Mi a szabálykészlet az Azure Front Doorban?

  • Cikk

A szabálykészletek olyan testreszabott szabálymotorok, amelyek a szabályok kombinációját egyetlen készletbe csoportosítják. Egy szabálykészletet több útvonalhoz is társíthat. A szabálykészletekkel testre szabhatja a kérések feldolgozásának és kezelésének módját az Azure Front Door peremhálózatán.

Gyakori támogatott forgatókönyvek

  • Biztonsági fejlécek implementálása a böngészőalapú biztonsági rések, például a HTTP Strict-Transport-Security (HSTS), az X-XSS-Protection, a Content-Security-Policy, az X-Frame-Options és az Access-Control-Allow-Origin fejlécek megakadályozása a több forrásból származó erőforrás-megosztási (CORS) forgatókönyvekhez. A biztonsági alapú attribútumok cookie-kkal is definiálhatók.

  • A kérések átirányítása az alkalmazás mobil- vagy asztali verzióihoz az ügyféleszköz típusa alapján.

  • A 301, 302, 307 és 308 átirányítási képességek használatával átirányítja az ügyfelet az új gazdagépnevekhez, elérési utakhoz, lekérdezési sztringekhez vagy protokollokhoz.

  • Az útvonal gyorsítótárazási konfiguráció dinamikusan módosítható a bejövő kérésektől függően.

  • Írja át a kérelem URL-címét, és továbbítja a kérést a megfelelő forrásnak a konfigurált forráscsoportban.

  • A kérelem-/válaszfejléc hozzáadása, módosítása vagy eltávolítása bizalmas információk elrejtéséhez vagy fontos információk élőfejeken keresztüli rögzítéséhez.

  • A kiszolgáló változóinak támogatása a kérelem fejlécének, válaszfejléceinek vagy URL-címének újraírásához. Például amikor betölt egy új lapot, vagy amikor egy űrlapot közzétennek. A kiszolgálóváltozó jelenleg csak a szabálykészlet-műveletekben támogatott.

Architektúra

A szabálykészletek a Front Door peremhálózatán kezelik a kéréseket. Amikor egy kérés megérkezik a Front Door végpontjához, a WAF először feldolgozásra kerül, amelyet az útvonalon konfigurált beállítások követnek. Ezek a beállítások tartalmazzák az útvonalhoz társított szabálykészletet. A szabálykészletek feldolgozása az útválasztási konfigurációban megjelenő sorrendben történik. A szabálykészletben lévő szabályok a megjelenésük sorrendjében is feldolgozhatók. Ahhoz, hogy az egyes szabályok összes művelete fusson, a szabályon belüli összes egyezési feltételnek teljesülnie kell. Ha egy kérés nem felel meg a szabálykészlet konfigurációjának egyik feltételének sem, akkor csak az alapértelmezett útvonalbeállítások lesznek alkalmazva.

Ha a fennmaradó szabályok kiértékelése leáll, akkor az útvonalhoz társított többi szabálykészlet nem lesz futtatva.

Példa

Az alábbi ábrán először a WAF-szabályzatok lesznek feldolgozva. Ezután a szabálykészlet konfigurációja hozzáfűz egy válaszfejlécet. A fejléc módosítja a gyorsítótár-vezérlő maximális életkorát, ha az egyezés állapota igaz.

Diagram, amely azt mutatja be, hogy egy szabálykészlet hogyan módosíthatja a válaszfejlécet egy Front Door-végponton áthaladó kéréshez.

Terminológia

A Front Door-szabálykészlettel a konfigurációk tetszőleges kombinációját létrehozhatja, mindegyik szabálykészletből áll. Az alábbiakban néhány hasznos terminológiát sorolunk fel, amelyek a szabálykészlet konfigurálásakor merülnek fel.

  • Szabálykészlet: Egy vagy több útvonalhoz társított szabályok készlete.

  • Szabálykészlet-szabály: Legfeljebb 10 egyezési feltételből és 5 műveletből álló szabály. A szabályok helyiek egy szabálykészlethez, és nem exportálhatók más szabálykészletek használatára. Ugyanazt a szabályt különböző szabálykészletekben is létrehozhatja.

  • Egyeztetési feltétel: Számos egyeztetési feltételt konfigurálhat a bejövő kérések elemzéséhez. Egy szabály legfeljebb 10 egyezési feltételt tartalmazhat. Az egyezés feltételeinek kiértékelése AND operátorral történik. A reguláris kifejezés a feltételekben támogatott. Az egyezési feltételek teljes listája megtalálható a Szabálykészlet egyezés feltételei között.

  • Művelet: A művelet meghatározza, hogy a Front Door hogyan kezeli a bejövő kéréseket a megfelelő feltételek alapján. Módosíthatja a gyorsítótárazási viselkedést, módosíthatja a kérésfejléceket, a válaszfejléceket, beállíthatja az URL-átírást és az URL-átirányítást. A kiszolgálóváltozók a művelettel támogatottak. Egy szabály legfeljebb öt műveletet tartalmazhat. A műveletek teljes listája a Szabálykészlet-műveletek között található.

ARM-sablon támogatása

A szabálykészletek Azure Resource Manager-sablonok használatával konfigurálhatók. Példa: Front Door Standard/Premium szabálykészlettel. A viselkedés testreszabásához használja a dokumentációs példákban szereplő JSON- vagy Bicep-kódrészleteket a feltételek és műveletek egyeztetéséhez.

Korlátozások

A kvótakorlátokkal kapcsolatos információkért tekintse meg a Front Door korlátait, kvótáit és korlátozásait.

Következő lépések

Fontos

Az Azure Front Door (klasszikus) 2027. március 31-én megszűnik. A szolgáltatáskimaradás elkerülése érdekében fontos, hogy az Azure Front Door (klasszikus) profiljait 2027 márciusára migrálja az Azure Front Door Standard vagy Prémium szintre. További információkért lásd az Azure Front Door (klasszikus) kivonását.

A szabályok motorkonfigurációja lehetővé teszi a HTTP-kérések kezelésének testreszabását a Front Door peremhálózatán, és szabályozott viselkedést biztosít a webalkalmazás számára. Az Azure Front Door szabálymotorja (klasszikus) számos fő funkcióval rendelkezik, például:

  • A HTTPS kényszerítése annak biztosítása érdekében, hogy a végfelhasználók biztonságos kapcsolaton keresztül kommunikáljanak a tartalommal.
  • Biztonsági fejléceket implementál, hogy megakadályozza a böngészőalapú biztonsági réseket, például a HTTP Strict-Transport-Security (HSTS), az X-XSS-Protection, a Content-Security-Policy, az X-Frame-Options és az Access-Control-Allow-Origin fejléceket a forrásközi erőforrás-megosztási (CORS) forgatókönyvekhez. A biztonsági alapú attribútumok cookie-kkal is definiálhatók.
  • A kéréseket az alkalmazás mobil- vagy asztali verzióihoz irányíthatja a kérésfejlécek tartalma, a cookie-k vagy a lekérdezési sztringek mintái alapján.
  • Az átirányítási képességek használatával a 301, a 302, a 307 és a 308 átirányításokat ad vissza az ügyfélnek az új gazdagépnevekhez, elérési utakhoz vagy protokollokhoz való közvetlen átirányításhoz.
  • Az útvonal gyorsítótárazási konfiguráció dinamikusan módosítható a bejövő kérésektől függően.
  • A kérés URL-címének átírásával a kérés a konfigurált háttérkészleten belül a megfelelő háttérrendszerhez irányítható.

Architektúra

A szabálymotor a peremhálózaton kezeli a kérelmeket. Amikor egy kérés belép az Azure Front Door (klasszikus) végpontjába, először a WAF lesz feldolgozva, majd az előtérbeli tartományhoz társított Szabályok motorkonfigurációja. Ha a szabályok motorkonfigurációja feldolgozásra kerül, az azt jelenti, hogy teljesült egyezés. Ahhoz, hogy az egyes szabályok összes művelete feldolgozható legyen, a szabályon belüli összes egyezési feltételnek teljesülnie kell. Ha egy kérés nem felel meg a szabálymotor konfigurációjának egyik feltételének sem, akkor a rendszer feldolgozja az alapértelmezett útválasztási konfigurációt.

Az alábbi ábrán például egy szabálymotor úgy van konfigurálva, hogy hozzáfűzjön egy válaszfejlécet. A fejléc megváltoztatja a gyorsítótár-vezérlő maximális életkorát, ha a kérelemfájl .jpg kiterjesztéssel rendelkezik.

A válaszfejlécben a gyorsítótár maximális életkorát módosító szabálymotort bemutató ábra, ha a kért fájl .jpg kiterjesztéssel rendelkezik.

Ebben a második példában a Szabályok motor úgy van konfigurálva, hogy átirányítsa a felhasználókat a webhely mobilverziójára, ha a kérelmező eszköz mobile típusú.

Ábra a szabályok motorjáról, amely átirányítja a felhasználókat egy webhely mobilverziójára, ha az eszköz kérése mobil típusú.

Mindkét példában, amikor egyik egyezés feltételei sem teljesülnek, a megadott útválasztási szabály lesz feldolgozva.

Terminológia

Az Azure Front Doorban (klasszikus) számos kombinációból álló szabálymotor-konfigurációkat hozhat létre, mindegyik szabálykészletből áll. Az alábbiakban néhány hasznos terminológiát mutatunk be, amelyek a szabálymotor konfigurálásakor merülnek fel.

  • Szabálymotor konfigurációja: Az egy útvonalra alkalmazott szabályok készlete. Minden konfiguráció legfeljebb 25 szabályra korlátozódik. Legfeljebb 10 konfigurációt hozhat létre.
  • Szabálymotor-szabály: Legfeljebb 10 egyezési feltételből és 5 műveletből álló szabály.
  • Egyeztetési feltétel: Számos egyezési feltétel használható a bejövő kérések elemzéséhez. Egy szabály legfeljebb 10 egyezési feltételt tartalmazhat. Az egyezés feltételeinek kiértékelése AND operátorral történik. Az egyezési feltételek teljes listáját a Szabályok egyeztetési feltételek című témakörben találja.
  • Művelet: A műveletek határozzák meg, hogy mi történjen a bejövő kérésekkel – a kérés-/válaszfejléc műveletei, a továbbítás, az átirányítások és az átírások mind ma elérhetők. Egy szabály legfeljebb öt műveletet tartalmazhat; azonban egy szabály csak egy útvonalkonfiguráció felülbírálását tartalmazhatja. A műveletek teljes listáját a Szabályok műveletek című témakörben találja.

Következő lépések