Samouczek: konfigurowanie aparatu reguł
Ważne
Usługa Azure Front Door (klasyczna) zostanie wycofana 31 marca 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure Front Door (wersja klasyczna) do warstwy Azure Front Door Standard lub Premium do marca 2027 r. Aby uzyskać więcej informacji, zobacz Wycofywanie usługi Azure Front Door (wersja klasyczna).
W tym samouczku pokazano, jak utworzyć konfigurację aparatu reguł i pierwszą regułę w witrynie Azure Portal i interfejsie wiersza polecenia.
Z tego samouczka dowiesz się, jak wykonywać następujące czynności:
- Konfigurowanie aparatu reguł przy użyciu portalu.
- Konfigurowanie aparatu reguł przy użyciu interfejsu wiersza polecenia platformy Azure
Wymagania wstępne
- Przed wykonaniem kroków opisanych w tym samouczku należy utworzyć usługę Front Door. Aby uzyskać więcej informacji, zobacz Tworzenie usługi Front Door (wersja klasyczna).
Konfigurowanie aparatu reguł w witrynie Azure Portal
W zasobie usługi Front Door (wersja klasyczna) wybierz pozycję Konfiguracja aparatu reguł w obszarze Ustawienia w okienku menu po lewej stronie. Wybierz pozycję + Dodaj, nadaj konfiguracji nazwę i rozpocznij tworzenie pierwszej konfiguracji aparatu reguł.
Wprowadź nazwę pierwszej reguły. Następnie wybierz pozycję + Dodaj warunek lub + Dodaj akcję , aby zdefiniować regułę.
Uwaga
- Aby usunąć warunek lub akcję z reguły, użyj kosza po prawej stronie określonego warunku lub akcji.
- Aby utworzyć regułę, która ma zastosowanie do całego ruchu przychodzącego, nie należy określać żadnych warunków.
- Aby przestać oceniać reguły po spełnieniu pierwszego warunku dopasowania, zaznacz pole Wyboru Przestań oceniać pozostałą regułę. Jeśli zostanie to sprawdzone i zostaną spełnione wszystkie warunki dopasowania określonej reguły, pozostałe reguły w konfiguracji nie zostaną wykonane.
- W konfiguracji aparatu reguł uwzględniana jest wielkość liter we wszystkich ścieżkach.
- Nazwy nagłówków powinny być zgodne z RFC 7230.
Określ priorytet reguł w konfiguracji przy użyciu przycisków Przenieś w górę, Przenieś w dół i Przenieś do góry. Priorytetem jest rosnąca kolejność, co oznacza, że pierwsza wymieniona reguła jest najważniejszą regułą.
Napiwek
Jeśli chcesz sprawdzić, kiedy zmiany są propagowane do usługi Azure Front Door, możesz utworzyć niestandardowy nagłówek odpowiedzi w regule, korzystając z poniższego przykładu. Możesz dodać nagłówek
_X-<RuleName>-Version_
odpowiedzi i zmienić wartość za każdym razem, gdy reguła jest aktualizowana.Po zaktualizowaniu zmian możesz przejść do adresu URL, aby potwierdzić wywoływaną wersję reguły:
Po utworzeniu co najmniej jednej reguły wybierz pozycję Zapisz. Ta akcja powoduje utworzenie konfiguracji aparatu reguł.
Po utworzeniu konfiguracji aparatu reguł można skojarzyć konfigurację z regułą routingu. Pojedynczą konfigurację można zastosować do wielu reguł routingu, ale reguła routingu może mieć tylko jedną konfigurację aparatu reguł. Aby skojarzyć konfigurację, przejdź do projektanta usługi Front Door i wybierz pozycję Trasa. Następnie wybierz konfigurację aparatu reguł, aby skojarzyć z regułą routingu.
Konfigurowanie aparatu reguł w interfejsie wiersza polecenia platformy Azure
Zainstaluj interfejs wiersza polecenia platformy Azure. Dodaj rozszerzenie "front-door": az extension add --name front-door. Następnie zaloguj się i przejdź do subskrypcji az account set --subscription <name_or_Id>.
Zacznij od utworzenia aparatu reguł — w tym przykładzie pokazano jedną regułę z jedną akcją opartą na nagłówku i jednym warunkiem dopasowania.
az network front-door rules-engine rule create -f {front_door} -g {resource_group} --rules-engine-name {rules_engine} --name {rule1} --priority 1 --action-type RequestHeader --header-action Overwrite --header-name Rewrite --header-value True --match-variable RequestFilenameExtension --operator Contains --match-values jpg png --transforms Lowercase
Wyświetl listę wszystkich reguł.
az network front-door rules-engine rule list -f {front_door} -g {rg} --name {rules_engine}
Dodaj akcję przesłonięcia trasy przekazującej.
az network front-door rules-engine rule action add -f {front_door} -g {rg} --rules-engine-name {rules_engine} --name {rule1} --action-type ForwardRouteOverride --backend-pool {backend_pool_name} --caching Disabled
Wyświetl listę wszystkich akcji w regule.
az network front-door rules-engine rule action list -f {front_door} -g {rg} -r {rules_engine} --name {rule1}
Łączenie konfiguracji aparatu reguł z regułą routingu.
az network front-door routing-rule update -g {rg} -f {front_door} -n {routing_rule_name} --rules-engine {rules_engine}
Odłącz aparat reguł.
az network front-door routing-rule update -g {rg} -f {front_door} -n {routing_rule_name} --remove rulesEngine # case sensitive word ‘rulesEngine’
Aby uzyskać więcej informacji, zobacz pełną listę poleceń aparatu reguł usługi Azure Front Door (wersja klasyczna).
Czyszczenie zasobów
W poprzednich krokach skonfigurowano i skojarzyliśmy konfigurację aparatu reguł z regułami routingu. Jeśli konfiguracja aparatu reguł nie jest już skojarzona z usługą Front Door (klasyczna), możesz usunąć konfigurację, wykonując następujące kroki:
Usuń skojarzenie wszystkich reguł routingu z konfiguracji aparatu reguł, wybierając trzy kropki obok nazwy aparatu reguł i wybierając pozycję Skojarz regułę routingu.
Usuń zaznaczenie wszystkich reguł routingu skojarzonych z tą konfiguracją aparatu reguł i wybierz pozycję Zapisz.
Teraz możesz usunąć konfigurację aparatu reguł z usługi Front Door.
Następne kroki
W tym samouczku zawarto informacje na temat wykonywania następujących czynności:
- Tworzenie konfiguracji aparatu reguł
- Skojarz konfigurację z regułą routingu.
Aby dowiedzieć się, jak dodawać nagłówki zabezpieczeń za pomocą aparatu reguł, przejdź do następnego samouczka.