Ihrer eingehenden Anforderungen konfigurieren können. Eine Regel kann bis zu 10 Übereinstimmungsbedingungen enthalten. Übereinstimmungsbedingungen werden mit einem UND-Operator ausgewertet. Reguläre Ausdrücke werden in Bedingungen unterstützt. Eine vollständige Liste der Vergleichsbedingungen finden Sie unter Regelsatz für Vergleichsbedingungen.

  • Aktion: Eine Aktion legt fest, wie Azure Front Door die eingehenden Anforderungen auf Grundlage der Vergleichsbedingungen behandelt. Sie können das Verhalten beim Zwischenspeichern ändern, Anforderungsheader/Antwortheader ändern sowie URL-Rewrite-Vorgänge und URL-Umleitung durchführen. Servervariablen werden für Aktionen unterstützt. Eine Regel kann bis zu 10 Übereinstimmungsbedingungen enthalten. Eine vollständige Liste der Aktionen finden Sie unter Regelsatzaktionen.

ARM-Vorlagen-Support

Regelsätze können mit Azure Resource Manager-Vorlagen konfiguriert werden. Eine Beispielvorlage finden Sie hier. Sie können das Verhalten anpassen, indem Sie die JSON-oder Bicep-Ausschnitte in den Dokumentationsbeispielen für Vergleichsbedingungen und Aktionenverwenden.

Nächste Schritte

Mithilfe des Regelmoduls können Sie anpassen, wie HTTP-Anforderungen im Edge-Bereich gehandhabt werden, und ein besser gesteuertes Verhalten für Ihre Webanwendung erzielen. Das Regelmodul für Azure Front Door (klassisch) weist verschiedene wichtige Funktionen auf, zu denen folgende gehören:

  • Erzwingen von HTTPS, um sicherzustellen, dass alle Endbenutzer über eine sichere Verbindung mit Ihren Inhalten interagieren.
  • Implementieren von Sicherheitsheadern wie HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-Frame-Options und Access-Control-Allow-Origin für Cross-Origin Resource Sharing (CORS)-Szenarien, um browserbasierte Sicherheitsrisiken zu verhindern. Sicherheitsbasierte Attribute können auch mit Cookies definiert werden.
  • Weiterleiten von Anforderungen an mobile oder Desktopversionen Ihrer Anwendung, basierend auf den Mustern von Inhalten in Anforderungsheadern, Cookies oder Abfragezeichenfolgen.
  • Verwenden von Umleitungsfunktionen, um die Umleitungen 301, 302, 307 und 308 an den Client zurückzugeben und so an neue Hostnamen, Pfade oder Protokolle zu leiten.
  • Dynamisches Ändern der Zwischenspeicherkonfiguration Ihrer Route, basierend auf den eingehenden Anforderungen.
  • Umschreiben des Pfads der URL-Anforderung und Weiterleiten der Anforderung an das entsprechende Back-End in Ihrem konfigurierten Back-End-Pool.

Aufbau

Das Regelmodul behandelt Anforderungen im Edge-Bereich. Wenn eine Anforderung auf den Endpunkt von Azure Front Door (klassisch) trifft, wird zuerst WAF ausgeführt, gefolgt von der Regelmodulkonfiguration, die Ihrem Front-End/Ihrer Domäne zugeordnet ist. Wenn eine Regelmodulkonfiguration ausgeführt wird, bedeutet dies, dass die übergeordnete Routingregel bereits übereinstimmt. Damit alle Aktionen in jeder Regel ausgeführt werden, müssen alle Übereinstimmungsbedingungen innerhalb einer Regel erfüllt sein. Wenn eine Anforderung mit keiner der Bedingungen in der Regelmodulkonfiguration übereinstimmt, wird die Standardroutingregel ausgeführt.

Im folgenden Diagramm wird beispielsweise ein Regelmodul so konfiguriert, dass ein Antwortheader angefügt wird. Der Header ändert das maximale Alter (Max-age) der Cachesteuerung, wenn die Übereinstimmungsbedingung erfüllt wird.

Antwortheaderaktion

In einem anderen Beispiel sehen wir, dass das Regelmodul so konfiguriert ist, dass ein Benutzer zur mobilen Version der Website gesendet wird, wenn die Übereinstimmungsbedingung „Gerätetyp“ den Wert „true“ hat.

Außerkraftsetzung der Routenkonfiguration

In diesen beiden Beispielen wird die angegebene Routenregel ausgeführt, wenn keine der Übereinstimmungsbedingungen erfüllt ist.

Begriff

Mit dem Regelmodul für Azure Front Door (klassisch) können Sie eine Kombination von Regelmodulkonfigurationen erstellen, die jeweils aus einer Reihe von Regeln bestehen. Im Folgenden finden Sie einige hilfreiche Begriffe, auf die Sie bei der Konfiguration Ihres Regelmoduls stoßen werden.

  • Regelmodulkonfiguration: Ein Satz von Regeln, die auf eine einzelne Routenregel angewendet werden. Jede Konfiguration ist auf 25 Regeln beschränkt. Sie können bis zu 10 Konfigurationen erstellen.
  • Regelmodulregel: Eine Regel, die bis zu 10 Übereinstimmungsbedingungen und 5 Aktionen umfasst.
  • Übereinstimmungsbedingung: Es gibt eine Vielzahl von Übereinstimmungsbedingungen, anhand derer Ihre eingehenden Anforderungen analysiert werden können. Eine Regel kann bis zu 10 Übereinstimmungsbedingungen enthalten. Übereinstimmungsbedingungen werden mit einem UND-Operator ausgewertet. Eine vollständige Liste der Übereinstimmungsbedingungen finden Sie hier.
  • Aktion: Aktionen geben vor, was mit Ihren eingehenden Anforderungen geschieht: Derzeit sind Anforderungs-/Antwortheaderaktionen, Weiterleitungen, Umleitungen und Umschreibungen verfügbar. Eine Regel kann bis zu fünf Aktionen enthalten, aber nur eine Außerkraftsetzung einer Routenkonfiguration. Eine vollständige Liste der Aktionen finden Sie hier.

Nächste Schritte