Apa itu seperangkat aturan di Azure Front Door?

  • Artikel

Kumpulan aturan adalah mesin aturan khusus yang mengelompokkan kombinasi aturan ke dalam satu kumpulan. Anda dapat mengaitkan seperangkat aturan dengan beberapa rute. Seperangkat aturan memungkinkan Anda menyesuaikan bagaimana permintaan diproses dan ditangani di tepi Azure Front Door.

Skenario umum yang didukung

  • Menerapkan header keamanan untuk mencegah kerentanan berbasis browser seperti HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-Frame-Options, dan header Access-Control-Allow-Origin untuk skenario Cross-Origin Resource Sharing (CORS). Atribut berbasis keamanan juga dapat didefinisikan dengan cookie.

  • Rutekan permintaan ke versi seluler atau desktop aplikasi Anda berdasarkan jenis perangkat klien.

  • Gunakan kemampuan pengalihan untuk mengembalikan pengalihan 301, 302, 307, dan 308 ke klien untuk mengarahkannya ke nama host, jalur, atau protokol baru.

  • Ubah konfigurasi penembolokan rute Anda secara dinamis berdasarkan permintaan masuk.

  • Regenerasi jalur URL permintaan dan teruskan permintaan ke asal yang sesuai di kumpulan asal yang dikonfigurasi.

  • Tambahkan, ubah, atau hapus header permintaan/respons untuk menyembunyikan informasi sensitif atau mengambil informasi penting melalui header.

  • Mendukung variabel server untuk mengubah header permintaan, header respons, atau jalur penulisan ulang URL/string kueri secara dinamis. Misalnya, saat halaman baru dimuat atau saat formulir diposting. Variabel server saat ini hanya didukung dalam tindakan seperangkat aturan.

Sistem

Seperangkat aturan menangani permintaan di tepi Front Door. Ketika permintaan tiba di titik akhir Front Door Anda, WAF diproses terlebih dahulu, diikuti oleh pengaturan yang dikonfigurasi dalam rute. Pengaturan tersebut mencakup seperangkat aturan yang terkait dengan rute. Seperangkat aturan diproses dalam urutan muncul di bawah konfigurasi perutean. Aturan dalam seperangkat aturan juga diproses sesuai urutan munculnya aturan. Agar semua tindakan di setiap aturan berjalan, semua kondisi kecocokan dalam aturan harus dipenuhi. Jika permintaan tidak cocok dengan kondisi apa pun dalam konfigurasi seperangkat aturan Anda, maka hanya pengaturan rute default yang diterapkan.

Jika Aturan berhenti mengevaluasi yang tersisa dipilih, maka seperangkat aturan yang tersisa yang terkait dengan rute tidak dijalankan.

Contoh

Dalam diagram berikut, kebijakan WAF diproses terlebih dahulu. Kemudian konfigurasi seperangkat aturan menambahkan header respons. Header mengubah usia maksimum kontrol cache jika kondisi kecocokan benar.

Diagram memperlihatkan bagaimana seperangkat aturan dapat mengubah header respons untuk permintaan melalui titik akhir Front Door.

Terminologi

Dengan seperangkat aturan Front Door, Anda dapat membuat kombinasi konfigurasi apa pun, masing-masing terdiri dari serangkaian aturan. Berikut ini adalah beberapa terminologi bermanfaat yang Anda temui saat mengonfigurasi seperangkat aturan Anda.

  • Seperangkat aturan: Set aturan yang terkait dengan satu atau beberapa rute.

  • Aturan seperangkat aturan: Aturan yang terdiri hingga 10 kondisi kecocokan dan 5 tindakan. Aturan bersifat lokal untuk seperangkat aturan dan tidak dapat diekspor untuk digunakan di seluruh seperangkat aturan lainnya. Anda dapat membuat aturan yang sama dalam seperangkat aturan yang berbeda.

  • Kondisi kecocokan: Ada banyak kondisi kecocokan yang dapat Anda konfigurasi untuk mengurai permintaan masuk. Satu aturan dapat berisi hingga 10 kondisi kecocokan. Kondisi kecocokan dievaluasi dengan operator AND. Regex didukung dalam kondisi. Daftar lengkap kondisi kecocokan dapat ditemukan di Kondisi kecocokan Seperangkat aturan.

  • Tindakan: Tindakan menentukan cara Front Door menangani permintaan masuk berdasarkan kondisi yang cocok. Anda dapat mengubah perilaku penembolokan, mengubah header permintaan, header respons, mengatur penulisan ulang URL, dan pengalihan URL. Variabel server didukung dengan Tindakan. Aturan dapat berisi hingga lima tindakan. Daftar lengkap tindakan dapat ditemukan di Tindakan kumpulan aturan.

Dukungan templat ARM

Seperangkat aturan dapat dikonfigurasi menggunakan templat Azure Resource Manager. Misalnya, lihat Front Door Standard/Premium dengan seperangkat aturan. Anda dapat menyesuaikan perilaku dengan menggunakan cuplikan JSON atau Bicep yang disertakan dalam contoh dokumentasi untuk mencocokkan kondisi dan tindakan.

Batasan

Untuk informasi tentang batas kuota, lihat batas, kuota, dan batasan Front Door.

Langkah berikutnya

Penting

Azure Front Door (klasik) akan dihentikan pada 31 Maret 2027. Untuk menghindari gangguan layanan apa pun, penting untuk memigrasikan profil Azure Front Door (klasik) Anda ke Azure Front Door Standard atau tingkat Premium paling lambat Maret 2027. Untuk informasi selengkapnya, lihat Penghentian Azure Front Door (klasik).

Konfigurasi mesin Aturan memungkinkan Anda menyesuaikan bagaimana permintaan HTTP ditangani di tepi Front Door dan memberikan perilaku terkontrol ke aplikasi web Anda. Rules Engine untuk Azure Front Door (klasik) memiliki beberapa fitur utama, antara lain:

  • Memberlakukan HTTPS untuk memastikan semua pengguna akhir berinteraksi dengan konten Anda melalui koneksi yang aman.
  • Menerapkan header keamanan untuk mencegah kerentanan berbasis browser seperti HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-Frame-Options, dan header Access-Control-Allow-Origin untuk skenario Cross-Origin Resource Sharing (CORS). Atribut berbasis keamanan juga dapat didefinisikan dengan cookie.
  • Rutekan permintaan ke versi seluler atau desktop aplikasi Anda berdasarkan pola konten header permintaan, cookie, atau string kueri.
  • Gunakan kemampuan pengalihan untuk mengembalikan pengalihan 301, 302, 307, dan 308 ke klien untuk mengarahkan ke nama host, jalur, atau protokol baru.
  • Ubah konfigurasi penembolokan rute Anda secara dinamis berdasarkan permintaan masuk.
  • Regenerasi jalur URL permintaan dan teruskan permintaan ke backend yang sesuai di kumpulan backend yang dikonfigurasi.

Sistem

Mesin aturan menangani permintaan di tepi. Saat permintaan memasuki titik akhir Azure Front Door (klasik), WAF diproses terlebih dahulu, diikuti oleh konfigurasi mesin Aturan yang terkait dengan domain frontend Anda. Jika konfigurasi mesin Aturan diproses, itu berarti kondisi kecocokan telah terpenuhi. Agar semua tindakan di setiap aturan diproses, semua kondisi kecocokan dalam aturan harus dipenuhi. Jika permintaan tidak cocok dengan kondisi apa pun dalam konfigurasi mesin Aturan Anda, konfigurasi perutean default akan diproses.

Misalnya, dalam diagram berikut, mesin Aturan dikonfigurasi untuk menambahkan header respons. Header mengubah usia maksimum kontrol cache jika file permintaan memiliki ekstensi .jpg.

Diagram memperlihatkan mesin Aturan yang mengubah usia maksimum cache di header respons jika file yang diminta memiliki ekstensi .jpg.

Dalam contoh kedua ini, Anda melihat Mesin aturan dikonfigurasi untuk mengalihkan pengguna ke versi seluler situs web jika perangkat yang meminta berjenis Mobile.

Diagram memperlihatkan mesin aturan mengalihkan pengguna ke versi seluler situs web jika perangkat yang meminta berjenis seluler.

Dalam kedua contoh ini, ketika tidak ada kondisi kecocokan yang terpenuhi, aturan perutean yang ditentukan adalah yang akan diproses.

Terminologi

Di Azure Front Door (klasik) Anda dapat membuat konfigurasi mesin Aturan dari banyak kombinasi, masing-masing terdiri dari serangkaian aturan. Berikut ini menguraikan beberapa terminologi bermanfaat yang Anda temui saat mengonfigurasi Mesin Aturan Anda.

  • Konfigurasi mesin aturan: Sekumpulan aturan yang diterapkan ke rute tunggal. Setiap konfigurasi dibatasi hingga 25 aturan. Anda dapat membuat hingga 10 konfigurasi.
  • Aturan mesin aturan: Aturan yang terdiri dari hingga 10 kondisi kecocokan dan 5 tindakan.
  • Kondisi Kecocokan: Ada banyak kondisi kecocokan yang dapat digunakan untuk memilah permintaan masuk Anda. Satu aturan dapat berisi hingga 10 kondisi kecocokan. Kondisi kecocokan dievaluasi dengan operator AND. Untuk daftar lengkap kondisi kecocokan, lihat Kondisi kecocokan aturan.
  • Tindakan: Tindakan menentukan apa yang terjadi pada permintaan masuk Anda - tindakan header permintaan/respons, penerusan, pengalihan, dan penulisan ulang semuanya tersedia hari ini. Aturan dapat berisi hingga lima tindakan; namun, aturan hanya boleh berisi satu pengambil alih konfigurasi rute. Untuk daftar lengkap tindakan, lihat Tindakan aturan.

Langkah berikutnya