Azure Front Door でルール セットを構成する

  • [アーティクル]

この記事では、ルール セットを作成する方法、および Azure portal を使用して最初のルール セットを作成する方法について説明します。 また、ルール セットを [ルール セット] ページまたは Front Door マネージャーからルートに関連付ける方法についても説明します。

前提条件

Azure portal でルール セットを構成する

  1. Azure Front Door プロファイルに移動し、左側のメニュー ウィンドウの [設定] で [ルール セット] を選択します。 [+ 追加] を選択し、ルール セットに名前を付けます。

    Screenshot of rule set landing page.

  2. 最初のルールを作成するには、ルールに名前を付けます。 その後、[+ 条件の追加][+ アクションの追加] を選択してルールを定義します。 1 つのルールに対して、最大で 10 個の条件と 5 つのアクションを追加できます。 この例では、サーバー変数を使用して、"Mobile (モバイル)" というデバイスの種類から着信する要求の応答ヘッダーに "Device type (デバイスの種類)" を追加します。 詳細については、「一致条件」および「アクション」を参照してください。

    Screenshot of rule set configuration page.

    Note

    • 条件またはアクションをルールから削除するには、特定の条件またはアクションの右側にあるごみ箱を使用します。
    • すべての受信トラフィックに適用されるルールを作成するには、条件を指定しないでください。
    • 特定のルールが満たされた場合に残りのルールの評価を停止するには、 [残りの規則の評価を停止する] をオンにします。 このオプションをオンにすると、そのルール セット内の残りのすべてのルールと、ルートに関連付けられている残りのすべてのルール セットは、一致条件が満たされているかどうかに関わらず、実行されません。
    • ルール エンジンのすべてのパスで、大文字と小文字が区別されます。
    • ヘッダー名は RFC 7230 に準拠している必要があります。

  3. ルール セット内のルールの優先順位を決定するには、矢印ボタンを使用して、ルールの優先順位を上下に移動します。 リストは昇順になっているので、最も重要なルールが最初に表示されます。

    Screenshot of rule set priority.

    ヒント

    変更が Azure Front Door にいつ反映されるかを確認したい場合は、次の例を使用してルール内にカスタム応答ヘッダーを作成できます。 応答ヘッダー _X-<RuleName>-Version_ を追加し、ルールが更新されるたびに値を変更できます。

    Screenshot of custom version header rule.変更が更新された後、URL に移動して、呼び出されるルールのバージョンを確認できます。Screenshot of custom header version output.

  4. 必要なすべてのルールを作成したら、[保存] を選択してルール セットの作成を完了します。

  5. 次に、ルール セットをルートに関連付けて、有効にすることができます。 [ルール セット] ページまたは Front Door マネージャーで、ルール セットを関連付けることができます。

    [ルール セット] ページ:

    1. [ルール セット] ページから、[関連付けなし] リンクを選択してルール セットをルートに関連付けます。

      Screenshot of unassociated rule set on Rule set page.

    2. 次に、[ルートを関連付け] ページで、ルール セットに関連付けるエンドポイントとルートを選択します。

      Screenshot of create a route page.

    3. 選択したルートに複数のルール セットがある場合は、[次へ] を選択して、ルール セットの順序を変更します。 ルール セットは、一覧に示されている順序で処理されます。 順序を変更するには、ルール セットを選択し、ページの上部にあるボタンを選択します。 [関連付け] を選択して、ルートの関連付けを完了します。

      Note

      このページでは、1 つのルール セットを 1 つのルートにのみ関連付けることができます。 ルール セットをもう 1 つ別のルートに関連付けるには、Front Door マネージャーを使用します。

      Screenshot of rule set orders.

    4. これで、ルール セットがルートに関連付けられました。 応答ヘッダーを調べて、Device Type (デバイスの種類) が追加されていることを確認できます。

      Screenshot of rule associated with a route.

    Front Door マネージャー:

    1. Front Door マネージャーに移動し、構成するルートの横にある [...] を選択します。 次に、[ルートの編集] を選択します。

      Screenshot of edit route from Front Door manager.

    2. [ルートの更新] ページの [ルール] で、ルートに関連付けるルール セットをドロップダウンから選択します。 その後、ルール セットの順序を変更できます。

      Screenshot of rule set on update a route page.

    3. [更新] を選択してルート構成を保存します。

ルール セットを削除する

Azure Front Door プロファイルでルール セットが不要になった場合、次の手順を実行することでルール セットを削除できます。

  1. [設定] の下にある [ルール セット] ページに移動します。

  2. 削除するルール セットの横にある [...] を選択し、[すべてのルートから関連付けを解除] を選択します。

    Screenshot of disassociate all routes button.

  3. ルール セットの関連付けが解除されたら、[...] をもう一度選択します。 [削除] を選択し、[はい] を選択してルール セットの削除を確定します。

    Screenshot of delete a rule set from Rule set page.

  4. 手順 2 と 3 を繰り返して、Azure Front Door プロファイルにある他のルール セットを削除します。

次のステップ

ルール セットを使用してセキュリティ ヘッダーを追加する方法について学習する。