Partilhar via


Tutorial: Configurar o Azure Front Door para Aplicativos Web Estáticos do Azure

Ao adicionar o Azure Front Door como a CDN para seu aplicativo Web estático, você se beneficia de um ponto de entrada seguro para entrega rápida de seus aplicativos Web.

Com os Static Web Apps, você tem duas opções para integrar com o Azure Front Door. Você pode adicionar o Azure Front Door ao seu aplicativo Web estático habilitando a borda de nível empresarial, uma integração gerenciada do Azure Front Door com Static Web Apps. Como alternativa, você pode configurar um recurso do Azure Front Door manualmente na frente do seu aplicativo Web estático.

Considere as vantagens abaixo para determinar qual opção melhor se adapta às suas necessidades.

A borda de nível empresarial oferece:

  • Zero alterações de configuração
  • Sem tempo de inatividade
  • Certificações SSL gerenciadas automaticamente e domínios personalizados

Uma configuração manual do Azure Front Door oferece controle total sobre a configuração da CDN, incluindo a chance de:

  • Limitar a origem do tráfego por origem
  • Adicionar um firewall de aplicativo Web (WAF)
  • Encaminhe entre vários aplicativos
  • Usar recursos mais avançados do Azure Front Door

Neste tutorial, você aprenderá a adicionar o Azure Front Door ao seu aplicativo Web estático.

Pré-requisitos

  • Domínio personalizado configurado para seu aplicativo Web estático com um tempo de vida (TTL) definido para menos de 48 horas.
  • Um aplicativo implantado com os Aplicativos Web Estáticos do Azure que usa o plano de hospedagem Padrão.

Habilite a borda de nível empresarial no recurso Aplicativos Web estáticos

  1. Aceda à sua aplicação Web estática no portal do Azure.

  2. Selecione Borda de nível empresarial no menu à esquerda.

  3. Marque a caixa Ativar borda de nível empresarial.

  4. Selecione Guardar.

  5. Selecione OK para confirmar a gravação.

    Ativar esse recurso incorre em custos extras.

Pré-requisitos

Criar uma porta de entrada do Azure

  1. Inicie sessão no portal do Azure.

  2. Na home page ou no menu do Azure, selecione + Criar um recurso. Procure perfis Front Door e CDN e, em seguida, selecione Create>Front Door e CDN profiles.

  3. Na página Comparar ofertas, selecione Criação rápida e, em seguida, selecione Continuar para criar uma porta da frente.

  4. Na página Criar um perfil de porta da frente, insira ou selecione as seguintes configurações.

    Definição Valor
    Subscrição Selecione a subscrição do Azure.
    Grupo de recursos Introduza um nome de grupo de recursos. Esse nome geralmente é o mesmo nome de grupo usado pelo seu aplicativo Web estático.
    Localização do grupo de recursos Se você criar um novo grupo de recursos, insira o local mais próximo de você.
    Nome Digite my-static-web-app-front-door.
    Escalão de serviço selecione Standard.
    Nome do ponto final Introduza um nome exclusivo para o seu anfitrião Front Door.
    Tipo de origem Selecione Aplicativo Web estático.
    Nome do anfitrião de origem Selecione o nome do host do seu aplicativo Web estático na lista suspensa.
    Colocação em cache Marque a caixa de seleção Ativar cache .
    Comportamento da colocação em cache de cadeias de consulta Selecione Usar cadeia de caracteres de consulta
    Compressão Selecione Ativar compactação
    Política de WAF Selecione Criar nova ou selecione uma política existente do Web Application Firewall na lista suspensa se quiser habilitar esse recurso.

    Nota

    Ao criar um perfil do Azure Front Door, você deve selecionar uma origem da mesma assinatura na qual o Front Door foi criado.

  5. Selecione Rever + criar e, em seguida, selecione Criar. O processo de criação pode levar alguns minutos para ser concluído.

  6. Após a conclusão da implementação, selecione Ir para recurso.

  7. Adicione uma condição.

Desativar cache para fluxo de trabalho de autenticação

Nota

As ações de expiração do cache, cadeia de caracteres de consulta da chave de cache e substituição do grupo de origem foram preteridas. Essas ações ainda podem funcionar normalmente, mas seu conjunto de regras não pode ser alterado. Substitua essas substituições por novas ações de substituição de configuração de rota antes de alterar o conjunto de regras.

Adicione as seguintes configurações para desativar as políticas de cache do Front Door de tentar armazenar em cache páginas relacionadas à autenticação e autorização.

Adicionar uma condição

  1. Na porta da frente, em Configurações, selecione Conjunto de regras.

  2. Selecione Adicionar.

  3. Na caixa de texto Nome do conjunto de regras, insira Segurança.

  4. Na caixa de texto Nome da regra, digite NoCacheAuthRequests.

  5. Selecione Adicionar uma condição.

  6. Selecione Caminho da solicitação.

  7. Selecione a lista suspensa Operador e, em seguida , Começa com.

  8. Selecione o link Editar acima da caixa de texto Valor .

  9. Introduza /.auth na caixa de texto e, em seguida, selecione Atualizar.

  10. Selecione nenhuma opção na lista suspensa Transformação de cadeia de caracteres.

Adicionar uma ação

  1. Selecione a lista suspensa Adicionar uma ação .

  2. Selecione Substituição de configuração de rota.

  3. Selecione Desativado na lista suspensa Cache .

  4. Selecione Guardar.

Associar regra a um ponto de extremidade

Agora que a regra foi criada, aplique-a a um ponto de extremidade da Front Door.

  1. Na porta da frente, selecione Conjunto de regras e, em seguida, o link Não associado .

    Screenshot showing selections for Rule set and Unassociated links.

  2. Selecione o nome do ponto de extremidade ao qual você deseja aplicar a regra de cache e selecione Avançar.

  3. Selecione Associar.

    Screenshot showing highlighted button, Associate.

Copiar ID da porta da frente

Use as etapas a seguir para copiar o identificador exclusivo da instância do Front Door.

  1. Na sua porta da frente, selecione o link Visão geral na navegação à esquerda.

  2. Copie o valor rotulado Front Door ID e cole-o em um arquivo para uso posterior.

    Screenshot showing highlighted Overview item and highlighted Front Door ID number.

Atualizar a configuração estática do aplicativo Web

Para concluir a integração com o Front Door, você precisa atualizar o arquivo de configuração do aplicativo para executar as seguintes funções:

  • Restrinja o tráfego para o seu site apenas através da Front Door
  • Restrinja o tráfego para o seu site apenas a partir da instância do Front Door
  • Definir quais domínios podem acessar seu site
  • Desativar o cache para rotas seguras

Abra o arquivo staticwebapp.config.json do seu site e faça as seguintes alterações.

  1. Restrinja o tráfego para usar apenas o Front Door adicionando a seguinte seção ao arquivo de configuração:

    "networking": {
      "allowedIpRanges": ["AzureFrontDoor.Backend"]
    }
    
  2. Para definir quais instâncias e domínios do Azure Front Door podem acessar seu site, adicione a forwardingGateway seção .

    "forwardingGateway": {
      "requiredHeaders": {
        "X-Azure-FDID" : "<YOUR-FRONT-DOOR-ID>"
      },
      "allowedForwardedHosts": [
        "my-sitename.azurefd.net"
      ]
    }
    

    Primeiro, configure seu aplicativo para permitir apenas o tráfego de sua instância do Front Door. Em cada solicitação de back-end, o Front Door adiciona automaticamente um X-Azure-FDID cabeçalho que contém seu ID de instância do Front Door. Ao configurar seu aplicativo Web estático para exigir esse cabeçalho, ele restringe o tráfego exclusivamente à sua instância do Front Door. forwardingGateway Na seção do arquivo de configuração, adicione a requiredHeaders seção e defina o X-Azure-FDID cabeçalho. Substitua <YOUR-FRONT-DOOR-ID> pelo ID da porta da frente que você reservou anteriormente.

    Em seguida, adicione o nome do host da Porta da Frente do Azure (não o nome de host dos Aplicativos Web Estáticos do Azure) à allowedForwardedHosts matriz. Se você tiver domínios personalizados configurados em sua instância do Front Door, também os inclua nesta lista.

    Neste exemplo, substitua my-sitename.azurefd.net pelo nome de host da Porta da Frente do Azure para seu site.

  3. Para todas as rotas seguras em seu aplicativo, desabilite o cache do Azure Front Door adicionando "Cache-Control": "no-store" à definição de cabeçalho de rota.

    {
        ...
        "routes": [
            {
                "route": "/members",
                "allowedRoles": ["authenticated", "members"],
                "headers": {
                    "Cache-Control": "no-store"
                }
            }
        ]
        ...
    }
    

Com essa configuração, seu site não está mais disponível por meio do nome de host gerado *.azurestaticapps.net , mas exclusivamente por meio dos nomes de host configurados em sua instância do Front Door.

Considerações

  • Domínios personalizados: agora que o Front Door está gerenciando seu site, você não usa mais o recurso de domínio personalizado do Azure Static Web Apps. O Azure Front Door tem um processo separado para adicionar um domínio personalizado. Consulte Adicionar um domínio personalizado à sua porta da frente. Ao adicionar um domínio personalizado ao Front Door, você precisará atualizar o arquivo de configuração do aplicativo Web estático para incluí-lo na allowedForwardedHosts lista.

  • Estatísticas de tráfego: por padrão, o Azure Front Door configura testes de integridade que podem afetar suas estatísticas de tráfego. Talvez você queira editar os valores padrão para as sondas de integridade.

  • Servindo versões antigas: quando você implanta atualizações em arquivos existentes em seu aplicativo Web estático, o Azure Front Door pode continuar a fornecer versões mais antigas de seus arquivos até que seu tempo de vida expire. Limpe o cache da Porta da Frente do Azure para os caminhos afetados para garantir que os arquivos mais recentes sejam servidos.

Clean up resources (Limpar recursos)

Se você não quiser mais usar os recursos criados neste tutorial, exclua os Aplicativos Web Estáticos do Azure e as instâncias do Azure Front Door.

Próximos passos