Zdieľať cez

Nastavenie služby Azure Front Door pomocou lokalít Power Pages

  • Článok

Ako tvorca webovej lokality môžete používať Azure Front Door s Power Pages a využívať schopnosti ukladania do vyrovnávacej pamäte a funkcie Web Application Firewall (WAF). V tomto článku sa dozviete, ako nastaviť Azure Front Door prostredníctvom Power Pages.

Poznámka

Pri nastavovaní Azure Front Door s Power Pages postupujte nasledovne:

  1. Nastavte koncový bod Azure Front Door a vlastný názov domény, ktorý budú používať používatelia webovej lokality.
  2. Nakonfigurujte si lokalitu Power Pages ako pôvodnú.
  3. Nastavenie pravidiel smerovania na ukladanie statických požiadaviek do vyrovnávacej pamäte.
  4. Nastavte pravidlá WAF na analýzu prichádzajúcich požiadaviek.
  5. Nastavte lokalitu tak, aby akceptovala návštevnosť iba z Azure Front Door.

Nastavte koncový bod Azure Front Door a vlastný názov domény

V tejto časti sa naučíte, ako nastaviť službu Azure Front Door a povoliť vlastný názov domény pre toto nastavenie.

Predpoklady

  • Predplatné Azure s prístupom na vytváranie nových služieb.

  • Vlastný názov domény a prístup k poskytovateľovi DNS na nastavenie vlastného názvu domény.

  • Certifikát SSL, ktorý bude použitý pre názov vlastnej domény. Certifikát musí spĺňať minimálne požiadavky pre Power Pages.

  • Prístup vlastníka k Power Pages, na nastavenie vlastného názvu domény.

Nastavte koncový bod Azure Front Door

Poznámka

Ak ste už vytvorili zdroj Azure Front Door, prejdite na krok 3 nasledujúceho postupu.

  1. Prihláste sa do portálu Azure a vytvorte nový zdroj Azure Front Door (štandardný alebo prémiový). Viac informácií: Rýchla konfigurácia: Vytvorte profil Azure Front Door Standard/Premium – portál Azure

    Vytvorenie zdroja Azure Front Door.

  2. Vyberte Rýchle vytvorenie.

    Prepitné

    Väčšinu nastavení Azure Front Door je možné zmeniť neskôr.

    Vytvorte Azure Front Door a nastavenia.

  3. Na konfiguráciu zdroja vyberte alebo vyplňte nasledujúce podrobnosti.

    Možnosť Popis
    Podrobnosti o projekte Nastavenia súvisiace s organizáciou zdrojov, podobne ako všetky ostatné zdroje Azure.
    Predplatné Vyberte predplatné, kde sa bude vytvárať zdroj Azure Front Door.
    Skupina zdrojov Vyberte skupinu zdrojov pre Azure Front Door. Môžete tiež vytvoriť novú skupinu zdrojov.
    Umiestnenie skupiny zdrojov Umiestnenie skupiny zdrojov.
    Podrobnosti profilu Konfigurácia Azure Front Door.
    Meno Názov zdroja Azure Front Door.
    Úroveň Vyberte úroveň zdroja Azure Front Door. V tomto článku sme vybrali úroveň Premium, ktorá umožňuje prístup k množine pravidiel spravovanej spoločnosťou Microsoft a množine pravidiel prevencie botov pre WAF.
    Nastavenia koncového bodu Nastavenia pre koncový bod Azure Front Door.
    Názov koncového bodu Zadajte názov svojich požiadaviek na Azure Front Door. Tento názov je skutočná adresa URL, ktorá bude slúžiť pre prenosy používateľov. Neskôr nastavíme vlastný názov domény, ktorý bude odkazovať na túto adresu URL.
    Typ pôvodu Vyberte Vlastné.
    Pôvodný názov hostiteľa Názov hostiteľa lokality Power Pages.
    Formát: yoursitename.powerappsportals.com alebo yoursitename.microsoftcrmportals.com bez https:// na začiatku.
    Napríklad: contoso.powerappsportals.com
    Súkromný odkaz Nepovoľte službu súkromných odkazov.
    Ukladanie do vyrovnávacej pamäte Povoliť ukladanie do vyrovnávacej pamäte. Ukladanie do vyrovnávacej pamäte používa možnosti ukladania do vyrovnávacej pamäte pre statický obsah.
    Ukladanie do vyrovnávacej pamäte je ďalej popísané v časti „Nastavte pravidlá smerovania na ukladanie statických požiadaviek do vyrovnávacej pamäte“ ďalej v tomto článku.
    Správanie ukladania do vyrovnávacej pamäte reťazca dotazu Vyberte Použite reťazec dotazu. Táto možnosť zabezpečí, že ak má stránka dynamický obsah, ktorý spĺňa reťazec dotazu, zohľadní ho.
    Kompresia Povoliť kompresiu.
    Politika WAF Vytvorte novú politiku WAF alebo použite existujúcu.
    Informácie o politike WAF nájdete na „Nastaviť pravidlá WAF na analýzu prichádzajúcich požiadaviek“ ďalej v tomto článku a tiež Kurz: Vytvorte politiku brány firewall pre webové aplikácie na Azure Front Door pomocou portálu Azure.

  4. Vyberte Skontrolovať + vytvoriť a počkajte na dokončenie nastavenia. Obvykle to trvá 5 až 10 minút.<

  5. Overte nastavenie tak, že prejdete na adresu URL koncového bodu (napríklad contoso.example.azurefd.net) a overíte, že zobrazuje obsah z vašej lokality Power Pages.

    Prezrite si koncový bod.

    Prepitné

    Ak sa zobrazí odpoveď „404 nenájdené“, nastavenie sa možno nedokončilo. Chvíľu počkajte a skúste to znova.

Nastavte názov vlastnej domény

Koncový bod Azure Front Door bol doteraz nastavený tak, aby slúžil premávke z back endu Power Pages. Toto nastavenie však stále používa adresu URL Azure Front Door, čo spôsobí problémy, ako napríklad zlyhania kontroly captcha alebo problémy so škálovaním.

Webové prehliadače odmietajú súbory cookie nastavené zo strany Power Pages, keď použijete adresu URL koncového bodu Azure Front Door, ktorá sa líši od adresy URL vašej lokality. Preto musíte pre svoju lokalitu a koncový bod Azure Front Door nastaviť vlastný názov domény.

  1. Nastavte si na svojom portáli názov vlastnej lokality. Ďalšie informácie: Pridajte názov vlastnej domény.

  2. Povoľte názov svojej vlastnej domény lokality v zdroji Azure Front Door nasledujúcim spôsobom:

    1. Aktualizujte svojho poskytovateľa DNS odstránením záznamu CNAME, ktorý bol vytvorený predtým počas nastavenia vlastnej domény pre Power Pages. Aktualizovať by sa mal iba CNAME; neodstraňujte pôvodný názov hostiteľa. DNS nasmeruje CNAME na koncový bod Azure Front Door. Jediným účelom pridania CNAME bolo zaistiť, aby sa vlastný názov hostiteľa nachádzal v Power Pages. Táto prítomnosť zaisťuje, že Power Pages môžu obsluhovať návštevnosť tohto vlastného názvu domény prostredníctvom Azure Front Door a všetky súbory cookie lokality budú mať tiež doménu nastavenú správne.

    2. Nastavte vlastný názov domény na koncovom bode Azure Front Door podľa týchto krokov: Vytvorte si vlastnú doménu na Azure Front Door Standard/Premium SKU pomocou portálu Azure.

  3. Na overenie nastavenia skontrolujte nasledujúce:

    1. Názov vlastnej domény ukazuje na koncový bod Azure Front Door. Použite nslookup na overenie, či je položka CNAME do koncového bodu Azure Front Door vrátená správne. Ak položka CNAME stále ukazuje na Power Pages, musíte to opraviť.

    2. Prejdením na názov vlastnej domény sa zobrazí vaša webová lokalita Power Pages.

Po vykonaní týchto krokov máte na portáli dokončené základné nastavenie webovej lokality Azure Front Door. V ďalších krokoch aktualizujete rôzne nastavenia a pravidlá, aby bola táto konfigurácia efektívnejšia a lepšie zvládala rôzne prípady použitia.

Nakonfigurujte lokalitu ako pôvodný server

Ďalším krokom je optimalizácia nastavení pôvodného servera, aby sa zabezpečilo, že nastavenie funguje správne. Použite Správca koncových bodov v konfiguráciách Azure Front Door na portáli Azure na aktualizáciu pôvodných nastavení skupiny.

Správca koncového bodu.

Počas nastavenia rýchleho vytvorenia, ktoré ste vykonali predtým, ste zadali podrobnosti o koncovom bode, ktoré automaticky vytvorilo konfiguráciu s názvom default-origin-group (priradené) (tento názov sa môže líšiť v závislosti od miestnych nastavení). V tomto kroku upravíte nastavenia pre default-origin-group. Nasledujúci obrázok ukazuje, ako vyzerajú nastavenia pre tento krok pri prvom otvorení skupiny zdrojov.

Skupina pôvodu, ako je vidieť prvýkrát.

Pôvody v Azure Front Door predstavujú back-endovú službu, ku ktorej sa pripájajú okrajové servery Azure Front Door, aby slúžila obsahu používateľom. Do svojej inštancie Azure Front Door môžete pridať viacero pôvodov a získať tak obsah z viacerých back-endových služieb.

Prepitné

Power Pages poskytujú vysokú dostupnosť vo svojej servisnej vrstve, a preto pri nastavovaní pôvodu lokalít stačí jeden pôvodný server.

Jediný pôvod pre lokality Power Pages by mal ukazovať na názov hostiteľa vašej lokality (ktorý ste nastavili predtým). Ak ste nedodržali kroky rýchleho vytvorenia, môžete pridať nový pôvod, ktorý ukazuje na názov hostiteľa lokality.

Nasledujúci obrázok ukazuje príklad konfigurácie pôvodu.

Konfigurácia pôvodu.

Nasledujúce nastavenia použite na konfiguráciu pôvodu pre lokality Power Pages.

Možnosť Typ alebo hodnota konfigurácie
Typ pôvodu Vyberte Vlastné.
Pôvodný názov hostiteľa Zadajte názov hostiteľa lokality. Napríklad: contoso.powerappsportals.com
Pôvodná hlavička hostiteľa Zadajte názov vlastnej domény alebo nechajte pole prázdne. Prvý z nich zaisťuje, že Azure Front Door odosiela hlavičku pôvodu ako názov vlastnej domény; neskoršie spôsobí, že prejde všetkým, čo používateľ poskytol pri zadávaní požiadavky.
Port HTTP 80
Port HTTPS 443
Priorita 1
Hmotnosť 1000
Súkromný odkaz Zrušené
Stav Začiarknite políčko Povoliť tento pôvod.

Keď nakonfigurujete pôvod a vrátite sa do skupiny pôvodu, aktualizujte nastavenia stavu a možností vyváženia záťaže podľa popisu v nasledujúcej tabuľke.

Možnosť Typ alebo hodnota konfigurácie
Stavy služieb Stavy služieb je mechanizmus, ktorý zaisťuje, aby bola pôvodná služba v prevádzke a rozhoduje o smerovaní premávky v závislosti od výsledkov stavu. V tomto prípade nevyžadujeme stav služby, preto sme ho vypli.
Vyrovnávanie zaťaženia Pretože máme nastavený jeden pôvod a stavy služieb sú vypnuté, toto nastavenie nebude v tomto nastavení hrať žiadnu rolu.

Overte, či konfigurácia skupiny pôvodu vyzerá ako na nasledujúcom obrázku.

Overovanie konfigurácie pôvodu.

Nastavte pravidlá smerovania na ukladanie statických požiadaviek do vyrovnávacej pamäte

Cesty určujú, ako používame možnosti ukladania do vyrovnávacej pamäte Azure Front Door na zlepšenie škálovateľnosti lokality. Nastavenie ciest je tiež dôležitým krokom k zaisteniu toho, aby sme do vyrovnávacej pamäte neukladali dynamický obsah obsluhovaný lokality, čo môže viesť k nechcenému prístupu k údajom.

Konfigurácia ciest.

Pri nastavovaní pravidiel budeme musieť urobiť nasledovné:

  1. Nastavte konfiguráciu cesty.
  2. Nastavte súpravu pravidiel.
  3. Priraďte súpravu pravidiel k ceste.
  4. Overte pravidlá a konfiguráciu cesty.

Nastavte konfiguráciu cesty

Ak chcete nastaviť konfiguráciu cesty, zvoľte Správca koncových bodov na ľavom paneli, vyberte Cesty a potom vyberte predvolenú cestu. Predvolená cesta sa vytvára počas rýchleho nastavenia.

Konfigurácia smerovania.

Aktualizujte konfiguráciu cesty podľa popisu v nasledujúcej tabuľke.

Možnosť Konfigurácia
Sekcia domén
Domény Názov domény, ktorý ste použili pri predchádzajúcom nastavení vlastného názvu domény.
Vzory na zladenie Nastavený na /* (predvolená hodnota); všetky požiadavky lokality budú v našom nastavení odoslané rovnakému pôvodu.
Akceptované protokoly Nastavený na Iba HTTPS aby bola zaistená bezpečnosť všetkej obsluhovanej návštevnosti.
Presmerovať Začiarknite políčko Presmerujte všetku premávku na používanie HTTPS.
Sekcia skupiny pôvodu
Skupina pôvodu Nastavte na skupinu pôvodu, ktorú ste definovali predtým.
Cesta pôvodu Udržujte prázdne.
Protokol preposlania Nastavte na Iba HTTPS alebo Priradiť prichádzajúcu žiadosť.
Sekcia ukladania do vyrovnávacej pamäte
Ukladanie do vyrovnávacej pamäte Začiarknite políčko Povoliť ukladanie do vyrovnávacej pamäte, ak chcete použiť ukladanie do vyrovnávacej pamäte okrajov.
Správanie ukladania do vyrovnávacej pamäte reťazca dotazu Vyberte Použiť reťazec dotazu aby sa zaistilo, že bude možné zobrazovať dynamický obsah na základe reťazca dotazu.
Kompresia Vyberte Povoliť kompresiu na optimalizovanie doručovania obsahu.

Nastavte súpravu pravidiel

Súpravy pravidiel určujú, ako by sa mal obsah ukladať do vyrovnávacej pamäte. Tento krok je dôležitý, pretože určuje, ako budú obsah ukladať do vyrovnávacej pamäte okrajové servery, aby sa zlepšilo škálovanie lokality. Nesprávne nakonfigurovaná súprava pravidiel však môže viesť k ukladaniu dynamického obsahu do vyrovnávacej pamäte, ktorý by sa mal zobrazovať špeciálne pre každého jednotlivého používateľa.

Na správne nastavenie súpravy pravidiel je dôležité, aby ste porozumeli typu obsahu, ktorý vaša lokalita ponúka. Toto porozumenie vám pomôže konfigurovať súpravu pravidiel pomocou efektívnych pravidiel. V prípade scenára v tomto článku lokalita používa dynamický obsah na všetkých stránkach a slúži aj pre statické súbory; preto sa lokalita pokúša dosiahnuť nasledujúce:

  • Všetky statické súbory sú uložené vo vyrovnávacej pamäti a sú obsluhované z okrajových serverov.
  • Žiadny z obsahu stránky nie je uložený vo vyrovnávacej pamäti.

Konfigurácia tohto súboru pravidiel

  1. Na ľavom paneli vyberte Súprava pravidiel, a potom vyberte Pridať súpravu pravidiel.

    Konfigurácia súboru pravidiel.

  2. Zadajte názov súpravy pravidiel a uložte ju.

    Vytvorte novú súpravu pravidiel.

Teraz nakonfigurujme súpravu pravidiel na základe obchodných požiadaviek s nasledujúcou konfiguráciou tak, aby spĺňala požiadavky pre scenár uvedený vyššie.

Požiadavka: Všetky statické súbory sú uložené vo vyrovnávacej pamäti a sú obsluhované z okrajových serverov

Lokalita v tomto prípade môže obsahovať statické súbory s príponami názvov súborov .css, .png, .jpg, .js, .svg, .woff alebo .ico. Preto potrebujeme pravidlo na vyhodnotenie prípony názvu súboru žiadosti a kontrolu konkrétnych typov súborov.

Poznámka

Toto pravidlo je možné napísať aj inými spôsobmi, napríklad pomocou adresy URL žiadosti alebo názvu súboru. Ďalšie informácie o podmienkach zhody pravidiel Azure Front Door nájdete na Podmienky zhody modulu Pravidlá Azure Front Door.

Príklad požiadavky na príponu súboru.

V nasledujúcej konfigurácii akcie prepíšete hlavičku vyrovnávacej pamäte nastavenú zo strany Power Pages, aby sa tieto súbory ukladali do vyrovnávacej pamäte trochu dlhšie. Power Pages predvolene nastavia vypršanie platnosti vyrovnávacej pamäte na jeden deň. V tomto scenári to však prepíšeme a nastavíme na sedem dní nastavením akcie Vypršanie platnosti vyrovnávacej pamäte a nastavenie Vynechať vyrovnávaciu pamäť na Prepísať, ako je znázornené na nasledujúcom obrázku.

Príklad akcie vypršania platnosti vyrovnávacej pamäte.

Na konci úplné pravidlo vyzerá ako na nasledujúcom obrázku.

Konečné pravidlo prípony súboru.

Požiadavka: Žiadny z obsahu stránky nie je uložený vo vyrovnávacej pamäti

Nastavenie lokality Power Pages vo všeobecnosti zaručuje, že ak má stránka vložený formulár (čo znamená, že zobrazuje obsah špecifický pre záznam), bude mať hodnotu hlavičky Kontrola vyrovnávacej pamäte nastavenú na súkromné, čo zaisťuje, že Azure Front Door túto požiadavku neuloží do vyrovnávacej pamäte. Táto metóda však neberie do úvahy scenáre, v ktorých pomocou šablón Liquid vkladáte na stránky obsah špecifický pre používateľa, ako je napríklad zobrazenie konkrétneho záznamu skupine používateľov. Preto pridáme explicitné pravidlo, aby sme zaistili, že žiadna stránka webovej lokality nebude uložená vo vyrovnávacej pamäti.

Prvým krokom je nastavenie podmienky. Podmienka vykoná inverznú kontrolu toho, čo sme urobili v prvom pravidle, a skontroluje, či žiadosť neobsahuje príponu názvu súboru, ktorá ukazuje na jeden z typov súborov, ktoré chceme uložiť do vyrovnávacej pamäte.

Príklad podmienky nerovnosti požiadaviek na príponu súboru.

V stave akcie, podobnom predchádzajúcemu pravidlu, napíšeme akciu pre Vypršanie platnosti vyrovnávacej pamäte. Tentoraz však nastavíme správanie na Vynechať vyrovnávaciu pamäť. Tým sa zabezpečí, že všetky požiadavky, ktoré budú spĺňať toto pravidlo, nebudú uložené do vyrovnávacej pamäte.

Konfigurácia uplynutia platnosti vyrovnávacej pamäte.

Úplné pravidlo vyzerá ako na nasledujúcom obrázku.

Úplné pravidlo pre vyrovnávaciu pamäť obsahu stránky.

Priraďte súpravu pravidiel k ceste

Po vytvorení súpravy pravidiel je ďalším krokom ich priradenie k ceste.

  1. Vyberte súpravu pravidiel a potom v príkazovom riadku vyberte Priradiť cestu.

    Vyberte, ak chcete cestu priradiť k súprave pravidiel.

  2. Vyberte názov koncového bodu a dostupnú cestu. Možno je k dispozícii viacero ciest, preto vyberte tú, ktorú ste nakonfigurovali predtým.

    Priraďte cestu

  3. Ak máte viacero súborov pravidiel a chcete definovať poradie, v ktorom sa majú vyhodnocovať, vyberte Zmeniť príkazy súpravy pravidiel a nakonfigurujte príkaz. Náš príklad má iba jedno pravidlo.

    Zmeňte poradie súpravy pravidiel.

  4. Postup dokončite výberom položky Hotovo.

Overte pravidlá a konfiguráciu cesty

Ak chcete overiť, či pravidlá a konfigurácie ciest fungujú správne, zaistite, aby bola všetka prevádzka poskytovaná prostredníctvom protokolu HTTPS a aby boli správne vyhodnotené pravidlá ukladania do vyrovnávacej pamäte.

Aby sa zaistilo, že všetka prevádzka bude obsluhovaná prostredníctvom HTTPS a všetky volania HTTP budú presmerované na HTTPS

  • Zadajte názov domény do prehliadača a zaistite, aby sa adresa URL automaticky zmenila na HTTPS počas vykresľovania obsahu.

Zabezpečiť, aby boli pravidlá ukladania do vyrovnávacej pamäte vyhodnotené a fungovali podľa očakávania

Ak chcete skontrolovať pravidlá ukladania do vyrovnávacej pamäte, budeme musieť analyzovať sieťové stopy na paneli s nástrojmi pre vývojárov webového prehliadača a overiť, či sú hlavičky ukladania do vyrovnávacej pamäte pre rôzne typy obsahu správne nastavené.

Poznámka

Prejavenie zmien pravidiel môže trvať až 10 minút.

  1. Otvorte novú kartu prehliadača, otvorte panel s nástrojmi pre vývojárov a prejdite na adresu URL lokality Power Pages (uistite sa, že otvoríte panel s nástrojmi pre vývojárov predtým ako prejdete na adresu URL).

  2. Prejdite na kartu siete a zobrazte všetky sieťové požiadavky.

  3. Zo zoznamu požiadaviek vyberte požiadavku na ľubovoľný súbor CSS.

    V sekcii Hlavičky odpovedí podrobností žiadosti zaistite, aby bola prítomná hlavička s názvom x-cache. Táto hlavička zaisťuje, že požiadavka je obsluhovaná prostredníctvom okrajových serverov a je možné ju uložiť do vyrovnávacej pamäte. Ak je hodnota x-cache nastavená na CONFIG_NOCACHE alebo akúkoľvek inú hodnotu obsahujúcu výraz NOCACHE nastavenie nie je správne.

    Hlavička odpovede s názvom x-cache s hodnotou prístupu do vyrovnávacej pamäte.

  4. Podobne ako v predchádzajúcom kroku vyberte požiadavku Stránka a skontrolujte jej hlavičky. Ak je možnosť x-cache nastavená na CONFIG_NOCACHE, vaše nastavenie funguje správne.

    Hlavička odpovede s názvom x-cache s hodnotou CONFIG_NOCACHE pre stránku.

Nastavte pravidlá WAF na analýzu prichádzajúcich požiadaviek

Ďalším krokom v nastavení je konfigurácia pravidiel WAF pre prichádzajúce požiadavky. V tomto článku sa budeme zaoberať iba základnými krokmi. Pokročilú konfiguráciu WAF nájdete v časti Brána firewall webových aplikácií Azure na Azure Front Door.

  1. Na ľavej table vyberte položku Zabezpečenie.

    Karta zabezpečenia pre konfiguráciu Azure Front Door.

    Počas nastavenia rýchleho vytvorenia sme už nastavili novú politiku WAF, ktorá sa zobrazuje tu. Ak ste však tento krok preskočili, môžete vytvoriť novú politiku výberom možnosti Nová.

  2. Vyberte názov politiky WAF.

  3. Stlačte možnosť Nastavenia politiky a potom:

    1. Povoliť kontrolu tela žiadosti: Toto políčko začiarknite, ak chcete, aby sa okrem súborov cookie, hlavičiek a adries URL kontrolovalo aj telo žiadosti.

    2. Presmerovať URL: Zadajte URL, ktorá nie je lokalitou. Na túto adresu URL by bol používateľ presmerovaný, ak by bolo na presmerovanie nastavené pravidlo WAF. Zaistite, aby bola táto adresa URL verejne a anonymne prístupná.

    3. Stavový kód žiadosti o zablokovanie: Tento stavový kód HTTP sa vráti používateľovi, ak je požiadavka zablokovaná zo strany WAF.

    4. Blokovať telo reakcie: Tu môžete pridať vlastnú správu, ktorá sa zobrazí používateľovi, ak je žiadosť zablokovaná zo strany WAF.

    Nastavenia politiky pre WAF.

  4. Ak chcete nakonfigurovať množinu pravidiel, podľa ktorej sa bude hodnotiť každá požiadavka, postupujte takto:

    1. Na ľavej table stlačte možnosť Spravované pravidlá.

      Spravované pravidlá - množina pravidiel

    2. Na paneli príkazov vyberte Priradiť, a potom vyberte zo zoznamu predvolených množín pravidiel. Spravované súpravy pravidiel sú spravované spoločnosťou Microsoft a pravidelne aktualizované. Ďalšie informácie o súpravách pravidiel nájdete v časti Pravidlá a skupiny pravidiel DRS brány Firewall webovej aplikácie.

      Spravovať súpravu pravidiel – Priradiť

Po priradení súpravy spravovaných pravidiel je vaše nastavenie dokončené. Ako ďalší krok sa môžete tiež pozrieť na nastavenie zoznamov vylúčení pre existujúce pravidlá a povolenie vlastných pravidiel.

Dôležité

Štandardne je WAF nastavený na režim Politika zisťovania, ktorý deteguje problémy oproti definovanej skupine pravidiel a zaznamená ich. Tento režim však neblokuje požiadavky. Na blokovanie požiadaviek je potrebné prepnúť WAF na režim Prevencia.

Odporúčame vám vykonať dôkladné testovanie v režime prevencie, aby ste sa presvedčili, že všetky scenáre fungujú, a aby ste sa presvedčili, že nemusíte vyladiť súpravu pravidiel ani pridávať politiky vylúčenia. Režim prevencie by ste mali povoliť až potom, čo overíte, že celé nastavenie funguje podľa očakávania.

Nastavte Power Pages tak, aby akceptovali premávku iba z Azure Front Door

Posledným krokom v tomto nastavení je zaistiť, aby vaša lokalita Power Pages akceptovala prevádzku iba z Azure Front Door. Na toto overenie budeme musieť povoliť Obmedzenia adresy IP na lokalite.

Ak chcete zistiť rozsah adries IP, na ktorých funguje Azure Front Door, prejdite na Ako uzamknem prístup k svojmu serveru iba na Azure Front Door?.

Poznámka

Power Pages nepodporuje filtrovanie na základe X-Azure-FDID.

Predĺžte čas odozvy pôvodu

V predvolenom nastavení má Azure Front Door časový limit reakcie pôvodu 60 sekúnd. Odporúčame ho však predĺžiť na 240 sekúnd, aby ste zaistili, že dlhodobé scenáre, ako je nahrávanie súborov alebo export do Excelu, budú fungovať podľa očakávania.

  1. Na ľavej table stlačte možnosť Správca koncového bodu.

    Vyberte správcu koncových bodov.

  2. Vyberte možnosť Upraviť koncový bod.

    Vyberte na úpravu koncového bodu.

  3. V pravom hornom rohu vyberte položku Vlastnosti koncového bodu.

    Vyberte vlastnosti pre koncový bod.

  4. Zmeňte čas reakcie pôvodu na 240 sekúnd a potom vyberte Aktualizácia.

    Nastavte čas odozvy pôvodu koncového bodu na 240 sekúnd.

Pozrite si tiež:

Čo je Azure Front Door?
Rýchla konfigurácia: Vytvorte profil Azure Front Door – portál Azure
Vytvorte si vlastnú doménu na Azure Front Door Standard/Premium SKU pomocou portálu Azure
Ako uzamknem prístup k svojmu serveru iba na Azure Front Door?
Podmienky zhody modulu Pravidlá Azure Front Door