Бөлісу құралы:

Power Pages сайттарымен Azure Front Door жүйесін орнату

  • Мақала

Жиекті кэштеу және веб‑бағдарлама брандмауэрі мүмкіндіктерін пайдалану үшін веб-сайт жасаушысы ретінде Azure Front Door қызметін Power Pages сайттарымен пайдалануға болады. Бұл мақалада Azure Front Door қызметін Power Pages сайтын реттеу жолын үйренесіз.

Ескертпе

Azure Front Door қызметін Power Pages сайтымен реттеу үшін келесі қадамдарды орындаңыз:

  1. Веб-сайт пайдаланушылары пайдаланатын Azure Front Door соңғы нүктесін және реттелетін домен атауын реттеу.
  2. Power Pages сайтын түпнұсқа ретінде конфигурациялау.
  3. Статикалық сұрауларды кэштеу үшін бағыттау ережелерін реттеу.
  4. Кіріс сұрауларын талдау үшін WAF ережелерін реттеу.
  5. Сайтты трафикті тек Azure Front Door қызметінен қабылдайтындай етіп реттеу.

Azure Front Door соңғы нүктесін және реттелетін домен атауын реттеу

Бұл бөлімде сіз Azure Front Door қызметін реттеу және осы баптау үшін реттелетін домен атауын қосу жолын үйренесіз.

Алғышарттар

  • Жаңа қызметтерді жасауға рұқсаты бар Azure жазылымы.

  • Реттелетін домен атауын реттеуге арналған реттелетін домен атауы және DNS провайдеріне қатынасу.

  • Реттелетін домен атауы үшін қолданылатын SSL сертификаты. Сертификат Power Pages сайтының минималды талаптарына сәйкес келуі керек.

  • Арнайы домен атауын реттеу үшін Power Pages сайтына жауаптының қатынасуы.

Azure Front Door соңғы нүктесін реттеу

Ескертпе

Егер сіз Azure Front Door ресурсын бұрын жасаған болсаңыз, келесі процедураның 3-қадамына өтіңіз.

  1. Azure порталына кіріңіз және жаңа Azure Front Door (стандартты немесе премиум) ресурсын жасаңыз. Қосымша ақпарат: Жылдам бастау: Azure Front Door стандартты/премиум профилін жасау - Azure порталы

    Azure Front Door ресурсын жасау.

  2. Жылдам жасау түймешігін таңдаңыз.

    Шайпұл

    Azure Front Door параметрлерінің көпшілігін кейін өзгертуге болады.

    Azure Front Door және параметрлерін жасау.

  3. Ресурсты конфигурациялау үшін келесі мәліметтерді таңдаңыз немесе толтырыңыз.

    Параметр Сипаттамасы
    Жоба мәліметтері Ресурстық ұйымға қатысты параметрлер кез келген басқа Azure ресурсына ұқсас.
    Жазылым Azure Front Door ресурсы жасалатын жазылымды таңдаңыз.
    Ресурстар тобы Azure Front Door үшін ресурстар тобын таңдаңыз. Сонымен қатар жаңа ресурс тобын жасауға болады.
    Ресурс тобының орны Ресурс тобының орналасқан жері.
    Профиль мәліметтері Azure Front Door конфигурациясы.
    Атауы Azure Front Door ресурсының атауы.
    Деңгей Azure Front Door ресурсы үшін деңгейді таңдаңыз. Бұл мақала үшін біз WAF үшін Microsoft басқаратын ережелер жиынына және боттардың алдын алу ережелеріне қатынасуға мүмкіндік беретін премиум деңгейін таңдадық.
    Соңғы нүкте параметрлері Azure Front Door соңғы нүктесінің параметрлері.
    Соңғы нүкте атауы Azure Front Door сұраулары атауын енгізіңіз. Бұл атау пайдаланушыларға трафикке қызмет ететін нақты URL мекенжайы. Кейінірек біз осы URL мекенжайын көрсететін реттелетін домен атауын орнатамыз.
    Көз түрі Реттелетін түрін таңдаңыз.
    Бастапқы хост атауы Power Pages сайтының хост атауы.
    Пішім: басында https:// сөзі жоқ yoursitename.powerappsportals.com немесе yoursitename.microsoftcrmportals.com.
    Мысалы, contoso.powerappsportals.com
    Жеке сілтеме Жеке сілтеме қызметін қоспаңыз.
    Кэштеу Кэштеуді қосыңыз. Кэштеу статикалық мазмұн үшін жиекті кэштеу мүмкіндіктерін пайдаланады.
    Кэштеу осы мақалада кейінірек "Статикалық сұрауларды кэштеу үшін бағыттау ережелерін реттеу", бөлімінде талқыланған.
    Сұрау жолын кэштеу әрекеті Сұрау жолын пайдалану түймешігін таңдаңыз. Бұл опция бетте сұрау жолын қанағаттандыратын динамикалық мазмұн болса, ол сұрау жолын ескеретінін қамтамасыз етеді.
    Қысу Қысуды қосыңыз.
    WAF саясаты Жаңа WAF саясатын жасаңыз немесе бұрыннан барын пайдаланыңыз.
    WAF саясаты туралы ақпарат алу үшін кейінірек осы мақаладағы "Кіріс сұрауларды талдау үшін WAF ережелерін реттеу" бөліміне және сонымен қатар Оқулық: Azure порталын пайдалану арқылы Azure Front Door қызметінде веб‑бағдарлама брандмауэрі саясатын жасау бөліміне өтіңіз.

  4. Қарап шығу + Жасау түймешігін таңдаңыз және орнатудың аяқталуын күтіңіз. Бұл әдетте 5-10 минутты алады.<

  5. Соңғы нүкте URL мекенжайын шолу (мысалы, contoso.example.azurefd.net) және оның Power Pages сайтындағы мазмұнды көрсететіндігін растау арқылы орнатуды тексеріңіз.

    Соңғы нүктені шолу.

    Шайпұл

    Егер сіз "404 табылмады" деген жауапты көрсеңіз, орнату аяқталмаған болуы мүмкін. Біраз күтіп, әрекетті қайталап көріңіз.

Реттелетін домен атауын реттеу

Осы уақытқа дейін Azure Front Door соңғы нүктесі Power Pages ішкі бөліміндегі трафикке қызмет көрсету үшін реттелген. Дегенмен, бұл орнату әлі де Azure Front Door URL мекенжайын қолданады, бұл тексеру кодының сәтсіздіктері немесе масштабтау мәселелері сияқты мәселелерді тудырады.

Веб-браузерлер сайттың URL мекенжайынан өзгеше Azure Front Door соңғы нүктесінің URL мекенжайын пайдаланған кезде Power Pages арқылы орнатылған cookie файлдарын қабылдамайды. Демек, реттелетін домен атауын сайт үшін де, Azure Front Door соңғы нүктесі үшін де орнату керек.

  1. Сайтта реттелетін домен атауын орнатыңыз. Қосымша ақпарат: Реттелетін домен атауын қосу.

  2. Azure Front Door ресурсында келесі әрекеттерді орындау арқылы сайттың реттелетін домен атауын қосыңыз:

    1. Power Pages үшін реттелетін доменді орнату кезінде бұрын жасалған CNAME жазбасын жою арқылы DNS провайдерін жаңартыңыз. Тек CNAME жазбасы жаңартылуы керек; бастапқы хост атауын жоймаңыз. DNS провайдері CNAME жазбасын Azure Front Door соңғы нүктесіне бағыттайды. CNAME жазбасын қосудың басты мақсаты — реттелетін хост атауының Power Pages сайтында болуын қамтамасыз ету. Бұл қатысу Power Pages сайтының Azure Front Door арқылы осы реттелетін домен атауына трафикке қызмет көрсете алуын қамтамасыз етеді және сонымен қатар барлық сайт cookie файлдарында домен дұрыс орнатылған болады.

    2. Келесі қадамдарды орындау арқылы Azure Front Door соңғы нүктесінде реттелетін домен атауын орнатыңыз: Azure порталын пайдалану арқылы Azure Front Door стандартты/премиум SKU қызметінде реттелетін домен жасау.

  3. Орнатуды растау үшін келесіні тексеріңіз:

    1. Реттелетін домен атауы Azure Front Door соңғы нүктесін көрсетеді. Azure Front Door соңғы нүктесі үшін CNAME жазбасының дұрыс қайтарылғандығын тексеру үшін nslookup параметрін пайдаланыңыз. Егер CNAME жазбасы әлі де Power Pages сайтын көрсетсе, оны түзету қажет.

    2. Реттелетін домен атауына шолу Power Pages веб-сайтының бетін көрсетеді.

Осы қадамдарды орындағаннан кейін, сізде веб-сайт үшін Azure Front Door соңғы нүктесі орнатылады. Келесі қадамдарда сіз бұл конфигурацияны тиімді және әртүрлі пайдалану жағдайларын өңдеуді жақсарту үшін әртүрлі параметрлер мен ережелерді жаңартасыз.

Сайтты түпнұсқа сервер ретінде конфигурациялау

Келесі қадам — орнатудың дұрыс жұмыс істеуін қамтамасыз ету үшін бастапқы сервер параметрлерін оңтайландыру. Бастапқы топ параметрлерін жаңарту үшін Azure порталындағы Azure Front Door конфигурацияларындағы Соңғы нүкте менеджері параметрін пайдаланыңыз.

Соңғы нүкте менеджері.

Бұрын орындаған жылдам жасау кезінде сіз default-origin-group(associated) атауымен конфигурацияны автоматты түрде жасайтын соңғы нүкте мәліметтерін енгіздіңіз (бұл атау жергілікті параметрлерге байланысты өзгеруі мүмкін). Бұл қадам үшін default-origin-group параметрлерін өзгертесіз. Келесі кескінде бастапқы топты бірінші рет ашқанда осы қадамның параметрлері қалай көрінетіні көрсетілген.

Бірінші рет көрген бастапқы код.

Azure Front Door қызметіндегі түпнұсқалар Azure Front Door жиегі серверлері пайдаланушыларға мазмұнды ұсыну үшін қосылатын соңғы қызметті көрсетеді. Бірнеше ішкі бөлім қызметінен мазмұн алу үшін Azure Front Door данасына бірнеше түпнұсқа қызметтерді қосуға болады.

Шайпұл

Power Pages қызмет көрсету деңгейінде жоғары қолжетімділікті қамтамасыз етеді, сондықтан сайттардың түпнұсқаларын орнату кезінде бір түпнұсқалық сервер жеткілікті.

Power Pages сайттарының бір түпнұсқасы сайттың хост атауын көрсетуі керек (сіз бұрын орнатқан). Егер сіз жылдам жасау орнату қадамдарын орындамаған болсаңыз, сайттың хост атауын көрсететін жаңа түпнұсқаны қосуға болады.

Келесі кескінде түпнұсқа конфигурацияның мысалы көрсетілген.

Бастапқы конфигурация.

Power Pages сайттарының түпнұсқасын конфигурациялау үшін келесі параметрлерді қолданыңыз.

Параметр Конфигурация түрі немесе мәні
Көз түрі Реттелетін түрін таңдаңыз.
Бастапқы хост атауы Сайттың хост атауын енгізіңіз. Мысалы, contoso.powerappsportals.com
Бастапқы хост тақырыбы Реттелетін домен атауын енгізіңіз немесе бос қалдырыңыз. Біріншісі Azure Front Door бастапқы тақырыпты реттелетін домен атауы ретінде жіберуін қамтамасыз етеді; кейінгісі оны сұрау кезінде пайдаланушы ұсынған нәрседен өткізуге мәжбүр етеді.
HTTP порты 80
HTTPS порты 443
Басымдылық 1-көше
Салмағы 1000
Жеке сілтеме Өшірілді
Күй Осы түпнұсқаны қосу құсбелгісін қойыңыз.

Түпнұсқаны конфигурациялап, бастапқы топқа оралғаннан кейін, жұмысқа қабілеттілік зондтары параметрлері мен жүктемені теңестіру опцияларын келесі кестеде сипатталғандай жаңартыңыз.

Параметр Конфигурация түрі немесе мәні
Жұмысқа қабілеттілік зондтары Жұмысқа қабілеттілік зондтары — бұл бастапқы қызметтің жұмыс істеп тұрғанын қамтамасыз ететін және зондтың нәтижесіне байланысты трафикті бағыттау туралы шешім қабылдауға арналған механизм. Бұл жағдайда жұмысқа қабілеттілік зондтары қажет емес, сондықтан біз оны өшірдік.
Жүктеме теңгерімі Бізде бір түпнұсқа қондырғы бар және жұмысқа қабілеттілік зондтары өшірілгендіктен, бұл параметр осы баптауда ешқандай рөл атқармайды.

Бастапқы топ конфигурациясы келесі кескінге ұқсас екенін тексеріңіз.

Бастапқы конфигурацияны тексеру.

Статикалық сұрауларды кэштеу үшін бағыттау ережелерін реттеу

Бағыттар сайттың масштабталуын жақсарту үшін Azure Front Door қызметінің жиекті кэштеу мүмкіндіктерін қалай қолданатынымызды анықтайды. Бағыттары реттеу бұл деректерге күтпеген жерден қатынасуға әкелуі мүмкін сайт қызмет ететін динамикалық мазмұнды кэштемеуді қамтамасыз етудің маңызды қадамы болып табылады.

Бағыттарды конфигурациялау

Ережені орнату үшін бізге келесі әрекеттерді орындау қажет:

  1. Бағыттау конфигурациясын реттеу.
  2. Ережелер жинағын реттеу.
  3. Ереже жинағын бағытпен байланыстыру.
  4. Ережені және бағыттау конфигурациясын тексеру.

Бағыттау конфигурациясын реттеу

Бағыттау конфигурациясын реттеу үшін сол жақ тақтада Соңғы нүкте менеджері параметрін таңдаңыз, Бағыттар бөлімін таңдаңыз, содан кейін әдепкі бағытты таңдаңыз. Әдепкі бағыт жылдам жасау орнату тәжірибесінде жасалады.

Бағыттау конфигурациясы.

Бағыттау конфигурациясын келесі кестеде сипатталғандай жаңартыңыз.

Параметр Теңшелім
Домендер бөлімі
Домендер Бұрын реттелетін домен атауын реттеу кезінде пайдаланған домен атауы.
Сәйкес келетін үлгілер /* (әдепкі мән) орнатыңыз; барлық сайт сұраулары біздің орнатылымда бір түпнұсқаға жіберіледі.
Қабылданған протоколдар Қызмет көрсетілетін барлық трафиктің қауіпсіз болуын қамтамасыз ету үшін Тек HTTPS мәнін орнатыңыз.
Қайта бағыттау HTTPS пайдалану үшін барлық трафикті қайта бағыттау құсбелгісін қойыңыз.
Бастапқы топ бөлімі
Бастапқы топ Бұрын анықтаған бастапқы топқа орнатыңыз.
Бастапқы жол Бос қалдырыңыз.
Қайта жіберу протоколы Тек HTTPS немесе Кіріс сұрауды сәйкестендіру опциясының бірін таңдаңыз.
Кэштеу бөлімі
Кэштеу Жиекті кэштеуді пайдалану үшін Кэштеуді қосу құсбелгісін қойыңыз.
Сұрау жолын кэштеу әрекеті Сұрау жолына негізделген динамикалық мазмұнға қызмет көрсетуді қамтамасыз ету үшін Сұрау жолын пайдалану опциясын таңдаңыз.
Қысу Мазмұнды жеткізуді оңтайландыру үшін Қысуды қосу опциясын таңдаңыз.

Ережелер жинағын реттеу

Ережелер жинағы мазмұнды қалай кэштеу керектігін басқарады. Бұл қадам маңызды, себебі ол сайттың масштабталуын жақсарту үшін мазмұнды жиек серверлері қалай кэштейтінін реттейді. Дегенмен, қате конфигурацияланған ережелер жинағы әрбір жеке пайдаланушыға арнайы қызмет етуі тиіс динамикалық мазмұнды кэштеуге әкелуі мүмкін.

Ережелер жинағын дұрыс реттеу үшін сайт қызмет ететін мазмұн түрін түсіну маңызды. Бұл түсінік ережелерді тиімді ережелерді қолдану арқылы конфигурациялауға көмектеседі. Бұл мақаладағы сценарий үшін сайт барлық беттерде динамикалық мазмұнды пайдаланады және ол сонымен қатар тұрақты файлдарға қызмет көрсетеді; сондықтан сайт келесіге қол жеткізуге тырысады:

  • Барлық статикалық файлдар жиек серверлерінен кэштеледі және қызмет көрсетіледі.
  • Бет мазмұнының ешқайсысы кэштелмеген.

Бұл ережелер жинағын конфигурациялау үшін

  1. Сол жақ тақтадан Ережелер жинағы бөлімін таңдаңыз, содан кейін Ережелер жинағын қосу опциясын таңдаңыз.

    Ережелер жинағын конфигурациялау.

  2. Ережелер жинағының атауын енгізіңіз, содан кейін оны сақтаңыз.

    Жаңа ережелер жинағын жасау.

Енді жоғарыда айтылған сценарий талаптарына сәйкес келу үшін келесі конфигурациямен бизнес талаптарына негізделген ережелер жинағын конфигурациялайық.

Талап: барлық статикалық файлдар жиек серверлерінен кэштеледі және қызмет көрсетіледі

Бұл сценарийдегі сайтта .css, .png, .jpg, .js, .svg, .woff немесе .ico файл атауының кеңейтімдері бар статикалық файлдар болуы мүмкін. Демек, бізге сұраудың файл атауы кеңейтімін бағалау және белгілі бір файл түрлерін тексеру ережесі қажет.

Ескертпе

Бұл ережені жазудың басқа жолдары бар, мысалы, сұрау URL мекенжайын немесе файл атауын пайдалану. Azure Front Door ережелерін сәйкестендіру шарттары туралы қосымша ақпарат алу үшін Azure Front Door ережелері механизмін сәйкестендіру шарттары бөліміне өтіңіз.

Сұрау файлы кеңейтімі шартының мысалы.

Келесі әрекет конфигурациясында сіз Power Pages орнатқан кэштеу тақырыбын қайта анықтайсыз, осылайша бұл файлдар браузерде біраз уақыт кэштеледі. Әдепкі бойынша, Power Pages кэштеу мерзімін бір күнге орнатады. Бірақ біз осы сценарийде оны қайта анықтаймыз және Кэштің жарамдылық мерзімі әрекетін орнату арқылы және Кэш әрекеті әрекетін Қайта анықтау параметріне келесі суретте көрсетілгендей орнату арқылы оны жеті күнге орнатамыз.

Кэштеу жарамдылық мерзімі әрекетінің мысалы.

Соңында толық ереже келесі кескінге ұқсайды.

Соңғы файл кеңейтімінің ережесі.

Талап: бет мазмұнының ешқайсысы кэштелмеген

Жалпы алғанда, Power Pages сайтының орнатылуы егер бетте пішін ендірілген болса (яғни ол жазбаларға тән мазмұнды ұсынады), оның Кэштеу басқару элементі тақырыбының жеке мәніне орнатылуын қамтамасыз етеді, бұл Azure Front Door қызметінің бұл сұрауды кэштемейтініне кепілдік береді. Алайда, бұл әдіс пайдаланушылар тобына арнайы жазбаны көрсету сияқты беттерде пайдаланушыға тән мазмұнды енгізу үшін liquid үлгілерді қолданатын сценарийлерді ескермейді. Осылайша, біз веб-сайт бетінің кэштелмеуін қамтамасыз ету үшін нақты ережені қосамыз.

Бірінші қадам — шартты орнату. Шарт бірінші ережеде не істегенімізді кері тексереді және сұраудың кэштеу керек файл түрлерінің бірін көрсететін файл атауының кеңейтімін қамтымайтындығын тексереді.

Тең емес сұрау файлы кеңейтімі шартының мысалы.

Әрекет шартында, алдыңғы ережеге ұқсас, біз Кэштеу жарамдылық мерзімі үшін әрекетті жазамыз. Дегенмен, бұл жолы біз әрекетті Кэштеуді айналып өту параметріне орнатамыз. Бұл осы ережеге сәйкес келетін кез келген сұраудың кэштелмеуін қамтамасыз етеді.

Кэштеу жарамдылық мерзімінің конфигурациясы.

Толық толық ереже келесі кескінге ұқсайды.

Бет мазмұны кэшінің толық ережесі.

Ереже жинағын бағытпен байланыстыру

Ережелер жинағын жасағаннан кейін, келесі қадам оны бағытпен байланыстыру болып табылады.

  1. Ережелер жинағын таңдаңыз, содан кейін пәрмен жолағында Бағытты байланыстыру пәрменін таңдаңыз.

    Ережелер жинағындағы бағытты байланыстыруды таңдаңыз.

  2. Соңғы нүкте атауын және қолжетімді бағытты таңдаңыз. Бірнеше бағыт қолжетімді болуы мүмкін, сондықтан бұрын конфигурацияланған жолды таңдаңыз.

    Бағытты байланыстыру

  3. Егер сізде бірнеше ережелер жинағы бар болса және оларды бағалау керек ретті анықтау керек болса, Ереже жинағы реттерін өзгерту опциясын таңдаңыз және ретті конфигурациялаңыз. Біздің мысал сценарийінде тек бір ғана ереже жинағы бар.

    Ережелер жинағының ретін өзгерту.

  4. Аяқтау үшін Дайын түймешігін таңдаңыз.

Ережені және бағыттау конфигурациясын тексеру

Ережелер мен бағыттау конфигурацияларының дұрыс жұмыс істейтінін тексеру үшін барлық трафикке HTTPS арқылы қызмет көрсетілетіндігіне және кэштеу ережелері дұрыс бағаланғанына көз жеткізіңіз.

Барлық трафикке HTTPS арқылы қызмет көрсетілетіндігіне және барлық HTTP қоңыраулары HTTPS провайдеріне қайта бағытталатынына көз жеткізу үшін

  • Браузерге домен атауын енгізіңіз және мазмұн көрсетілген кезде URL мекенжайының HTTPS үшін автоматты түрде өзгеретініне көз жеткізіңіз.

Кэштеу ережелерінің күтілгендей бағалануын және жұмыс істеуін қамтамасыз ету

Кэштеу ережелерін тексеру үшін әртүрлі мазмұндағы кэштеу тақырыптарының дұрыс орнатылғанын тексеру үшін веб -браузердің әзірлеуші құралдар тақтасындағы желі іздерін талдау қажет.

Ескертпе

Ереже өзгерістерін көрсету үшін 10 минут қажет болуы мүмкін.

  1. Жаңа браузер қойындысын ашыңыз, әзірлеуші құралдар тақтасын ашыңыз және Power Pages сайтының URL мекенжайын шолыңыз (әзірлеуші құралдар тақтасын URL мекенжайын шолмас бұрын ашқаныңызға көз жеткізіңіз).

  2. Барлық желі сұрауларын көру үшін желі қойыншасына өтіңіз.

  3. Сұраулар тізімінен кез келген CSS файлы үшін сұрауды таңдаңыз.

    Сұрау мәліметтерінің Жауап тақырыптары бөлімінде x-cache деп алатын тақырыптың барына көз жеткізіңіз. Бұл тақырып сұрауға жиек серверлері арқылы қызмет көрсетілуін және кэштелуін қамтамасыз етеді. Егер x-cache тақырыбы CONFIG_NOCACHE немесе NOCACHE терминін қамтитын кез келген басқа мәнге орнатылса, орнату дұрыс емес.

    Кэштеу мәні бар x-cache деп аталатын жауап тақырыбы.

  4. Алдыңғы қадамға ұқсас Бет сұрауын таңдаңыз және оның тақырыптарын тексеріңіз. Егер x-cache тақырыбы CONFIG_NOCACHE мәніне орнатылса, орнату дұрыс жұмыс істейді.

    Бет үшін CONFIG_NOCACHE мәні бар x-cache деп аталатын жауап тақырыбы.

Кіріс сұрауларын талдау үшін WAF ережелерін реттеу

Орнатудың келесі қадамы — кіріс сұраулардағы WAF ережелерін конфигурациялау. Бұл мақалада біз тек негізгі қадамдарды қарастырамыз. Кеңейтілген WAF конфигурациясы үшін Azure Front Door қызметіндегі Azure веб‑бағдарламасы брандмауэрі бөліміне өтіңіз.

  1. Сол жақ тақтадан Қауіпсіздік түймешігін таңдаңыз.

    Azure Front Door конфигурациясына арналған қауіпсіздік қойындысы.

    Жылдам жасау орнату кезінде біз мұнда пайда болатын жаңа WAF саясатын орнаттық. Алайда, егер сіз бұл қадамды өткізіп жіберген болсаңыз, жаңа саясатты Жаңа түймешігін таңдау арқылы реттеуге болады.

  2. WAF саясатының атауын таңдаңыз.

  3. Саясат параметрлері бөлімін таңдаңыз және содан кейін:

    1. Сұрау негізгі мәтінін тексеруді қосу: егер сіз cookie файлдарына, тақырыптарға және URL мекенжайларына қоса сұрау негізгі мәтінінің тексерілуін қаласаңыз, осы құсбелгіні қойыңыз.

    2. URL мекенжайын қайта бағыттау: сайт емес URL мекенжайын енгізіңіз. Бұл — WAF ережесі қайта бағыттауға орнатылса, пайдаланушы қайта бағытталатын URL мекенжайы. Бұл URL мекенжайы жалпы және жасырын түрде қолжетімді екеніне көз жеткізіңіз.

    3. Сұрау күйінің кодын бұғаттау: бұл HTTP күй коды пайдаланушыға сұрау WAF арқылы бұғатталған жағдайда қайтарылады.

    4. Сұрау негізгі мәтінін бұғаттау: сұрау WAF арқылы бұғатталған жағдайда, пайдаланушыға көрсетілетін реттелетін хабарды осы жерге қосуға болады.

    WAF саясатының параметрлері.

  4. Әрбір сұрау бағаланатын ережелер жинағын конфигурациялау үшін келесі әрекеттерді орындаңыз:

    1. Сол жақ тақтадан Басқарылатын ережелер параметрін таңдаңыз.

      Басқарылатын ережелер - ережелер жинағы

    2. Пәрмен жолағында Тағайындау түймешігін таңдаңыз және содан кейін әдепкі ережелер жинағы тізімінен таңдаңыз. Басқарылатын ережелер жинағын Microsoft басқарады және үнемі жаңартылып отырады. Ережелер жинақтары туралы қосымша ақпарат алу үшін Веб‑бағдарлама брандмауэрі DRS ереже топтары мен ережелері бөліміне өтіңіз.

      Ережелер жинағын басқару - Тағайындау

Басқарылатын ережелер жинағы тағайындалғаннан кейін, орнату аяқталды. Қосымша қадам ретінде сіз бұрыннан бар ережелер үшін ерекшелік тізімдерін орнатуды және реттелетін ережелерді қосуды көруге болады.

Маңызды

Әдепкі бойынша, WAF Анықтау саясаты режиміне орнатылады, ол ережелер жинағына қатысты мәселелерді анықтайды және оларды тіркейді. Алайда, бұл режим сұрауларды бұғаттамайды. Сұрауларды бұғаттау үшін WAF қызметін Алдын алу режиміне өзгерту керек.

Біз барлық сценарийлердің жұмыс істеп тұрғанын тексеру және ережелер жинағын реттеудің немесе ерекшелік саясатын қосудың қажеті жоқтығына көз жеткізу үшін алдын алу режимінде мұқият тестілеуді жүргізуді ұсынамыз. Бүкіл орнату күткендей жұмыс істейтінін тексергеннен кейін ғана алдын алу режимін қосу керек.

Трафикті тек Azure Front Door қызметінен қабылдау үшін Power Pages сайтын реттеу

Бұл орнатудағы соңғы қадам — сіздің Power Pages сайтыңыз трафикті тек Azure Front Door қызметінен ғана қабылдайтынына көз жеткізу. Бұл растау үшін бізге сайтта IP мекенжайының шектеулерін қосу керек.

Azure Front Door қызметі жұмыс істейтін IP мекенжайлар ауқымын табу үшін Ішкі бөлімге қатынасуды тек Azure Front Door қызметі үшін қалай құлыптауға болады? бөліміне өтіңіз.

Ескертпе

Power Pages сайты X-Azure-FDID негізіндегі сүзгілеуге қолдау көрсетпейді.

Бастапқы жауап беру уақытын арттыру

Әдепкі бойынша, Azure Front Door қызметінде бастапқы жауап беру уақыты 60 секунд. Дегенмен, файлды жүктеу немесе Excel файлына экспорттау сияқты ұзақ мерзімді сценарийлер күтілгендей жұмыс істеуін қамтамасыз ету үшін оны 240 секундқа дейін арттыруды ұсынамыз.

  1. Сол жақ тақтадан Соңғы нүкте менеджері параметрін таңдаңыз.

    Соңғы нүкте менеджерін таңдау.

  2. Соңғы нүктені өңдеу түймешігін таңдаңыз.

    Соңғы нүктені өңдеуді таңдау.

  3. Жоғарғы оң жақ бұрыштан Соңғы нүкте сипаттары параметрін таңдаңыз.

    Соңғы нүктенің сипаттарын таңдау.

  4. Бастапқы жауап беру уақытын 240 секундқа өзгертіңіз, содан кейін Жаңарту түймешігін таңдаңыз.

    Соңғы нүктенің бастапқы жауап беру уақытын 240 секундқа орнату.

Сондай-ақ, келесіні қараңыз

Azure Front Door дегеніміз не?
Жылдам бастау: Azure Front Door профилін жасау - Azure порталы
Azure порталын пайдалану арқылы Azure Front Door Standard/Premium SKU қызметінде реттелетін домен жасау
Ішкі бөлімге қатынасуды тек Azure Front Door қызметі үшін қалай құлыптауға болады?
Azure Front Door ережелері механизмін сәйкестендіру шарттары