Jaa

Azure Front Doorin määrittäminen Power Pages -sivustojen avulla

  • Artikkeli

Verkkosivuston tekijä voi käyttää Azure Front Dooria Power Pagesin kanssa sekä hyödyntää tällä tavoin reunavälimuistitallennusta ja WAF (verkkosovelluksen palomuuri) -ominaisuuksia. Tässä artikkelissa käsitellään Power Pagesia käyttävän Azure Front Doorin määrittämistä.

Muistiinpano

Power Pagesia käyttävän Azure Front Doorin määrittäminen:

  1. Sivustojen käyttäjien käyttämien Azure Front Door -päätepisteen ja mukautetun toimialueen nimen määrittäminen.
  2. Power Pages -sivuston määrittäminen alkuperäksi.
  3. Reitityssääntöjen määrittäminen tallentamaan staattiset pyynnöt välimuistiin.
  4. WAF-sääntöjen määrittäminen analysoimaan saapuvia pyyntöjä.
  5. Sivuston määrittäminen hyväksymään liikenne vain Azure Front Doorista.

Azure Front Door -päätepisteen ja mukautetun toimialueen nimen määrittäminen

Tässä osassa käsitellään Azure Front Door Servicen määrittämistä ja tämän määrityksen mukautetun toimialueen nimen ottamista käyttöön.

Edellytykset

  • Azure-tilaus, jossa on uusien palvelun luontioikeus.

  • Mukautettu toimialueen nimi ja mukautetun toimialueen nimen määrityksen DNS-palvelun käyttöoikeus.

  • Mukautetun toimialueen nimen yhteydessä käytettävä SSL-varmenne. Varmenteen on oltava Power Pagesin vähimmäisvaatimusten mukainen.

  • Power Pagesin omistajan käyttöoikeus mukautetun toimialueen nimen määrittämistä varten.

Azure Front Door -päätepisteen määrittäminen

Muistiinpano

Jos Azure Front Door -resurssi on jo luotu, siirry seuraavan toimenpiteen vaiheeseen 3.

  1. Kirjaus Azure-portaaliin ja luo uusi Azure Front Door (Standard tai Premium) -resurssi. Lisätietoja: Pika-aloitus: Azure Front Door Standard- tai Premium-profiilin luonti – Azure-portaali

    Azure Front Door -resurssin luominen.

  2. Valitse Pikaluonti.

    Tippi

    Useimmat Azure Front Door -asetukset voidaan vaihtaa myöhemmin.

    Azure Front Doorin ja asetusten luominen.

  3. Määritä resurssi valitsemalla tai täyttämällä seuraavat tiedot.

    Asetus Kuvaus
    Projektin tiedot Resurssin organisaation liittyvät asetukset kuten muissa Azure-resursseissa.
    Palvelutilaus Sen tilauksen valinta, jossa Azure Front Door -resurssi luodaan.
    Resurssiryhmä Azure Front Door -resurssiryhmän valinta. Myös uusi resurssiarvo voidaan luoda.
    Resurssiryhmän sijainti Resurssiryhmän sijainti.
    Profiilin tiedot Azure Front Doorin määritys.
    Nimi Azure Front Door -resurssin nimi.
    Tier Azure Front Door -resurssin tason valinta. Tässä artikkelissa on valittu Premium-taso, jolla saadaan Microsoftin hallitseman sääntöjoukon ja WAF-ratkaisun bottieston sääntöjoukon käyttöoikeus.
    Päätepisteen asetukset Azure Front Door -päätepisteen asetukset.
    Päätepisteen nimi Azure Front Door -pyynnöille annetaan nimi. Tämä nimi on se URL-osoite, jolla käyttäjien liikenne käsitellään. Myöhemmin määritetään tähän URL-osoitteeseen osoittava mukautettu toimialueen nimi.
    Alkuperän tyyppi Valitaan Mukautettu.
    Alkuperäinen isäntänimi Power Pages -sivuston isäntänimi.
    Muoto: yoursitename.powerappsportals.com tai yoursitename.microsoftcrmportals.com, jonka alussa ei ole https://.
    Esimerkki: contoso.powerappsportals.com
    Yksityinen linkki Yksityistä linkkipalvelua ei oteta käyttöön.
    Tallennetaan välimuistiin Välimuistiin tallentaminen otetaan käyttöön. Välimuistiin tallentaminen käyttää reunavälimuistitallennuksen ominaisuuksia staattisen sisällön osalta.
    Välimuistiin tallentamista käsitellään tarkemmin jäljempänä tässä artikkelissa kohdassa Reitityssääntöjen määrittäminen tallentamaan staattiset pyynnöt välimuistiin.
    Kyselymerkkijonon välimuistiin tallentamisen toiminta Valitaan Käytä kyselymerkkijonoa. Tämä vaihtoehto varmistaa, että jos sivulla on kyselymerkkijonon mukaista dynaamista sisältöä, kyselyn merkkijono otetaan huomioon.
    Pakkaus Pakkauksen ottaminen käyttöön.
    WAF-käytäntö Uuden WAF-käytännön luominen tai aiemmin luodun käyttäminen.
    Lisätietoja WAF-käytännöstä on jäljempänä tässä artikkelissa kohdassa WAF-sääntöjen määrittäminen analysoimaan saapuvia pyyntöjä ja kohdassa Opasohjelma: Verkkosovelluksen palomuurikäytännön luominen Azure Front Doorissa Azure-portaalin avulla.

  4. Valitse Tarkista ja luo. Odota sitten, että asennus valmistuu. Se kestää yleensä 5–10 minuuttia.<

  5. Tarkista asennus siirtymällä päätepisteen URL-osoitteeseen (kuten contoso.example.azurefd.net) ja varmista, että näkyvissä on oman Power Pages -sivuston sisältö.

    Päätepisteen selaaminen.

    Tippi

    Jos näkyvissä 404 Sivua ei löydy, asennus ei ole ehkä vielä valmistunut. Odota hetki ja yritä uudelleen.

Mukautetun toimialueen nimen määrittäminen

Tähän mennessä Azure Front Door -päätepiste on määritetty Power Pages -sivustojen taustatoiminnoista tulevaa liikennettä varten. Tämä määritys käyttää kuitenkin edelleen Azure Front Doorin URL-osoitetta, mikä aiheuttaa ongelmia, kuten captcha-tarkistuksen epäonnistumisia ja skaalautumisongelmia.

Selaimet hylkäävät Power Pages -sivustojen lähettämät evästeet, jos käytettävän Azure Front Door -päätepisteen URL-osoite ei ole sama kuin sivuston URL-osoite. Tämän vuoksi sekä sivustolle että Azure Front Door -päätepisteelle on määritettävä mukautettu toimialueen nimi.

  1. Määritä sivustossa mukautettu toimialueen nimi. Lisätietoja: Mukautetun toimialueen nimen lisääminen portaaliin.

  2. Ota sivuston mukautettu toimialueen nimi käyttöön Azure Front Door -resurssissa seuraavasti:

    1. Päivitä DNS-palvelu poistamalla CNAME-tietue, joka luotiin aiemmin Power Pagesin mukautetun verkkotunnuksen määrityksen aikana. Vain CNAME on päivitettävä; älä poista alkuperän isäntänimeä. DNS osoittaa CNAME-tietueen Azure Front Door -päätepisteeseen. CNAME lisätään ainoastaan varmistamaan, että Power Pagesissa on mukautettu isäntänimi. Näin varmistetaan, että Power Pages voi välittää liikennettä tähän mukautettuun toimialueen nimeen Azure Front Doorin kautta ja että kaikkien sivuston evästeiden toimialue on määritetty oikein.

    2. Mukautettu toimialueen nimi määritetään Azure Front Door -päätepisteessä seuraavien ohjeiden mukaisesti: Mukautetun verkkotunnuksen luominen Azure Front Door Standard- tai Premium SKU:ssa Azure-portaalin avulla.

  3. Tarkista määritys tarkistamalla seuraavat:

    1. Mukautettu toimialueen nimi osoittaa Azure Front Door -päätepisteeseen. Varmista nslookup-työkalun avulla, että CNAME-merkintä Azure Front Door -pääpisteeseen palautetaan oikein. Jos CNAME-merkintä osoittaa edelleen Power Pagesia, se on korjattava.

    2. Power Pages -sivusto näkyy, kun mukautettuun toimialueen nimeen selataan.

Näiden ohjeiden noudattamisen jälkeen sivuston Azure Front Door -päätepisteen perusasetukset on tehty. Seuraavaksi päivitetään erilaisia asetuksia ja sääntöjä, mikä tehostaa määrityksen toimintaa ja parantaa erilaisten käyttötapausten käsittelyä.

Sivuston määrittäminen alkuperäpalvelimeksi

Seuraavaksi optimoidaan alkuperäpalvelimen asetukset varmistamaan, että määritys toimii oikein. Alkuperäryhmäasetukset voidaan päivittää käyttämällä Azure-portaalin Azure Front Door -määrityksissä päätepisteen hallintaa.

Päätepisteen hallinta.

Aiemmin tehdyn pikaluonnin määrityksissä annettiin päätepisteet tiedot, joilla luotiin automaattisesti default-origin-group(associated)-niminen määritys (tämä nimi voi vaihdella alueasetusten mukaan). Tässä vaiheessa muokataan default-origin-group-määrityksen asetuksia. Seuraavassa kuvassa on tämän vaiheen asetukset, kun alkuperäryhmä avataan ensimmäisen kerran.

Alkuperäryhmä ensimmäisen kerran nähtynä.

Azure Front Doorin alkuperät ilmaisevat taustapalvelun, johon Azure Front Doorin reunapalvelimet muodostavat yhteyden sisällön käyttäjille toimittamista varten. Azure Front Door -esiintymään voidaan lisätä useita alkuperiä, jolloin sisältöä saadaan useista taustapalvelimista.

Tippi

Power Pagesin käytettävyys on suuri palvelukerroksessa, joten yksi alkuperäpalvelimen riittää sivustojen alkuperien määrittämiseen.

Power Pages -sivuston yhden alkuperän on osoitettava (aiemmin määritetyn) sivuston isäntänimeen. Jos pikaluonnin asennusohjeita ei käytetty, uusi sivuston isäntänimeen osoittava alkuperä voidaan lisätä.

Seuraavassa kuvassa on esimerkki alkuperämäärityksestä.

Alkuperän määritys.

Power Pages -sivustojen alkuperä määritetään seuraavien asetusten avulla.

Asetus Määrityksen tyyppi tai arvo
Alkuperän tyyppi Valitaan Mukautettu.
Alkuperäinen isäntänimi Annetaan sivuston isäntänimi. Esimerkki: contoso.powerappsportals.com
Alkuperän isännän otsikko Annetaan mukautetun toimialueen nimi tai jätetään tyhjäksi. Ensimmäinen vaihtoehto varmistaa, että Azure Front Door lähettää alkuperän otsikon mukautettuna toimialueen nimenä, kun taas jälkimmäinen vaihtoehto välittää sen, minkä käyttäjä ilmoitti pyyntöä tehdessään.
HTTP-portti 80
HTTPS-portti 443
Prioriteetti 1
Painoarvo 1000
Yksityinen linkki Poistettu käytöstä
Tila Valitaan Ota tämä alkuperä käyttöön -valintaruutu.

Kun alkuperä on määritetty ja olet palannut alkuperäryhmään, päivitä kuntoilmaisimien asetukset ja kuorman tasausvaihtoehdot seuraavassa taulukossa kuvatulla tavalla.

Asetus Määrityksen tyyppi tai arvo
Kuntoilmaisimet Kuntoilmaisimet ovat mekanismi, jolla varmistetaan, että alkuperäpalvelu on käynnissä, ja joka tekee liikenteen reitityspäätökset ilmaisimen tulosten perusteella. Tässä tapauksessa kuntoilmaisimia ei tarvita, joten ne poistetaan käytöstä.
Kuorman tasapainotus Koska alkuperiä on määritetty yksi ja kuntoilmaisimet on poistettu käytöstä, tällä asetuksella ei ole mitään merkitystä tässä määrityksessä.

Tarkista, että alkuperäryhmän määritys on seuraavan kuvan kaltainen.

Alkuperään määrityksen tarkistus.

Reitityssääntöjen määrittäminen tallentamaan staattiset pyynnöt välimuistiin

Reititykset määrittävät, miten Azure Front Doorin reunavälimuistitallennuksen ominaisuuksien avulla parannetaan sivuston skaalautuvuutta. Reititysten määrittäminen on myös tärkeä vaihe varmistettaessa, että sivuston toimittamaa dynaamista sisältöä ei tallenneta välimuistiin, sillä tämä johtaa tietojen käyttöoikeuden tahattomaan antamiseen.

Reititysten määrittäminen

Säännöt määritetään seuraavasti:

  1. Reititysmäärityksen määrittäminen.
  2. Sääntöjoukon määrittäminen.
  3. Sääntöjoukon liittäminen reititykseen.
  4. Sääntöjen ja reititysmäärityksen tarkistaminen.

Reititysmäärityksen määrittäminen

Määritä reititysmääritys valitsemalla vasemmassa ruudussa ensin Päätepisteen hallinta, sitten Reitit ja lopuksi oletusreitti. Default-route luodaan pikaluonnin aikana.

Reititysmääritys.

Reititysmääritys päivitetään seuraavassa taulukossa kuvatulla tavalla.

Asetus Määritys
Toimialueiden osa
Toimialueet Toimialuenimi, jota käytettiin aiemmin mukautetun toimialueen nimen määrittämiseen.
Mallit, joiden on vastattava toisiaan Määritetään arvoon /* (oletusarvo); kaikki sivustopyynnöt lähetetään määrityksessä samaan alkuperään.
Hyväksytyt protokollat Kun määrityksenä on Vain HTTPS, kaikki toimitettu liikenne on suojattua.
Uudelleenohjaus Valitaan Uudelleenohjaa kaikki liikenne käyttämään HTTPS-protokollaa -valintaruutu.
Alkuperäryhmän osa
Alkuperäryhmä Määrityksenä aiemmin määritetty alkuperäryhmä.
Alkuperän polku Jätetään tyhjäksi.
Edelleenlähetysprotokolla Määrityksenä joko Vain HTTP tai Saapuvan pyynnön vastaavuus.
Välimuistiin tallentamisen osa
Tallennetaan välimuistiin Valitaan Ota käyttöön välimuistiin tallentaminen -valintaruutu, jos halutaan käyttää reunavälimuistitallennusta.
Kyselymerkkijonon välimuistiin tallentamisen toiminta Valitsemalla Käytä kyselymerkkijonoa varmistetaan, että dynaaminen sisältö voidaan toimittaa kyselymerkkijonon perusteella.
Pakkaus Sisällön toimitus optimoidaan valitsemalla Ota pakkaus käyttöön.

Sääntöjoukon määrittäminen

Sääntöjoukkojen avulla hallitaan sisällön välimuistiin tallentamista. Tämä on tärkeä vaihe, sillä se määrittää, miten reunapalvelimet tallentavat sisällön välimuistiin ja parantavat näin sivuston skaalausta. Virheellisesti määritetty sääntöjoukko voi kuitenkin johtaa sellaisen dynaamisen sisällön tallentamiseen välimuistiin, joka pitäisi toimittaa kullekin yksittäiselle käyttäjälle.

Sääntöjoukon määrittämisestä oikein on tärkeä tietää, minkälaista sisältöä sivusto toimittaa. Tämä tietoisuus auttaa määrittää sääntöjoukon tehokkaiden sääntöjen avulla. Tämän artikkelin skenaariossa sivusto käyttää dynaamista sisältöä kaikilla sivuilla, minkä lisäksi se toimittaa staattisia tiedostoja. Tämä vuoksi sivusto yrittää toteuttaa seuraavat:

  • Kaikki staattiset tiedostot tallennetaan välimuistiin ja toimitetaan reunapalvelimista.
  • Mitään sivusisältöä ei tallenneta välimuistiin.

Sääntöjoukon määrittäminen

  1. Valitse vasemmassa ruudussa Sääntöjoukko ja valitse sitten Lisää sääntöjoukko.

    Sääntöjoukon määrittäminen.

  2. Anna sääntöjoukolle nimi ja tallenna se.

    Uuden sääntöjoukon luominen

Määritetään seuraavaksi liiketoimintatarpeeseen perustuva sääntöjoukko, jossa seuraavat määritykset vastaavat edellä mainitut skenaarion vaatimuksia.

Edellytys: kaikki staattiset tiedostot tallennetaan välimuistiin ja toimitetaan reunapalvelimista

Sivusto voi tässä skenaariossa sisältää staattisia tiedostoja, joiden tiedostotunniste on .css, .png, .jpg, .js, .svg, .woff tai .ico. Tämän vuoksi tarvitaan sääntö arvioimaan pyynnön tiedostotunniste ja tarkistamaan tietyt tiedostotyypit.

Muistiinpano

Säännön voi kirjoittaa myös muilla tavoin, kuten käyttämällä pyynnön URL-osoitetta tai tiedostonimeä. Lisätietoja Azure Front Doorin sääntöjen vastaavuusehdoista on kohdassa Azure Front Doorin sääntömoduulin vastaavuusehdot.

Esimerkki pyynnön tiedostotunniste-ehdosta

Seuraavassa toimintomäärityksessä Power Pagesin määrittämä välimuistin otsikko korvataan, jotta nämä tiedostot pysyvät selaimessa välimuistiin tallennettuina hieman kauemmin. Power Pages määrittä oletusarvoisesti välimuistitallennuksen vanhentumaan päivässä. Tässä skenaariossa ohitamme kuitenkin sen ja määritämme arvoksi seitsemän päivää määrittämällä Välimuistin vanheneminen -toiminnon ja määrittämällä Välimuistin toiminta -arvoksi Ohita seuraavan kuvan mukaisesti.

Esimerkki välimuistin vanhentumistoiminnosta.

Lopullinen valmis sääntö on seuraavassa kuvassa olevan kaltainen.

Lopullinen tiedostotunnistesääntö.

Edellytys: mitään sivusisältöä ei tallenneta välimuistiin

Yleisesti ottaen Power Pages -sivustojen määritys varmistaa, että jos sivuun on upotettu lomake (eli se toimittaa tietuekohtaista sisältöä), sen Cache-control-otsikon arvo on yksityinen. Tämä varmistaa, että Azure Front Door ei tallenna kyseistä pyyntöä välimuistiin. Tämä menetelmä ei kuitenkaan ota huomioon skenaarioita, joissa käyttäjäkohtainen sisältö upotetaan sivuille liquid-mallien avulla, kun esimerkiksi tietty tietue tietylle käyttäjäjoukolle. Tämän vuoksi lisätään nimenomainen sääntö varmistamaan, ettei sivuston sivua tallenneta välimuistiin.

Ensimmäiseksi määritetään ehto. Ehto tarkistaa käänteisesti saman, mikä tehtiin ensimmäisessä säännössä; se siis tarkistaa, että pyynnössä ei ole sellaista tiedostotunnistetta, joka osoittaa välimuistiin tallennettaviin tiedostotyyppeihin.

Esimerkki pyynnön tiedostotunniste-ehdosta Eri kuin

Toimintoehtoon kirjoitetaan edellistä ehtoa vastaavasti toiminto välimuistin vanhentumiselle. Tällä kertaa toiminnaksi valitaan välimuistin ohittaminen. Tämä varmistaa, ettei mitään tämän säännön mukaista pyyntöä tallenneta välimuistiin.

Välimuistin vanhentumismääritys.

Valmis sääntö on seuraavassa kuvassa olevan kaltainen.

Sivun sisällön välimuistin valmis sääntö.

Sääntöjoukon liittäminen reititykseen

Kun sääntöjoukko on luotu, se liitetään seuraavaksi reittiin.

  1. Valitse ensin sääntöjoukko ja valitse sitten komentopalkissa Liitä reitti.

    Valinta, jolla reitti liitetään sääntöjoukossa

  2. Valitse päätepisteen nimi ja käytettävissä oleva reitti. Käytettävissä voi olla useita reittejä, joten valitse reitti, joka määritettiin aiemmin.

    Reitin liittäminen

  3. Jos sääntöjoukkoja on useita ja niiden arviointijärjestys halutaan määrittää, valitse Muuta sääntöjoukon järjestystä ja määritä järjestys. Esimerkkiskenaariossa on vain yksi sääntöjoukko.

    Sääntöjoukkojen järjestyksen muuttaminen

  4. Valitse lopuksi Valmis.

Sääntöjen ja reititysmäärityksen tarkistaminen

Sääntöjen ja reititysmäärityksen toimivuuden voi tarkistaa varmistamalla, että kaikki liikenne toimitetaan HTTPS-protokollan kautta ja että välimuistiin tallennuksen säännöt on arvioitu oikein.

Kaiken liikenteen HTTPS-protokollan kautta toimittamisen ja kaikkien HTTP-kutsujen HTTPS-protokollaan uudelleenohjauksen tarkistaminen

  • Kirjoita toimialueen nimi selaimeen ja varmista, että URL-osoite muuttuu automaattisesti HTTPS-muotoon, kun sisältöä hahmonnetaan.

Välimuistiin tallennuksen sääntöjen arvioinnin ja odotuksenmukaisen toiminnan varmistaminen

Välimuistiin tallentamisen sääntöjen tarkistaminen edellyttää, että verkon seurantatiedot analysoidaan selaimen kehittäjätyökaluissa. Näin voidaan tarkistaa, että eri tyyppisen sisällön välimuistitallennuksen otsikot on määritetty oikein.

Muistiinpano

Sääntömuutosten näkyminen voi kestää noin 10 minuuttia.

  1. Avaa uusi selainvälilehti, avaa kehittäjätyökalut ja siirry Power Pages -sivuston URL-osoitteeseen. (Varmista, että avaat kehittäjätyökalut ennen URL-osoitteeseen siirtymistä.)

  2. Siirry verkkovälilehteen, jossa kaikki verkkopyynnöt ovat nähtävissä.

  3. Valitse pyyntöluettelossa jokin CSS-tiedosto.

    Varmista pyynnön tietojen Vastauksen otsikot -osassa, että x-cache-niminen otsikko on näkyvissä. Tämä otsikko varmistaa, että pyyntö toimitetaan reunapalvelimien kautta ja että se voidaan tallentaa välimuistiin. Jos x-cache-otsikon arvoksi on määritetty CONFIG_NOCACHE – tai jokin muu arvo, joka sisältää termin NOCACHE – määritys on virheellinen.

    x-cache-niminen vastausotsikko ja välimuistiosuman arvo.

  4. Valitse edellisen vaiheen tavoin Sivu-pyyntö ja tarkista sen otsikot. Jos x-cache-määrityksenä on CONFIG_NOCACHE, määritys toimii oikein.

    X-cache-niminen vastausotsikko ja sivun CONFIG_NOCACHE-arvo.

WAF-sääntöjen määrittäminen analysoimaan saapuvia pyyntöjä

Määritysten seuraavassa vaiheessa määritetään saapuvien pyyntöjen WAF-säännöt. Tässä artikkelissa käsitellään vain perusvaiheet. Lisätietoja WAF-määrityksistä on kohdassa Azuren verkkosovelluksen palomuuri Azure Front Doorissa.

  1. Valitse vasemmassa ruudussa Suojaus.

    Azure Front Door -määrityksen suojauksen välilehti.

    Pikaluonnin määrityksen aikana määritettiin jo tässä näkyvä WAF-käytäntö. Jos tämä vaihe kuitenkin ohitettiin, uusi käytäntö voidaan määrittää valitsemalla Uusi.

  2. Valitse WAF-käytännön nimi.

  3. Valitse käytäntöasetukset ja sitten:

    1. Ota pyynnön rungon tarkastus käyttöön: valitse tämä valintaruutu, jos haluat tarkastaa myös pyynnön rungon evästeiden, otsikoiden ja URL-osoitteiden lisäksi.

    2. Uudelleenohjauksen URL-osoite: Anna jonkin muun kuin sivuston URL-osoite. Käyttäjä ohjataan tähän URL-osoitteeseen, jos WAF-sääntö määritettiin uudelleenohjaamaan. Varmista, että tätä URL-osoitetta voidaan käyttää julkisesti ja anonyymisti.

    3. Estä pyynnön tilakoodi: tämä HTTP-tilakoodi palautetaan käyttäjälle, jos WAF estää pyynnön.

    4. Estä vastauksen runko: voit lisätä tähän mukautetun sanoman, joka näytetään käyttäjälle, jos WAF estää pyynnön.

    WAF:n käytäntöasetukset

  4. Sääntöjoukon määrittäminen pyynnön arviointia varten:

    1. Valitse vasemmassa ruudussa Hallitut säännöt.

      Hallitut säännöt – sääntöjoukko

    2. Valitse komentopalkissa Delegoi ja tee sitten valinta oletussääntöjoukkojen luettelossa. Microsoft hallitsee hallittuja sääntöjoukkoja, ja ne päivitetään säännöllisesti. Lisätietoja sääntöjoukoista on kohdassa Verkkosovelluksen palomuurin DRS-sääntöryhmät ja -säännöt.

      Sääntöjoukon hallinta – delegointi

Kun hallittu sääntöjoukko on delegoitu, määritykset on tehty. Lisävaiheena on mahdollista määrittää aiemmin luotujen sääntöjen poissulkemisluetteloita ja ottaa käyttöön mukautettuja sääntöjä.

Tärkeä

WAF määritetään oletusarvoisesti Tunnistamiskäytäntö-tilassa, jossa ongelmat tunnistetaan määritetyn sääntöjoukon perusteella ja jossa ongelmat kirjataan lokiin. Tämä tila ei kuitenkaan estä pyyntöjä. Pyyntöjen estäminen edellyttää WAF-tilaksi vaihdetaan Estäminen.

Estämistilan huolellisella testaamisella voidaan varmistaa, että kaikki skenaariot toimivat ja ettei sääntöjoukkoa tarvitse säätää tai poikkeuskäytäntöjä lisätä. Estämistila pitäisi ottaa käyttöön vasta, kun on varmistettu, että koko määritys toimii odotetusti.

Power Pagesin määrittäminen hyväksymään liikenne vain Azure Front Doorista

Määrityksen viimeisessä vaiheessa varmistetaan, että Power Pages -sivusto hyväksyy liikennettä vain Azure Front Doorista. Tätä tarkistusta varten sivustossa on otettava käyttöön IP-osoitteen rajoitukset.

Lisätietoja sen IP-osoitealueen etsimisestä, jolla Azure Front Door toimii, on kohdassa Miten taustapalvelun käyttöoikeus lukitaan vain Azure Front Dooria koskevaksi?.

Muistiinpano

Power Pages ei tue X-Azure-FDID-pohjaista suodatusta.

Alkuperän vasteajan suurentaminen

Azure Front Door aikakatkaisee alkuperän vastauksen 60 sekunnin kuluttua. Tämä aika kannattaa kuitenkin suurentaa 240 sekuntiin, sillä näin voidaan varmistaa, että pitkäkestoiset skenaariot, kuten tiedoston lataukset tai vienti Exceliin, toimivat odotetusti.

  1. Valitse vasemmassa ruudussa Päätepisteen hallinta.

    Päätepisteen hallinnan valinta

  2. Valitse Muokkaa päätepistettä.

    Päätepisteen muokkauksen valinta

  3. Valitse oikeassa yläkulmassa Päätepisteen ominaisuudet.

    Päätepisteen ominaisuuksien valinta

  4. Vaihda alkuperän vasteajaksi 240 sekuntia ja valitse sitten Päivitä.

    Päätepisteen alkuperän vasteajan määrittäminen 240 sekuntiin

Katso myös

Mikä on Azure Front Door?
Pika-aloitus: Azure Front Door -profiilin luominen – Azure-portaali
Mukautetun verkkotunnuksen luominen Azure Front Door Standard- tai Premium SKU:ssa Azure-portaalin avulla
Miten taustapalvelun käyttöoikeus lukitaan vain Azure Front Dooria koskevaksi?
Azure Front Doorin sääntömoduulin vastaavuusehdot