Configurer des ensembles de règles dans Azure Front Door

Cet article explique comment créer des ensembles de règles et votre premier ensemble de règles dans le portail Azure. Il explique également comment associer un ensemble de règles à un itinéraire à partir de la page des ensembles de règles ou du gestionnaire Front Door.

Prérequis

• Avant de pouvoir configurer des ensembles de règles, vous devez créer un profil Azure Front Door Standard ou Premium. Pour plus d’informations, consultez l’article Créer un profil Azure Front Door.

Configurer l’ensemble de règles dans le Portail Azure

1. Accédez à votre profil Azure Front Door, sélectionnez Ensembles de règles sous Paramètres dans le volet de menu de gauche. Sélectionnez + Ajouter, puis attribuez un nom à l’ensemble de règles.

   

2. Pour créer votre première règle, attribuez-lui le nom de la règle. Ensuite, sélectionnez + Ajouter une condition et + Ajouter une action pour définir votre règle. Vous pouvez ajouter jusqu’à 10 conditions et 5 actions pour une règle. Dans cet exemple, nous utilisons la variable de serveur pour ajouter « Type de périphérique » à l’en-tête de réponse pour les requêtes entrantes à partir d’un type de périphérique « Mobile ». Pour plus d’informations, consultez les conditions de correspondance et les actions.

   

   Remarque

   • Pour supprimer une condition ou une action de la règle, utilisez la corbeille à droite de la condition ou de l’action spécifique.
   • Pour créer une règle qui s’applique à tout le trafic entrant, ne spécifiez aucune condition.
   • Pour arrêter l’évaluation des règles restantes si une règle spécifique est remplie, cochez la case Arrêter l’évaluation des règles restantes. Si cette option est cochée, toutes les règles restantes de cet ensemble de règles, ainsi que les ensembles de règles restants associés à la route, ne seront pas exécutés, quelles que soient les conditions correspondantes remplies.
   • Tous les chemins d’accès dans le moteur de règles respectent la casse.
   • Les noms d’en-tête doivent adhérer à RFC 7230.

3. Vous pouvez déterminer la priorité des règles dans votre ensemble de règles à l’aide des flèches pour déplacer les règles vers le haut ou le bas dans l’ordre de priorité. La liste est en ordre croissant, c’est-à-dire que la règle la plus importante est répertoriée en premier.

   

   Conseil

   Si vous souhaitez vérifier quand les modifications sont propagées vers Azure Front Door, vous pouvez créer un en-tête de réponse personnalisé dans la règle à l’aide de l’exemple ci-dessous. Vous pouvez ajouter un en-tête de réponse _X-<RuleName>-Version_ et changer la valeur chaque fois que la règle est mise à jour.

   Une fois les modifications mises à jour, vous pouvez accéder à l’URL pour confirmer la version de la règle appelée :

4. Une fois que vous avez créé toutes les règles nécessaires, sélectionnez Enregistrer pour terminer la création de votre ensemble de règles.

5. À présent, vous pouvez associer l’ensemble de règles à un itinéraire afin qu’il puisse prendre effet. Vous pouvez associer l’ensemble de règles sur la page Ensembles de règles ou à partir du gestionnaire Front Door.

   Page de l’ensemble de règles :

   1. Dans la page de l’ensemble de règles, sélectionnez le lien Non associé pour associer l’ensemble de règles à un itinéraire.

      

   2. Ensuite, sur la page Associer un itinéraire, sélectionnez le point de terminaison et l’itinéraire que vous souhaitez associer à l’ensemble de règles.

      

   3. Sélectionnez Suivant pour modifier l’ordre des ensembles de règles si vous avez plusieurs ensembles de règles pour l’itinéraire sélectionné. L’ensemble de règles est traité dans l’ordre indiqué. Vous pouvez modifier les commandes en sélectionnant l’ensemble de règles et en sélectionnant les boutons en haut de la page. Sélectionnez Associer pour terminer l’association de routage.

      Notes

      Vous ne pouvez associer un ensemble de règles qu’à un seul itinéraire sur cette page. Pour associer un ensemble de règles à un autre itinéraire, utilisez le gestionnaire Front Door.

      

   4. L’ensemble de règles est maintenant associé à un itinéraire. Vous pouvez consulter l’en-tête de réponse et vérifier que « Type de périphérique » est ajouté.

      

   Gestionnaire Front Door :

   1. Accédez au gestionnaire Front Door, sélectionnez les ... en regard de l’itinéraire que vous souhaitez configurer. Ensuite, sélectionnez Modifier l’itinéraire.

      

   2. Sur la page Mettre à jour l’itinéraire, sous Règles, sélectionnez les ensembles de règles que vous souhaitez associer à l’itinéraire dans la liste déroulante. Vous pouvez ensuite modifier l’ordre des ensembles de règles.

      

   3. Sélectionnez Mettre à jour pour enregistrer la configuration de l’itinéraire.

Supprimer un ensemble de règles

Si vous ne voulez plus l’ensemble de règles dans votre profil Front Door, vous pouvez supprimer l’ensemble de règles en effectuant les étapes suivantes :

1. Accédez à la page Ensemble de règles sous Paramètres.

2. Sélectionnez les ... en regard de l’ensemble de règles que vous souhaitez supprimer, puis sélectionnez Dissocier de tous les itinéraires.

   

3. Une fois l’ensemble de règles dissocié, vous pouvez sélectionner à nouveau les .... Sélectionnez Supprimer, puis Oui pour confirmer la suppression de l’ensemble de règles.

   

4. Répétez les étapes 2 et 3 pour supprimer tout autre ensemble de règles dans le profil Azure Front Door.

Étapes suivantes

Découvrez comment ajouter des en-têtes de sécurité avec un ensemble de règles.