इसके माध्यम से साझा किया गया

Power Pages साइटों के साथ Azure Front Door सेट करें

  • आलेख

एक वेबसाइट निर्माता के रूप में, आप अपनी एज कैशिंग और वेब एप्लीकेशन फायरवॉल (WAF) क्षमताओं का उपयोग करने के लिए Power Pages वेबसाइट के साथ Azure फ्रंट डोर का उपयोग कर सकते हैं. इस आलेख में, आप Power Pages के साथ Azure फ्रंट डोर सेट अप करना सीखेंगे.

नोट

Power Pages के साथ Azure फ्रंट डोर स्थापित करने के लिए इन चरणों का पालन करें:

  1. Azure फ्रंट डोर एंडपॉइंट और कस्टम डोमेन नाम को सेट करें जिसका उपयोग वेबसाइट उपयोगकर्ता करेंगे.
  2. मूल के रूप में अपने Power Pages साइट को कॉन्फ़िगर करें.
  3. स्टैटिक अनुरोधों को कैशे करने के लिए रूटिंग नियम सेट करें.
  4. आने वाले अनुरोधों का विश्लेषण करने के लिए WAF नियमों को सेट करें.
  5. केवल Azure फ्रंट डोर से ट्रैफ़िक को स्वीकार करने के लिए साइट सेट करें.

Azure फ्रंट डोर एंडपॉइंट और कस्टम डोमेन नाम को सेट करें

इस अनुभाग में, आप Azure फ्रंट डोर सेवा सेट करना सीखेंगे और इस सेटअप के लिए एक कस्टम डोमेन नाम सक्षम करेंगे.

पूर्वावश्यकताएँ

  • नई सेवाओं को बनाने के ऐक्सेस के साथ एक Azure सब्सक्रिप्शन.

  • कस्टम डोमेन नाम सेटअप के लिए DNS प्रदाता के लिए एक कस्टम डोमेन नाम और ऐक्सेस.

  • एक SSL प्रमाण पत्र जिसका उपयोग कस्टम डोमेन नाम के लिए किया जाएगा. प्रमाण पत्र को Power Pages के लिए न्यूनतम आवश्यकताओं को पूरा करना होगा.

  • कस्टम डोमेन नाम सेट करने के लिए, Power Pages के लिए स्वामी की पहुंच.

Azure फ्रंट डोर एंडपॉइंट सेट करें

नोट

यदि आपने पहले से ही Azure फ्रंट डोर एंडपॉइंट संसाधन बनाया है, तो निम्नलिखित प्रक्रिया के चरण 3 पर जाएं.

  1. Azure पोर्टल, पर साइन इन करें, और एक नया Azure फ्रंट डोर (स्टैंडर्ड या प्रीमियम) संसाधन बनाएं. अधिक जानकारी: क्विकस्टार्ट: एक Azure फ्रंट डोर स्टैंडर्ड/प्रीमियम प्रोफ़ाइल-Azure पोर्टल बनाएं

    एक Azure फ्रंट डोर संसाधन बनाएं.

  2. त्वरित बनाएं का चयन करें.

    टिप

    अधिकांश Azure फ्रंट डोर सेटिंग्स को बाद में बदला जा सकता है.

    Azure फ्रंट डोर और सेटिंग्स बनाएं.

  3. संसाधन को कॉन्फ़िगर करने के लिए निम्नलिखित विवरण चुनें या भरें.

    विकल्प विवरण
    परियोजना विवरण संसाधन संगठन से संबंधित सेटिंग्स, किसी भी अन्य Azure संसाधन के समान.
    सब्सक्रिप्शन उस सब्सक्रिप्शन का चयन करें जहां Azure फ्रंट डोर संसाधन बनाया जाएगा.
    संसाधन समूह Azure फ्रंट डोर के लिए संसाधन समूह का चयन करें. आप एक नया संसाधन समूह भी बना सकते हैं.
    संसाधन समूह स्थान संसाधन समूह का लोकेशन.
    प्रोफ़ाइल का विवरण Azure फ्रंट डोर के लिए कॉन्फ़िगरेशन.
    नाम Azure फ्रंट डोर संसाधन का नाम.
    टीयर Azure फ्रंट डोर संसाधन के लिए एक टियर का चयन करें. इस आलेख के लिए, हमने प्रीमियम टियर का चयन किया है, जो WAF के लिए निर्धारित Microsoft-प्रबंधित नियम सेट और बॉट रोकथाम नियम तक ऐक्सेस करने की अनुमति देता है.
    एंडपॉइंट सेटिंग्स Azure फ्रंट डोर एंडपॉइंट के लिए सेटिंग्स.
    एंडपॉइंट नाम अपने Azure फ्रंट डोर अनुरोधों के लिए एक नाम दर्ज करें. यह नाम वास्तविक URL है जो उपयोगकर्ताओं के लिए ट्रैफ़िक प्रदान करेगा. बाद में, हम एक कस्टम डोमेन नाम सेट करेंगे जो इस URL को इंगित करेगा.
    मूल प्रकार कस्टम चुनें.
    मूल होस्ट नाम आपके Power Pages साइट का होस्ट नाम.
    प्रारूप: शुरुआत में: yoursitename.powerappsportals.com या yoursitename.microsoftcrmportals.comhttps:// .
    उदाहरण के लिए, contoso.powerappsportals.com
    निजी लिंक निजी लिंक सेवा को सक्षम न करें.
    कैशिंग कैशिंग सक्षम करें. कैशिंग स्टैटिक सामग्री के लिए एज कैशिंग क्षमताओं का उपयोग करता है.
    कैशिंग पर "स्टैटिक अनुरोधों को कैशे करने के लिए रूटिंग नियम सेट करें," में बाद में इस लेख में आगे चर्चा की जाती है.
    क्वेरी स्ट्रिंग कैशिंग व्यवहार क्वेरी स्ट्रिंग का उपयोग करें चुनें. यह विकल्प यह सुनिश्चित करेगा कि यदि किसी पेज में क्वेरी स्ट्रिंग को संतुष्ट करने वाली डायनेमिक सामग्री है, तो यह क्वेरी स्ट्रिंग पर विचार करता है.
    कंप्रेशन कंप्रेशन सक्षम करें.
    WAF नीति एक नई WAF नीति बनाएं या मौजूदा का उपयोग करें.
    WAF नीति के बारे में जानकारी के लिए, इस आलेख में बाद में "आने वाले अनुरोधों का विश्लेषण करने के लिए WAF नियमों को सेट करें" पर और ट्यूटोरियल: Azure पोर्टल का उपयोग करके Azure फ्रंट डोर पर एक वेब एप्लिकेशन फायरवॉल नीति बनाएं पर भी जाएं.

  4. समीक्षा + बनाएं, चुनें और सेटअप खत्म होने की प्रतीक्षा करें. इसमें आम तौर पर 5 से 10 मिनट लगते हैं.<

  5. एंडपॉइंट URL (उदाहरण के लिए, contoso.example.azurefd.net) को ब्राउज़ करके सेटअप को सत्यापित करें और यह सत्यापित करें कि यह आपके Power Pages साइट से सामग्री दिखाता है.

    एंडपॉइंट ब्राउज़ करें.

    टिप

    यदि आपको "404 नहीं मिला" दिखाई देता है, तो हो सकता है कि सेटअप समाप्त न हो. थोड़ी देर रुकें और फिर से प्रयास करें.

एक कस्टम डोमेन नाम सेट करें

अब तक, Power Pages बैक एंड से ट्रैफ़िक प्रदान करने के लिए Azure फ्रंट डोर एंडपॉइंट स्थापित किया गया है. हालांकि, यह सेटअप अभी भी Azure फ्रंट डोर URL का उपयोग करता है, जिससे कैप्चा चेक विफलताओं या स्केलिंग समस्याओं जैसी समस्याएं उत्पन्न होंगी.

जब आप एक Azure फ्रंट डोर एंडपॉइंट URL का उपयोग करते हैं जो आपके साइट के URL से अलग है तो वेब ब्राउज़र Power Pages द्वारा निर्धारित कुकीज़ को अस्वीकार करते हैं. इसलिए, आपको अपने साइट और Azure फ्रंट डोर एंडपॉइंट दोनों के लिए एक कस्टम डोमेन नाम सेट करना होगा.

  1. अपने साइट पर एक कस्टम डोमेन नाम सेट करें. अधिक जानकारी: एक कस्टम डोमेन नाम जोड़ें.

  2. निम्नलिखित करके Azure फ्रंट डोर संसाधन पर अपने साइट कस्टम डोमेन नाम को सक्षम करें:

    1. Power Pages के लिए कस्टम डोमेन सेट करने के दौरान पहले बनाए गए CNAME रिकॉर्ड को हटाकर अपने DNS प्रदाता को अपडेट करें. केवल CNAME अपडेट किया जाना चाहिए; मूल होस्ट नाम को न हटाएं. DNS Azure फ्रंट डोर एंडपॉइंट को CNAME पॉइंट होगा. CNAME जोड़ने का एकमात्र उद्देश्य यह सुनिश्चित करना था कि कस्टम होस्ट नाम Power Pages पर मौजूद होगा. यह उपस्थिति यह सुनिश्चित करती है कि Power Pages Azure फ्रंट डोर के माध्यम से इस कस्टम डोमेन नाम पर ट्रैफ़िक की सेवा दे सकते हैं और सभी साइट कुकीज़ में डोमेन भी सही ढंग से सेट होगा.

    2. इन चरणों का पालन करके Azure फ्रंट डोर एंडपॉइंट पर कस्टम डोमेन नाम सेट करें: Azure पोर्टल का उपयोग करके Azure फ्रंट डोर स्टैंडर्ड/प्रीमियम SKU पर एक कस्टम डोमेन बनाएं.

  3. सेटअप को सत्यापित करने के लिए निम्नलिखित की जांच करें:

    1. कस्टम डोमेन नाम Azure फ्रंट डोर एंडपॉइंट को इंगित करता है. nslookup का उपयोग करें ताकि यह सत्यापित किया जा सके कि Azure फ्रंट डोर एंडपॉइंट के लिए एक CNAME प्रविष्टि सही ढंग से वापस आ गई है. यदि CNAME प्रविष्टि अभी भी Power Pages को इंगित करती है, तो आपको उसे सही करने की आवश्यकता है.

    2. कस्टम डोमेन नाम पर ब्राउज़ करने से आपका Power Pages वेबसाइट पेज दिखता है.

इन चरणों का पालन करने के बाद, आपके पास वेबसाइट के लिए पूरा किया गया एक बुनियादी Azure फ्रंट डोर एंडपॉइंट सेटअप है. अगले चरणों में, आप विभिन्न उपयोग मामलों को संभालने में इस कॉन्फ़िगरेशन को अधिक कुशल और बेहतर बनाने के लिए विभिन्न सेटिंग्स और नियमों को अपडेट करेंगे.

एक मूल सर्वर के रूप में साइट कॉन्फ़िगर करें

अगला कदम मूल सर्वर सेटिंग्स को अनुकूलित करना है ताकि यह सुनिश्चित किया जा सके कि सेटअप सही ढंग से काम करता है. मूल समूह सेटिंग्स को अपडेट करने के लिए Azure पोर्टल पर Azure फ्रंट डोर कॉन्फ़िगरेशन में एंडपॉइंट मैनेजर का उपयोग करें.

एंडपॉइंट मैनेजर.

आपके द्वारा पहले किए गए त्वरित-निर्मित सेटअप के दौरान, आपने समाप्ति बिंदु विवरण दर्ज किए हैं, जिन्होंने स्वचालित रूप से नाम डिफ़ॉल्ट-मूल-समूह (संबद्ध) (यह नाम स्थान सेटिंग्स के आधार पर भिन्न हो सकता है) के साथ कॉन्फ़िगरेशन बनाया है. Fइस चरण के लिए, आप डिफ़ॉल्ट-मूल-समूह के लिए सेटिंग्स को संशोधित करेंगे. निम्नलिखित छवि से पता चलता है कि जब आप पहली बार मूल समूह खोलते हैं तो इस चरण के लिए सेटिंग्स कैसी दिखती हैं.

मूल समूह के रूप में पहली बार के लिए देखा.

Azure फ्रंट डोर में मूल बैक-एंड सेवा का प्रतिनिधित्व करते हैं ताकि Azure फ्रंट डोर एज सर्वर उपयोगकर्ताओं से कनेक्ट कर सकें और उन्हें सामग्री प्रदान कर सकें. आप कई सारे बैक-एंड सेवाओं से सामग्री प्राप्त करने के लिए अपने Azure फ्रंट डोर उदाहरण में कई मूल जोड़ सकते हैं.

टिप

Power Pages अपनी सेवा स्तर पर उच्च उपलब्धता प्रदान करते हैं, इसलिए साइटों के लिए मूल को सेट करते समय एक सिंगल मूल सर्वर काफी है.

Power Pages साइट के लिए सिंगल मूल को आपके साइट के होस्ट नाम को इंगित करना चाहिए (जिसे आपने पहले सेट किया था). अगर आपने त्वरित-बनाएं सेटअप चरणों का पालन नहीं किया है, तो आप एक नया मूल जोड़ सकते हैं जो आपके साइट होस्ट नाम को इंगित करता हो.

निम्नलिखित छवि मूल कॉन्फ़िगरेशन का एक उदाहरण दिखाती है.

मूल कॉन्फ़िगरेशन.

Power Pages साइटों के लिए मूल को कॉन्फ़िगर करने हेतु निम्नलिखित सेटिंग्स का उपयोग करें.

विकल्प कॉन्फ़िगरेशन प्रकार या मान
मूल प्रकार कस्टम चुनें.
मूल होस्ट नाम अपने साइटों होस्ट का नाम दर्ज करें. उदाहरण के लिए, contoso.powerappsportals.com
मूल होस्ट हेडर अपना कस्टम डोमेन नाम दर्ज करें, या खाली छोड़ दें. पहला वाला यह सुनिश्चित करता है कि Azure फ्रंट डोर मूल हेडर को कस्टम डोमेन नाम के रूप में भेजता है; अनुरोध करते समय उपयोगकर्ता जो कुछ भी प्रदान करता है, बाद वाला इसे उससे पास करता है.
HTTP पोर्ट 80
HTTPS पोर्ट 443
प्राथमिकता 1
वज़न 1000
निजी लिंक अक्षम किया गया
स्थिति इस मूल को सक्षम करें चेकबॉक्स का चयन करें.

मूल को कॉन्फ़िगर करने और मूल समूह में लौटने के बाद, निम्नलिखित तालिका में वर्णित हेल्थ प्रोब और लोड-बैलेंसिंग विकल्पों के लिए सेटिंग्स को अपडेट करें.

विकल्प कॉन्फ़िगरेशन प्रकार या मान
हेल्थ प्रोब हेल्थ प्रोब यह सुनिश्चित करने के लिए कि मूल सेवा चालू है और चल रहा है और जांच के परिणामों के आधार पर ट्रैफ़िक रूटिंग निर्णय लेने के लिए एक तंत्र हैं. इस मामले में, हमें हेल्थ प्रोब की आवश्यकता नहीं है, इसलिए हमने इसे बंद कर दिया.
लोड बैलेंसिंग क्योंकि हमारे पास एक ही मूल सेट अप है और हेल्थ प्रोब बंद कर दी जाती है, इसलिए यह सेटअप इस सेटिंग में कोई भूमिका नहीं अदा करेगी.

सत्यापित करें कि मूल समूह कॉन्फ़िगरेशन निम्नलिखित छवि की तरह दिखता है.

मूल कॉन्फ़िगरेशन सत्यापित करें.

स्टैटिक अनुरोधों को कैशे करने के लिए रूटिंग नियम सेट करें

रूट निर्धारित करते हैं कि हम साइट की स्केलेबिलिटी में सुधार करने के लिए Azure फ्रंट डोर की एज कैशिंग क्षमताओं का उपयोग कैसे करते हैं. रूटों को सेट करना भी यह सुनिश्चित करने के लिए एक महत्वपूर्ण कदम है कि हम साइट द्वारा पेश की गई डायनेमिक सामग्री को कैशिंग नहीं कर रहे हैं, जिससे गैर-इरादतन डेटा एक्सेस हो सकता है.

रूटों को कॉन्फ़िगर करें.

नियम सेटअप के लिए, हमें निम्नलिखित करना होगा:

  1. रूट कॉन्फ़िगरेशन सेट करें.
  2. एक नियम सेट को सेट करें.
  3. किसी रूट के साथ नियम के सेट को संबद्ध करें.
  4. नियमों और रूट कॉन्फ़िगरेशन को सत्यापित करें.

रूट कॉन्फ़िगरेशन सेट करें

रूट कॉन्फ़िगरेशन सेट करने के लिए, बाएं फलक पर एंडपॉइंट मैनेजर का चयन करें, रूट, का चयन करें और फिर डिफ़ॉल्ट रूट का चयन करें. डिफ़ॉल्ट-रूट त्वरित-बनाएं सेटअप अनुभव के दौरान बनाया गया है.

कॉन्फ़िगरेशन को रूट करें.

निम्नलिखित तालिका में वर्णित रूट कॉन्फ़िगरेशन को अपडेट करें.

विकल्प कॉन्फ़िगरेशन
डोमेन अनुभाग
डोमेन पहले कस्टम डोमेन नाम सेट करते समय आपके द्वारा उपयोग किया जाने वाला डोमेन नाम.
पैटर्न मैच के लिए /* (डिफ़ॉल्ट मान) पर सेट करें; सभी साइट अनुरोध हमारे सेटअप में एक ही मूल पर भेजा जाएगा.
स्वीकृत प्रोटोकॉल यह सुनिश्चित करने के लिए कि प्रदान की गई सभी ट्रैफ़िक सुरक्षित है, केवल HTTPS पर सेट करें.
रीडायरेक्ट करें HTTPS का उपयोग करने के लिए सभी ट्रैफ़िक को रीडायरेक्ट करें चेकबॉक्स का चयन करें.
मूल समूह अनुभाग
मूल समूह उस मूल समूह पर सेट करें जिसे आपने पहले परिभाषित किया है.
मूल पथ खाली रखें.
फ़ॉरवार्डिंग प्रोटोकॉल या तो केवल HTTPS या आने वाले अनुरोध का मिलान करें पर सेट करें.
कैशिंग सेक्शन
कैशिंग यदि आप एज कैशिंग का उपयोग करना चाहते हैं तो कैशिंग सक्षम करें चेकबॉक्स चुनें.
क्वेरी स्ट्रिंग कैशिंग व्यवहार यह सुनिश्चित करने के लिए कि क्वेरी स्ट्रिंग के आधार पर डायनेमिक सामग्री पेश की जा सकती है, क्वेरी स्ट्रिंग का उपयोग करें चुनें.
कंप्रेशन सामग्री डिलीवरी को अनुकूलित करने के लिए कंप्रेशन सक्षम करें का चयन करें.

एक नियम सेट को सेट करें

नियम सेट यह नियंत्रित करते हैं कि सामग्री को किस तरह कैशे किया जाना चाहिए. यह कदम महत्वपूर्ण है, क्योंकि यह नियंत्रित करता है कि साइट के लिए स्केलिंग में सुधार करने के लिए सामग्री को एज सर्वर द्वारा किस तरह कैशे किया जाएगा. हालांकि, गलत तरीके से कॉन्फ़िगर किए गए नियम सेट से डायनेमिक सामग्री को कैशिंग किया जा सकता है जिसे विशेष रूप से प्रत्येक उपयोगकर्ता के लिए पेश किया जाना चाहिए.

नियम के सेट को सही ढंग से सेट करने के लिए यह महत्वपूर्ण है कि आप अपने साइट द्वारा प्रदान किए जा रहे सामग्री के प्रकार को समझें. यह समझ आपको प्रभावी नियमों का उपयोग करके नियम के सेट को कॉन्फ़िगर करने में मदद करती है. इस आलेख में परिदृश्य के लिए, साइट सभी पेजों पर डायनेमिक सामग्री का उपयोग करता है और यह स्टैटिक फ़ाइलों को भी सेवा देता है; इसलिए, साइट निम्नलिखित को प्राप्त करने की कोशिश कर रहा है:

  • सभी स्टैटिक फ़ाइलों को कैशे किया जाता है और एज सर्वर से पेश किया जाता है.
  • पेज सामग्री में से कोई भी कैशे नहीं है.

इस नियम सेट को कॉन्फ़िगर करने के लिए

  1. बाएं फलक पर नियम सेट, का चयन करें, और फिर एक नियम सेट जोड़ें का चयन करें.

    नियम सेट को कॉन्फ़िगर करें.

  2. नियम सेट का एक नाम दर्ज करें और फिर इसे सहेजें.

    एक नया नियम सेट बनाएं.

अब, पहले से उल्लिखित परिदृश्य के लिए आवश्यकताओं को पूरा करने के लिए निम्नलिखित कॉन्फ़िगरेशन के साथ, व्यापारिक आवश्यकता के आधार पर नियम के सेट को कॉन्फ़िगर करने देता है.

आवश्यकता: सभी स्टैटिक फ़ाइलों को कैशे किया जाता है और एज सर्वर से पेश किया जाता है

इस परिदृश्य में साइट में .css, .png, .jpg, .js, .svg, .woff, या .ico के फ़ाइल नाम एक्सटेंशन के साथ स्टैटिक फ़ाइलें शामिल हो सकती हैं. इसलिए, हमें अनुरोध के फ़ाइल नाम विस्तार का मूल्यांकन करने और विशिष्ट फ़ाइल प्रकारों की जांच करने के लिए एक नियम की आवश्यकता है.

नोट

इस नियम को लिखने के अन्य तरीके हैं, जैसे अनुरोध URL या फ़ाइल नाम का उपयोग करके. Azure फ्रंट डोर नियमों से मिलते-जुलते शर्तों के बारे में अधिक जानकारी के लिए, Azure फ्रंट डोर नियम इंजन से मिलते-जुलते शर्त पर जाएं.

उदाहरण के तौर पर अनुरोध फ़ाइल एक्सटेंशन की शर्त.

निम्नलिखित कार्रवाई कॉन्फ़िगरेशन में, आप Power Pages द्वारा कैशे हेडर के सेट को ओवरराइड करते हैं ताकि इन फ़ाइलों को ब्राउज़र पर थोड़ा ज़्यादा देर कैशे किया जा सके. डिफ़ॉल्ट रूप से, Power Pages कैशिंग की समय-समाप्ति को एक दिन के लिए सेट करते हैं. लेकिन हम इस परिदृश्य में इसे ओवरराइड कर देंगे और कैश समाप्ति क्रिया सेट करके और कैश व्यवहार को ओवरराइड पर सेट करके इसे सात दिनों पर सेट कर देंगे, जैसा कि निम्नलिखित छवि में दिखाया गया है.

उदाहरण कैशे की समय-समाप्ति की कार्रवाई.

अंत में, पूरा नियम निम्नलिखित छवि की तरह दिखता है.

अंतिम फाइल एक्सटेंशन नियम.

आवश्यकता: पेज की कोई भी सामग्री कैशे नहीं है

आम तौर पर, Power Pages साइट सेटअप यह सुनिश्चित करता है कि यदि किसी पेज में एम्बेडेड प्रपत्र है (जिसका अर्थ है कि यह किसी रिकॉर्ड के लिए विशिष्ट सामग्री प्रदान कर रहा है), तो इसमें इसका कैशे - कंट्रोल हेडर का मान निजी, सेट होगा, जो यह सुनिश्चित करता है कि Azure फ्रंट डोर उस अनुरोध को कैशे नहीं करेगा. हालांकि, इस विधि में उन परिदृश्यों को ध्यान में नहीं रखा जाता है जहां आप पेजों पर उपयोगकर्ता-विशिष्ट सामग्री को एम्बेड करने के लिए लिक्विड टेम्पलेट्स का उपयोग कर रहे हैं, जैसे कि उपयोगकर्ताओं के एक सेट को एक विशिष्ट रिकॉर्ड प्रदर्शित करना. इसलिए, हम यह सुनिश्चित करने के लिए एक स्पष्ट नियम जोड़ेंगे कि कोई वेबसाइट पेज कैशे नहीं है.

पहला कदम है शर्त निर्धारित करना. हमने पहले नियम में जो किया था, शर्त उसका एक उलटा जांच करता है और यह जांचता है कि अनुरोध में एक फ़ाइल नाम एक्सटेंशन शामिल नहीं है जो उस फ़ाइल प्रकार में से एक को इंगित करता है जिसे हम कैशे करना चाहते हैं.

एक नॉट इक्वल अनुरोध फ़ाइल एक्सटेंशन के शर्त का उदाहरण.

कार्रवाई की शर्त में, पिछले नियम के समान, हम कैशे की समय-समाप्ति के लिए एक कार्रवाई लिखेंगे. हालांकि, इस बार, हम व्यवहार को बाईपास कैशे में सेट करेंगे. यह सुनिश्चित करेगा कि इस नियम को पूरा करने वाले किसी भी अनुरोध को कैशे नहीं किया गया है.

कैशे की समय-समाप्ति का कॉन्फ़िगरेशन.

पूरा नियम निम्नलिखित छवि की तरह दिखता है.

पेज सामग्री कैशे के लिए नियम पूर्ण करें.

किसी रूट के साथ नियम के सेट को संबद्ध करें

नियम सेट बनाने के बाद, अगला कदम इसे किसी रूट से संबद्ध करना है.

  1. नियम सेट का चयन करें, और फिर कमांड बार में एक रूट संबद्ध करें का चयन करें.

    एक नियम सेट पर एक रूट संबद्ध करने के लिए चुनें.

  2. एंडपॉइंट नाम और उपलब्ध रूट का चयन करें. कई रूट उपलब्ध हो सकते हैं, इसलिए पहले कॉन्फ़िगर किए गए एक का चयन करें.

    किसी रूट को संबद्ध करें

  3. यदि आपके पास कई नियम सेट हैं और आप उस क्रम को परिभाषित करना चाहते हैं, जिसमें उनका मूल्यांकन किया जाना चाहिए, तो नियम सेट का क्रम बदलें चुनें और क्रम को कॉन्फ़िगर करें. हमारे उदाहरण परिदृश्य में केवल एक नियम सेट है.

    नियम सेट के क्रम को बदलें.

  4. खत्म करने के लिए हो गया का चयन करें.

नियमों और रूट कॉन्फ़िगरेशन को सत्यापित करें

यह सत्यापित करने के लिए कि नियम और रूट कॉन्फ़िगरेशन सही ढंग से काम कर रहे हैं, यह सुनिश्चित करें कि सभी ट्रैफ़िक को HTTPS के माध्यम से मुहैया कराया जाता है और कैशिंग नियमों का सही मूल्यांकन किया जाता है.

यह सुनिश्चित करने के लिए कि सभी ट्रैफ़िक HTTPS के माध्यम से मुहैया कराए जाते हैं और सभी HTTP कॉल HTTPS को रीडायरेक्ट किए जाते हैं

  • ब्राउज़र में डोमेन नाम दर्ज करें और यह सुनिश्चित करें कि सामग्री प्रदान करते समय URL स्वचालित रूप से HTTPS में बदल जाता है.

यह सुनिश्चित करने के लिए कि कैशिंग नियमों का मूल्यांकन किया जाता है और वे अपेक्षा के अनुसार काम कर रहे हैं

कैशिंग नियमों की जांच करने के लिए, हमें वेब ब्राउज़र के डेवलपर टूलबार में नेटवर्क के पतों का विश्लेषण करना होगा ताकि यह सत्यापित किया जा सके कि विभिन्न प्रकार की सामग्री के लिए कैशिंग हेडर सही ढंग से सेट किए जाते हैं.

नोट

नियम में बदलाव दिखने में 10 मिनट तक का समय लग सकता है.

  1. एक नया ब्राउज़र टैब खोलें, डेवलपर टूलबार खोलें, और Power Pages साइट URL में ब्राउज़ करें (यह सुनिश्चित करें कि आपने URL में ब्राउज़ करने से पहले डेवलपर टूलबार खोला है).

  2. सभी नेटवर्क अनुरोधों को देखने के लिए नेटवर्क टैब पर जाएं.

  3. अनुरोधों की सूची से किसी भी CSS फ़ाइल के लिए अनुरोध का चयन करें.

    अनुरोध विवरण के प्रतिक्रिया हेडर अनुभाग में, यह सुनिश्चित करें कि x-कैशे नाम का एक हेडर मौजूद है. यह हेडर यह सुनिश्चित करता है कि अनुरोध को एज सर्वर के माध्यम से मुहैया किया जाता है और इसे कैशे किया जा सकता है. यदि x-कैशे का मान CONFIG_NOCACHE—पर सेट किया गया है-या कोई अन्य मान जिसमें NOCACHE—शब्द शामिल है, तो सेटअप सही नहीं है.

    कैशे को हिट करने के मान के साथ प्रतिक्रिया हेडर जिसे x-कैशे कहा जाता है.

  4. पिछले चरण के समान, एक पेज अनुरोध का चयन करें और उसके हेडर की जांच करें. यदि x-कैशेCONFIG_NOCACHE, के लिए सेट किया गया है, तो आपका सेटअप सही ढंग से काम कर रहा है.

    किसी पेज के लिए CONFIG_NOCACHE के मान के साथ प्रतिक्रिया हेडर जिसे x-कैशे कहा जाता है.

आने वाले अनुरोधों का विश्लेषण करने के लिए WAF नियमों को सेट करें

सेटअप में अगला कदम आने वाले अनुरोधों पर WAF नियमों को कॉन्फ़िगर करना है. इस आलेख में, हम केवल बुनियादी चरणों को सम्मिलित करेंगे. उन्नत WAF कॉन्फ़िगरेशन के लिए Azure फ्रंट डोर पर on Azure वेब अनुप्रयोग फ़ायरवॉल पर जाएं.

  1. बाएं फलक पर सुरक्षा का चयन करें.

    Azure फ्रंट डोर कॉन्फ़िगरेशन के लिए सुरक्षा टैब.

    त्वरित-बनाएं सेटअप के दौरान, हम पहले से ही एक नई WAF नीति सेट कर देते हैं जो यहां दिखाई जाती है. हालांकि, अगर आपने उस कदम को छोड़ दिया है, तो आप नया का चयन करके एक नई नीति स्थापित कर सकते हैं.

  2. WAF नीति का नाम चुनें.

  3. नीति सेटिंग चुनें, और फिर:

    1. अनुरोध निकाय निरीक्षण को सक्षम करें: यदि आप चाहते हैं कि कुकीज़, हेडर और URL के अलावा अनुरोध निकाय का निरीक्षण किया जाए तो इस चेकबॉक्स का चयन करें.

    2. रीडायरेक्ट URL: एक गैर-साइट URL डालें. यदि WAF नियम को रीडायरेक्ट करने के लिए सेट किया गया था, तो यह URL वह जगह है जहां उपयोगकर्ता को रीडायरेक्ट किया जाएगा. सुनिश्चित करें कि यह URL सार्वजनिक और गुमनाम रूप से सुलभ है.

    3. अनुरोध स्टेटस कोड ब्लॉक करें: अगर अनुरोध WAF द्वारा ब्लॉक किया जाता है तो यह HTTP स्टेटस कोड उपयोगकर्ता को वापस कर दिया जाता है.

    4. प्रतिक्रिया निकाय ब्लॉक करें: यदि अनुरोध WAF द्वारा ब्लॉक किया जाता है तो आप यहां एक कस्टम संदेश जोड़ सकते हैं जो उपयोगकर्ता को दिखाया जाएगा.

    WAF के लिए नीति सेटिंग्स.

  4. नियम सेट को कॉन्फ़िगर करने के लिए जिसे हर अनुरोध के विरूद्ध आंका जाएगा, निम्नलिखित करें:

    1. बाएं फलक पर प्रबंधित नियम का चयन करें.

      प्रबंधित नियम - नियम सेट

    2. कमांड बार पर सौपें, का चयन करें, और फिर डिफ़ॉल्ट नियम सेट की सूची से चुनें. प्रबंधित नियम सेट Microsoft द्वारा प्रबंधित किए जाते हैं और नियमित रूप से अपडेट किए जाते हैं. नियम सेट के बारे में अधिक जानकारी के लिए, वेब आवेदन फ़ायरवॉल DRS नियम समूहों और नियमों.

      नियम सेट का प्रबंधन करें - सौपें

प्रबंधित नियम सेट असाइन हो जाने के बाद, आपका सेटअप पूरा हो जाता है. एक अतिरिक्त कदम के रूप में, आप मौजूदा नियमों के लिए अपवर्जन सूची स्थापित करने और कस्टम नियमों को सक्षम करने पर भी विचार कर सकते हैं.

महत्त्वपूर्ण

डिफ़ॉल्ट रूप से, WAF अनुसंधान नीति मोड में स्थापित किया गया है, जो परिभाषित नियम सेट के खिलाफ मुद्दों का पता लगाता है और उन्हें लॉग करता है. हालांकि, यह मोड अनुरोधों को ब्लॉक नहीं करता है. अनुरोधों को ब्लॉक करने के लिए, WAF को रोकथाम मोड पर बंद किया जाना चाहिए.

हमारा सुझाव है कि आप यह सत्यापित करने के लिए रोकथाम मोड में पूरी तरह से परीक्षण करें कि सभी परिदृश्य काम कर रहे हैं और यह सुनिश्चित करने के लिए कि आपको नियम सेट को सुधारने या अपवर्जन नीतियां जोड़ने की आवश्यकता नहीं है. आपको यह सत्यापित करने के बाद कि पूरा सेटअप अपेक्षा के अनुसार काम कर रहा है केवल रोकथाम मोड को सक्षम करना चाहिए.

केवल Azure फ्रंट डोर से ट्रैफ़िक को स्वीकार करने के लिए Power Pages सेट करें

इस सेटअप में अंतिम चरण यह सुनिश्चित करना है कि आपका Power Pages साइट केवल Azure फ्रंट डोर से ट्रैफ़िक स्वीकार करता है. इस सत्यापन के लिए, हमें साइट पर IP एड्रेस प्रतिबंध सक्षम करना होगा.

IP ​​एड्रेस रेंज खोजने के लिए जिस पर Azure फ्रंट डोर काम करता है मैं कैसे केवल Azure फ्रंट डोर के मेरे बैक एंड के ऐक्सेस को बंद करुं?पर जाएं.

नोट

Power Pages, X-Azure-FDID–आधारित फ़िल्टरिंग का समर्थन नहीं करता है.

मूल प्रतिक्रिया समय बढ़ाएं

डिफ़ॉल्ट रूप से, Azure फ्रंट डोर का एक मूल प्रतिक्रिया मध्यांतर 60 सेकंड का है. हालांकि, हम इसे 240 सेकंड तक बढ़ाने की सलाह देते हैं यह सुनिश्चित करने के लिए कि लंबे समय से चल रहे परिदृश्य जैसे फ़ाइल अपलोड या एक्सेल को निर्यात उम्मीद के अनुसार काम करते हैं.

  1. बाएं फलक पर एंडपॉइंट मैनेजर का चयन करें.

    एंडपॉइंट मैनेजर का चयन करें.

  2. सम्पादन एंडपॉइंट का चयन करें.

    सम्पादन एंडपॉइंट का चयन करें.

  3. ऊपरी-दाएं कोने में एंडपॉइंट गुण का चयन करें.

    एंडपॉइंट गुण का चयन करें.

  4. मूल प्रतिक्रिया समय को 240 सेकंड में बदलें, और फिर अपडेट करें चुनें.

    एंडपॉइंट मूल प्रतिक्रिया समय 240 सेकंड के लिए निर्धारित करें.

इसे भी देखें

Azure फ्रंट डोर क्या है?
क्विकस्टार्ट: Azure फ्रंट डोर प्रोफ़ाइल बनाएँ - Azure पोर्टल
Azure पोर्टल का उपयोग कर Azure फ्रंट डोर मानक पर एक कस्टम डोमेन/प्रीमियम SKU बनाएं
मैं कैसे केवल Azure फ्रंट डोर के मेरे बैक एंड के ऐक्सेस को बंद करुं?
Azure फ्रंट डोर नियम इंजन से मिलते-जुलते शर्त