Konfigurowanie zestawów reguł w usłudze Azure Front Door

  • Artykuł

W tym artykule przedstawiono sposób tworzenia zestawów reguł i pierwszego zestawu reguł przy użyciu witryny Azure Portal. Dowiesz się również, jak skojarzyć zestaw reguł z trasą ze strony zestawów reguł lub z menedżera usługi Front Door.

Wymagania wstępne

  • Przed skonfigurowaniem zestawów reguł należy najpierw utworzyć usługę Azure Front Door Standard lub Premium. Aby uzyskać więcej informacji, zobacz tworzenie profilu usługi Azure Front Door.

Konfigurowanie zestawu reguł w witrynie Azure Portal

  1. Przejdź do profilu usługi Azure Front Door, wybierz pozycję Zestawy reguł w obszarze Ustawienia w okienku menu po lewej stronie. Wybierz pozycję + Dodaj, a następnie nadaj ustawić nazwę zestawu reguł.

    Screenshot of rule set landing page.

  2. Aby utworzyć pierwszą regułę, nadaj jej nazwę reguły. Następnie wybierz pozycję + Dodaj warunek i + Dodaj akcję , aby zdefiniować regułę. Dla jednej reguły można dodać maksymalnie 10 warunków i 5 akcji. W tym przykładzie używamy zmiennej serwera do dołączania "Typ urządzenia" do nagłówka odpowiedzi dla żądań przychodzących z typu urządzenia "Mobile". Aby uzyskać więcej informacji, zobacz warunki i akcje dopasowania.

    Screenshot of rule set configuration page.

    Uwaga

    • Aby usunąć warunek lub akcję z reguły, użyj kosza po prawej stronie określonego warunku lub akcji.
    • Aby utworzyć regułę, która ma zastosowanie do całego ruchu przychodzącego, nie należy określać żadnych warunków.
    • Aby przestać oceniać pozostałe reguły, jeśli zostanie spełniona określona reguła, zaznacz pole Wyboru Przestań oceniać pozostałą regułę. Jeśli ta opcja jest zaznaczona, wszystkie pozostałe reguły w tym zestawie reguł, a także wszystkie pozostałe zestawy reguł skojarzone z trasą nie będą wykonywane niezależnie od spełnienia warunków dopasowania.
    • W akiecie reguł uwzględniana jest wielkość liter we wszystkich ścieżkach aparatu reguł.
    • Nazwy nagłówków powinny być zgodne z RFC 7230.

  3. Priorytet reguł w zestawie reguł można określić za pomocą przycisków strzałek, aby przenieść reguły wyższe lub niższe w priorytcie. Lista jest w kolejności rosnącej, więc najważniejsza reguła jest wymieniona jako pierwsza.

    Screenshot of rule set priority.

    Napiwek

    Jeśli chcesz sprawdzić, kiedy zmiany są propagowane do usługi Azure Front Door, możesz utworzyć niestandardowy nagłówek odpowiedzi w regule, korzystając z poniższego przykładu. Możesz dodać nagłówek _X-<RuleName>-Version_ odpowiedzi i zmienić wartość za każdym razem, gdy reguła jest aktualizowana.

    Screenshot of custom version header rule. Po zaktualizowaniu zmian możesz przejść do adresu URL, aby potwierdzić wywoływaną wersję reguły: Screenshot of custom header version output.

  4. Po utworzeniu wszystkich potrzebnych reguł wybierz pozycję Zapisz , aby ukończyć tworzenie zestawu reguł.

  5. Teraz możesz skojarzyć zestaw reguł z trasą, aby mogła obowiązywać. Możesz skojarzyć zestaw reguł na stronie Zestawy reguł lub możesz to zrobić za pomocą menedżera usługi Front Door.

    Strona zestawu reguł:

    1. Na stronie Zestaw reguł wybierz link Niezwiązane, aby skojarzyć regułę z trasą.

      Screenshot of unassociated rule set on Rule set page.

    2. Następnie na stronie Kojarzenie trasy wybierz punkt końcowy i trasę, z którą chcesz skojarzyć zestaw reguł.

      Screenshot of create a route page.

    3. Wybierz przycisk Dalej , aby zmienić kolejność zestawu reguł, jeśli masz wiele zestawów reguł dla wybranej trasy. Zestaw reguł przetwarza w podanej kolejności. Kolejność można zmienić, wybierając zestaw reguł i wybierając przyciski w górnej części strony. Wybierz pozycję Skojarz , aby ukończyć skojarzenie trasy.

      Uwaga

      Na tej stronie można skojarzyć tylko jeden zestaw reguł z jedną trasą. Aby skojarzyć zestaw reguł z inną trasą, użyj menedżera usługi Front Door.

      Screenshot of rule set orders.

    4. Zestaw reguł jest teraz skojarzony z trasą. Możesz przejrzeć nagłówek odpowiedzi i potwierdzić, że typ urządzenia został dodany.

      Screenshot of rule associated with a route.

    Menedżer usługi Front Door:

    1. Przejdź do menedżera usługi Front Door, wybierz pozycję ... obok trasy, którą chcesz skonfigurować. Następnie wybierz pozycję Edytuj trasę.

      Screenshot of edit route from Front Door manager.

    2. Na stronie Aktualizowanie trasy w obszarze Reguły wybierz pozycję Zestawy reguł, które chcesz skojarzyć z trasą z listy rozwijanej. Następnie można zmienić kolejność zestawów reguł.

      Screenshot of rule set on update a route page.

    3. Wybierz pozycję Aktualizuj , aby zapisać konfigurację trasy.

Usuwanie zestawu reguł

Jeśli nie chcesz już ustawiać reguły w profilu usługi Azure Front Door, możesz usunąć zestaw reguł, wykonując następujące czynności:

  1. Przejdź do strony Zestaw reguł w obszarze Ustawienia.

  2. Wybierz ikonę ... obok zestawu reguł, który chcesz usunąć, a następnie wybierz pozycję Usuń skojarzenie ze wszystkich tras.

    Screenshot of disassociate all routes button.

  3. Po usunięciu skojarzenia zestawu reguł możesz ponownie wybrać ikonę ... . Wybierz pozycję Usuń , a następnie wybierz pozycję Tak , aby potwierdzić usunięcie zestawu reguł.

    Screenshot of delete a rule set from Rule set page.

  4. Powtórz kroki 2 i 3, aby usunąć dowolny inny zestaw reguł w profilu usługi Azure Front Door.

Następne kroki

Dowiedz się, jak dodać nagłówki zabezpieczeń za pomocą zestawu reguł.