Nastavenie služby Azure Front Door pomocou lokalít Power Pages

Ako tvorca webovej lokality môžete používať Azure Front Door s Power Pages a využívať schopnosti ukladania do vyrovnávacej pamäte a funkcie Web Application Firewall (WAF). V tomto článku sa dozviete, ako nastaviť Azure Front Door prostredníctvom Power Pages.

Poznámka

• Aj keď je tento článok zameraný na Azure Front Door, podobné kroky je možné použiť pre ľubovoľnú sieť na doručovanie obsahu alebo poskytovateľa WAF. Terminológia používaná rôznymi zložkami môže byť odlišná.
• Kým vlastné nastavenia HTTPS domény pomocou Azure Portal vám umožňuje vybrať predvolené minimum verzie TLS medzi 1.0 a 1.2, pre silné šifry použite TLS verzie 1.2.

Pri nastavovaní Azure Front Door s Power Pages postupujte nasledovne:

1. Nastavte koncový bod Azure Front Door a vlastný názov domény, ktorý budú používatelia webových stránok používať.
2. Nakonfigurujte svoju stránku Power Pages ako pôvodnú.
3. Nastavte pravidlá smerovania na ukladanie statických požiadaviek do vyrovnávacej pamäte.
4. Nastavte pravidlá WAF na analýzu prichádzajúcich požiadaviek.
5. Nastavte lokalitu tak, aby prijímala návštevnosť iba z predných dverí Azure.

Nastavte koncový bod Azure Front Door a vlastný názov domény

V tejto časti sa naučíte, ako nastaviť službu Azure Front Door a povoliť vlastný názov domény pre toto nastavenie.

Predpoklady

• Predplatné Azure s prístupom na vytváranie nových služieb.

• Vlastný názov domény a prístup k poskytovateľovi DNS na nastavenie vlastného názvu domény.

• Certifikát SSL, ktorý bude použitý pre názov vlastnej domény. Certifikát musí spĺňať minimálne požiadavky pre Power Pages.

• Prístup vlastníka k Power Pages na nastavenie vlastného názvu domény.

Nastavte koncový bod Azure Front Door

Poznámka

Ak ste už vytvorili zdroj Azure Front Door, prejdite na krok 3 nasledujúceho postupu.

1. Prihláste sa do portálu Azure a vytvorte nový zdroj Azure Front Door (štandardný alebo prémiový). Viac informácií: Rýchla konfigurácia: Vytvorte profil Azure Front Door Standard/Premium – portál Azure

   

2. Vyberte Rýchle vytvorenie.

   Prepitné

   Väčšinu nastavení Azure Front Door je možné zmeniť neskôr.

   

3. Na konfiguráciu zdroja vyberte alebo vyplňte nasledujúce podrobnosti.

   Možnosť	Popis
   Podrobnosti projektu	Nastavenia súvisiace s organizáciou zdrojov, podobne ako všetky ostatné zdroje Azure.
   Predplatné	Vyberte predplatné, kde sa bude vytvárať zdroj Azure Front Door.
   Skupina zdrojov	Vyberte skupinu zdrojov pre Azure Front Door. Môžete tiež vytvoriť novú skupinu zdrojov.
   Umiestnenie skupiny zdrojov	Umiestnenie skupiny zdrojov.
   Podrobnosti profilu	Konfigurácia Azure Front Door.
   Meno	Názov zdroja Azure Front Door.
   Úroveň	Vyberte úroveň zdroja Azure Front Door. Pre tento článok sme vybrali prémiovú úroveň, ktorá umožňuje prístup k Microsoft-spravovanému súboru pravidiel a pravidlám prevencie botov pre WAF.
   Nastavenia koncového bodu	Nastavenia pre koncový bod Azure Front Door.
   Názov koncového bodu	Zadajte názov svojich požiadaviek na Azure Front Door. Tento názov je skutočná adresa URL, ktorá bude slúžiť pre prenosy používateľov. Neskôr nastavíme vlastný názov domény, ktorý bude odkazovať na túto adresu URL.
   Typ pôvodu	Vyberte Vlastné.
   Pôvodný názov hostiteľa	Názov hostiteľa lokality Power Pages. Formát: yoursitename.powerappsportals.com alebo yoursitename.microsoftcrmportals.com bez https:// na začiatku. Napríklad: contoso.powerappsportals.com
   Súkromný odkaz	Nepovoľte službu súkromných odkazov.
   Ukladanie do vyrovnávacej pamäte	Povoliť ukladanie do vyrovnávacej pamäte. Ukladanie do vyrovnávacej pamäte používa možnosti ukladania do vyrovnávacej pamäte pre statický obsah. Ukladanie do vyrovnávacej pamäte je ďalej popísané v časti „Nastavte pravidlá smerovania na ukladanie statických požiadaviek do vyrovnávacej pamäte“ ďalej v tomto článku.
   Správanie ukladania do vyrovnávacej pamäte reťazca dotazu	Vyberte Použite reťazec dotazu. Táto možnosť zabezpečí, že ak má stránka dynamický obsah, ktorý spĺňa reťazec dotazu, zohľadní ho.
   Kompresia	Povoliť kompresiu.
   Politika WAF	Vytvorte novú politiku WAF alebo použite existujúcu. Informácie o politike WAF nájdete na „Nastaviť pravidlá WAF na analýzu prichádzajúcich požiadaviek“ ďalej v tomto článku a tiež Kurz: Vytvorte politiku brány firewall pre webové aplikácie na Azure Front Door pomocou portálu Azure.

4. Vyberte Skontrolovať + vytvoriť a počkajte na dokončenie nastavenia. Obvykle to trvá 5 až 10 minút.<

5. Overte nastavenie tak, že prejdete na adresu URL koncového bodu (napríklad contoso.example.azurefd.net) a overíte, že zobrazuje obsah z vašej lokality Power Pages.

   

   Prepitné

   Ak sa zobrazí odpoveď „404 nenájdené“, nastavenie sa možno nedokončilo. Chvíľu počkajte a skúste to znova.

Nastavte názov vlastnej domény

Koncový bod Azure Front Door bol doteraz nastavený tak, aby slúžil premávke z back endu Power Pages. Toto nastavenie však stále používa adresu URL Azure Front Door, čo spôsobí problémy, ako napríklad zlyhania kontroly captcha alebo problémy so škálovaním.

Webové prehliadače odmietajú súbory cookie nastavené zo strany Power Pages, keď použijete adresu URL koncového bodu Azure Front Door, ktorá sa líši od adresy URL vašej lokality. Preto musíte pre svoju lokalitu a koncový bod Azure Front Door nastaviť vlastný názov domény.

1. Nastavte si na svojom portáli názov vlastnej lokality. Ďalšie informácie: Pridajte názov vlastnej domény.

2. Povoľte názov svojej vlastnej domény lokality v zdroji Azure Front Door nasledujúcim spôsobom:

   1. Aktualizujte svojho poskytovateľa DNS odstránením záznamu CNAME, ktorý bol vytvorený predtým počas nastavenia vlastnej domény pre Power Pages. Aktualizovať by sa mal iba CNAME; neodstraňujte pôvodný názov hostiteľa. DNS nasmeruje CNAME na koncový bod Azure Front Door. Jediným účelom pridania CNAME bolo zaistiť, aby sa vlastný názov hostiteľa nachádzal v Power Pages. Táto prítomnosť zaisťuje, že Power Pages môžu obsluhovať návštevnosť tohto vlastného názvu domény prostredníctvom Azure Front Door a všetky súbory cookie lokality budú mať tiež doménu nastavenú správne.

   2. Nastavte vlastný názov domény na koncovom bode Azure Front Door podľa týchto krokov: Vytvorte si vlastnú doménu na Azure Front Door Standard/Premium SKU pomocou portálu Azure.

3. Na overenie nastavenia skontrolujte nasledujúce:

   1. Názov vlastnej domény ukazuje na koncový bod Azure Front Door. Použite nslookup na overenie, či je položka CNAME do koncového bodu Azure Front Door vrátená správne. Ak položka CNAME stále ukazuje na Power Pages, musíte to opraviť.

   2. Prejdením na názov vlastnej domény sa zobrazí vaša webová lokalita Power Pages.

Po vykonaní týchto krokov máte na portáli dokončené základné nastavenie webovej lokality Azure Front Door. V ďalších krokoch aktualizujete rôzne nastavenia a pravidlá, aby bola táto konfigurácia efektívnejšia a lepšie zvládala rôzne prípady použitia.

Nakonfigurujte lokalitu ako pôvodný server

Ďalším krokom je optimalizácia nastavení pôvodného servera, aby sa zabezpečilo, že nastavenie funguje správne. Použite Správca koncových bodov v konfiguráciách Azure Front Door na portáli Azure na aktualizáciu pôvodných nastavení skupiny.

Počas nastavenia rýchleho vytvorenia, ktoré ste vykonali predtým, ste zadali podrobnosti o koncovom bode, ktoré automaticky vytvorilo konfiguráciu s názvom default-origin-group (priradené) (tento názov sa môže líšiť v závislosti od miestnych nastavení). V tomto kroku upravíte nastavenia pre default-origin-group. Nasledujúci obrázok ukazuje, ako vyzerajú nastavenia pre tento krok pri prvom otvorení skupiny zdrojov.

Pôvody v Azure Front Door predstavujú back-endovú službu, ku ktorej sa pripájajú okrajové servery Azure Front Door, aby slúžila obsahu používateľom. Do svojej inštancie Azure Front Door môžete pridať viacero pôvodov a získať tak obsah z viacerých back-endových služieb.

Prepitné

Power Pages poskytujú vysokú dostupnosť vo svojej servisnej vrstve, a preto pri nastavovaní pôvodu lokalít stačí jeden pôvodný server.

Jediný pôvod pre lokality Power Pages by mal ukazovať na názov hostiteľa vašej lokality (ktorý ste nastavili predtým). Ak ste nedodržali kroky rýchleho vytvorenia, môžete pridať nový pôvod, ktorý ukazuje na názov hostiteľa lokality.

Nasledujúci obrázok ukazuje príklad konfigurácie pôvodu.

Nasledujúce nastavenia použite na konfiguráciu pôvodu pre lokality Power Pages.

Možnosť	Typ alebo hodnota konfigurácie
Typ pôvodu	Vyberte Vlastné.
Pôvodný názov hostiteľa	Zadajte názov hostiteľa lokality. Napríklad: contoso.powerappsportals.com
Pôvodná hlavička hostiteľa	Zadajte názov vlastnej domény alebo nechajte pole prázdne. Prvý z nich zaisťuje, že Azure Front Door odosiela hlavičku pôvodu ako názov vlastnej domény; neskoršie spôsobí, že prejde všetkým, čo používateľ poskytol pri zadávaní požiadavky.
Port HTTP	80
Port HTTPS	443
Priorita	1
Hmotnosť	1000
Súkromný odkaz	Zrušené
Stav	Začiarknite políčko Povoliť tento pôvod.

Keď nakonfigurujete pôvod a vrátite sa do skupiny pôvodu, aktualizujte nastavenia stavu a možností vyváženia záťaže podľa popisu v nasledujúcej tabuľke.

Možnosť	Typ alebo hodnota konfigurácie
Stavy služieb	Stavy služieb je mechanizmus, ktorý zaisťuje, aby bola pôvodná služba v prevádzke a rozhoduje o smerovaní premávky v závislosti od výsledkov stavu. V tomto prípade nevyžadujeme stav služby, preto sme ho vypli.
Vyrovnávanie zaťaženia	Pretože máme nastavený jeden pôvod a stavy služieb sú vypnuté, toto nastavenie nebude v tomto nastavení hrať žiadnu rolu.

Overte, či konfigurácia skupiny pôvodu vyzerá ako na nasledujúcom obrázku.

Nastavte pravidlá smerovania na ukladanie statických požiadaviek do vyrovnávacej pamäte

Cesty určujú, ako používame možnosti ukladania do vyrovnávacej pamäte Azure Front Door na zlepšenie škálovateľnosti lokality. Nastavenie ciest je tiež dôležitým krokom k zaisteniu toho, aby sme do vyrovnávacej pamäte neukladali dynamický obsah obsluhovaný lokality, čo môže viesť k nechcenému prístupu k údajom.

Pri nastavovaní pravidiel budeme musieť urobiť nasledovné:

1. Nastavte konfiguráciu trasy.
2. Nastavte súbor pravidiel.
3. Priraďte súbor pravidiel k trase.
4. Overte pravidlá a konfiguráciu trasy.

Nastavte konfiguráciu cesty

Ak chcete nastaviť konfiguráciu cesty, zvoľte Správca koncových bodov na ľavom paneli, vyberte Cesty a potom vyberte predvolenú cestu. Predvolená trasa sa vytvorí počas rýchleho nastavenia.

Aktualizujte konfiguráciu cesty podľa popisu v nasledujúcej tabuľke.

Možnosť	Konfigurácia
Sekcia Domény
Domény	Názov domény, ktorý ste použili pri predchádzajúcom nastavení vlastného názvu domény.
Vzory na zladenie	Nastavený na /* (predvolená hodnota); všetky požiadavky lokality budú v našom nastavení odoslané rovnakému pôvodu.
Akceptované protokoly	Nastavený na Iba HTTPS aby bola zaistená bezpečnosť všetkej obsluhovanej návštevnosti.
Presmerovať	Začiarknite políčko Presmerujte všetku premávku na používanie HTTPS.
Sekcia skupiny pôvodu
Skupina pôvodu	Nastavte na skupinu pôvodu, ktorú ste definovali predtým.
Cesta pôvodu	Udržujte prázdne.
Protokol preposlania	Nastavte na Iba HTTPS alebo Priradiť prichádzajúcu žiadosť.
Sekcia ukladania do vyrovnávacej pamäte
Ukladanie do vyrovnávacej pamäte	Začiarknite políčko Povoliť ukladanie do vyrovnávacej pamäte, ak chcete použiť ukladanie do vyrovnávacej pamäte okrajov.
Správanie ukladania do vyrovnávacej pamäte reťazca dotazu	Vyberte Použiť reťazec dotazu aby sa zaistilo, že bude možné zobrazovať dynamický obsah na základe reťazca dotazu.
Kompresia	Vyberte Povoliť kompresiu na optimalizovanie doručovania obsahu.

Nastavte súpravu pravidiel

Súpravy pravidiel určujú, ako by sa mal obsah ukladať do vyrovnávacej pamäte. Tento krok je dôležitý, pretože určuje, ako budú obsah ukladať do vyrovnávacej pamäte okrajové servery, aby sa zlepšilo škálovanie lokality. Nesprávne nakonfigurovaná súprava pravidiel však môže viesť k ukladaniu dynamického obsahu do vyrovnávacej pamäte, ktorý by sa mal zobrazovať špeciálne pre každého jednotlivého používateľa.

Na správne nastavenie súpravy pravidiel je dôležité, aby ste porozumeli typu obsahu, ktorý vaša lokalita ponúka. Toto porozumenie vám pomôže konfigurovať súpravu pravidiel pomocou efektívnych pravidiel. V prípade scenára v tomto článku lokalita používa dynamický obsah na všetkých stránkach a slúži aj pre statické súbory; preto sa lokalita pokúša dosiahnuť nasledujúce:

• Všetky statické súbory sú uložené vo vyrovnávacej pamäti a sú obsluhované z okrajových serverov.
• Žiadny z obsahu stránky nie je uložený vo vyrovnávacej pamäti.

Ak chcete nakonfigurovať túto sadu pravidiel

1. Na ľavom paneli vyberte Súprava pravidiel, a potom vyberte Pridať súpravu pravidiel.

   

2. Zadajte názov súpravy pravidiel a uložte ju.

   

Teraz nakonfigurujme súpravu pravidiel na základe obchodných požiadaviek s nasledujúcou konfiguráciou tak, aby spĺňala požiadavky pre scenár uvedený vyššie.

Požiadavka: Všetky statické súbory sú uložené vo vyrovnávacej pamäti a sú obsluhované z okrajových serverov

Lokalita v tomto prípade môže obsahovať statické súbory s príponami názvov súborov .css, .png, .jpg, .js, .svg, .woff alebo .ico. Preto potrebujeme pravidlo na vyhodnotenie prípony názvu súboru žiadosti a kontrolu konkrétnych typov súborov.

Poznámka

Toto pravidlo je možné napísať aj inými spôsobmi, napríklad pomocou adresy URL žiadosti alebo názvu súboru. Ďalšie informácie o podmienkach zhody pravidiel Azure Front Door nájdete na Podmienky zhody modulu Pravidlá Azure Front Door.

Snímka obrazovky s podmienkou IF s názvom „Požiadať o príponu súboru“ s operátorom nastaveným na Rovné, hodnotou nastavenou na css png jpg js svg woff ico a transformáciou prípadu na hodnotu Bez transformácie.

V nasledujúcej konfigurácii akcie prepíšete hlavičku vyrovnávacej pamäte nastavenú zo strany Power Pages, aby sa tieto súbory ukladali do vyrovnávacej pamäte trochu dlhšie. Power Pages predvolene nastavia vypršanie platnosti vyrovnávacej pamäte na jeden deň. V tomto scenári to však prepíšeme a nastavíme na sedem dní nastavením akcie Vypršanie platnosti vyrovnávacej pamäte a nastavenie Vynechať vyrovnávaciu pamäť na Prepísať, ako je znázornené na nasledujúcom obrázku.

Na konci úplné pravidlo vyzerá ako na nasledujúcom obrázku.

Požiadavka: Žiadny z obsahu stránky nie je uložený vo vyrovnávacej pamäti

Nastavenie lokality Power Pages vo všeobecnosti zaručuje, že ak má stránka vložený formulár (čo znamená, že zobrazuje obsah špecifický pre záznam), bude mať hodnotu hlavičky Kontrola vyrovnávacej pamäte nastavenú na súkromné, čo zaisťuje, že Azure Front Door túto požiadavku neuloží do vyrovnávacej pamäte. Táto metóda však neberie do úvahy scenáre, v ktorých pomocou šablón Liquid vkladáte na stránky obsah špecifický pre používateľa, ako je napríklad zobrazenie konkrétneho záznamu skupine používateľov. Preto pridáme explicitné pravidlo, aby sme zaistili, že žiadna stránka webovej lokality nebude uložená vo vyrovnávacej pamäti.

Prvým krokom je nastavenie podmienky. Podmienka vykoná inverznú kontrolu toho, čo sme urobili v prvom pravidle, a skontroluje, či žiadosť neobsahuje príponu názvu súboru, ktorá ukazuje na jeden z typov súborov, ktoré chceme uložiť do vyrovnávacej pamäte.

Snímka obrazovky s podmienkou IF s názvom „Požiadať o príponu súboru“ s operátorom nastaveným na Nerovné, hodnotou nastavenou na css png jpg js svg woff ico a transformáciou prípadu na hodnotu Bez transformácie.

V stave akcie, podobnom predchádzajúcemu pravidlu, napíšeme akciu pre Vypršanie platnosti vyrovnávacej pamäte. Tentoraz však nastavíme správanie na Vynechať vyrovnávaciu pamäť. Tým sa zabezpečí, že všetky požiadavky, ktoré budú spĺňať toto pravidlo, nebudú uložené do vyrovnávacej pamäte.

Úplné pravidlo vyzerá ako na nasledujúcom obrázku.

Priraďte súpravu pravidiel k ceste

Po vytvorení súpravy pravidiel je ďalším krokom ich priradenie k ceste.

1. Vyberte súpravu pravidiel a potom v príkazovom riadku vyberte Priradiť cestu.

   

2. Vyberte názov koncového bodu a dostupnú cestu. Možno je k dispozícii viacero ciest, preto vyberte tú, ktorú ste nakonfigurovali predtým.

   

3. Ak máte viacero súborov pravidiel a chcete definovať poradie, v ktorom sa majú vyhodnocovať, vyberte Zmeniť príkazy súpravy pravidiel a nakonfigurujte príkaz. Náš príklad má iba jedno pravidlo.

   

4. Postup dokončite výberom položky Hotovo.

Overte pravidlá a konfiguráciu cesty

Ak chcete overiť, či pravidlá a konfigurácie ciest fungujú správne, zaistite, aby bola všetka prevádzka poskytovaná prostredníctvom protokolu HTTPS a aby boli správne vyhodnotené pravidlá ukladania do vyrovnávacej pamäte.

Aby sa zabezpečilo, že všetka prevádzka bude obsluhovaná prostredníctvom protokolu HTTPS a všetky volania HTTP budú presmerované na HTTPS

• Zadajte názov domény do prehliadača a zaistite, aby sa adresa URL automaticky zmenila na HTTPS počas vykresľovania obsahu.

Aby sa zabezpečilo, že pravidlá ukladania do vyrovnávacej pamäte sa vyhodnocujú a fungujú podľa očakávania

Ak chcete skontrolovať pravidlá ukladania do vyrovnávacej pamäte, budeme musieť analyzovať sieťové stopy na paneli s nástrojmi pre vývojárov webového prehliadača a overiť, či sú hlavičky ukladania do vyrovnávacej pamäte pre rôzne typy obsahu správne nastavené.

Poznámka

Prejavenie zmien pravidiel môže trvať až 10 minút.

1. Otvorte novú kartu prehliadača, otvorte panel s nástrojmi pre vývojárov a prejdite na adresu URL lokality Power Pages (uistite sa, že otvoríte panel s nástrojmi pre vývojárov predtým ako prejdete na adresu URL).

2. Prejdite na kartu siete a zobrazte všetky sieťové požiadavky.

3. Zo zoznamu požiadaviek vyberte požiadavku na ľubovoľný súbor CSS.

   V sekcii Hlavičky odpovedí podrobností žiadosti zaistite, aby bola prítomná hlavička s názvom x-cache. Táto hlavička zaisťuje, že požiadavka je obsluhovaná prostredníctvom okrajových serverov a je možné ju uložiť do vyrovnávacej pamäte. Ak je hodnota x-cache nastavená na CONFIG_NOCACHE alebo akúkoľvek inú hodnotu obsahujúcu výraz NOCACHE nastavenie nie je správne.

   

4. Podobne ako v predchádzajúcom kroku vyberte požiadavku Stránka a skontrolujte jej hlavičky. Ak je možnosť x-cache nastavená na CONFIG_NOCACHE, vaše nastavenie funguje správne.

   

Nastavte pravidlá WAF na analýzu prichádzajúcich požiadaviek

Ďalším krokom v nastavení je konfigurácia pravidiel WAF pre prichádzajúce požiadavky. V tomto článku sa budeme zaoberať iba základnými krokmi. Pokročilú konfiguráciu WAF nájdete v časti Brána firewall webových aplikácií Azure na Azure Front Door.

1. Na ľavej table vyberte položku Zabezpečenie.

   

   Počas nastavenia rýchleho vytvorenia sme už nastavili novú politiku WAF, ktorá sa zobrazuje tu. Ak ste však tento krok preskočili, môžete vytvoriť novú politiku výberom možnosti Nová.

2. Vyberte názov politiky WAF.

3. Stlačte možnosť Nastavenia politiky a potom:

   1. Povoliť kontrolu tela požiadavky: Začiarknite toto políčko, ak chcete, aby sa okrem súborov cookie, hlavičiek a adries URL kontrolovalo aj telo žiadosti.

   2. Webová adresa presmerovania: Zadajte webovú adresu mimo lokality. Na túto adresu URL by bol používateľ presmerovaný, ak by bolo na presmerovanie nastavené pravidlo WAF. Zaistite, aby bola táto adresa URL verejne a anonymne prístupná.

   3. Blokovať stavový kód požiadavky: Tento stavový kód HTTP sa vráti používateľovi, ak je požiadavka zablokovaná WAF.

   4. Block odpoveď body: Tu môžete pridať vlastnú správu, ktorá sa zobrazí používateľovi, ak je požiadavka zablokovaná WAF.

   

4. Ak chcete nakonfigurovať množinu pravidiel, podľa ktorej sa bude hodnotiť každá požiadavka, postupujte takto:

   1. Na ľavej table stlačte možnosť Spravované pravidlá.

      

   2. Na paneli príkazov vyberte Priradiť, a potom vyberte zo zoznamu predvolených množín pravidiel. Spravované množiny pravidiel spravuje Microsoft a pravidelne sa aktualizujú. Ďalšie informácie o súpravách pravidiel nájdete v časti Pravidlá a skupiny pravidiel DRS brány Firewall webovej aplikácie.

      

Po priradení súpravy spravovaných pravidiel je vaše nastavenie dokončené. Ako ďalší krok sa môžete tiež pozrieť na nastavenie zoznamov vylúčení pre existujúce pravidlá a povolenie vlastných pravidiel.

Dôležité

Štandardne je WAF nastavený na režim Politika zisťovania, ktorý deteguje problémy oproti definovanej skupine pravidiel a zaznamená ich. Tento režim však neblokuje požiadavky. Na blokovanie požiadaviek je potrebné prepnúť WAF na režim Prevencia.

Odporúčame vám vykonať dôkladné testovanie v režime prevencie, aby ste sa presvedčili, že všetky scenáre fungujú, a aby ste sa presvedčili, že nemusíte vyladiť súpravu pravidiel ani pridávať politiky vylúčenia. Režim prevencie by ste mali povoliť až potom, čo overíte, že celé nastavenie funguje podľa očakávania.

Nastavte Power Pages tak, aby akceptovali premávku iba z Azure Front Door

Posledným krokom v tomto nastavení je zaistiť, aby vaša lokalita Power Pages akceptovala prevádzku iba z Azure Front Door. Na toto overenie budeme musieť povoliť Obmedzenia adresy IP na lokalite.

Ak chcete zistiť rozsah adries IP, na ktorých funguje Azure Front Door, prejdite na Ako uzamknem prístup k svojmu serveru iba na Azure Front Door?.

Poznámka

Power Pages nepodporuje filtrovanie na základe X-Azure-FDID.

Predĺžte čas odozvy pôvodu

V predvolenom nastavení má Azure Front Door časový limit reakcie pôvodu 60 sekúnd. Odporúčame ho však predĺžiť na 240 sekúnd, aby ste zaistili, že dlhodobé scenáre, ako je nahrávanie súborov alebo export do Excelu, budú fungovať podľa očakávania.

1. Na ľavej table stlačte možnosť Správca koncového bodu.

   

2. Vyberte možnosť Upraviť koncový bod.

   

3. V pravom hornom rohu vyberte položku Vlastnosti koncového bodu.

4. Zmeňte čas reakcie pôvodu na 240 sekúnd a potom vyberte Aktualizácia.

   

Pozrite si tiež:

Čo sú predné dvere Azure?
Rýchly štart: Vytvorte profil predných dverí Azure – portál Azure
Vytvorte si vlastnú doménu na Azure Front Door Standard/Premium SKU pomocou Azure Portal
Ako uzamknem prístup k svojmu zadnému koncu iba predným dverám Azure?
Podmienky zhody motora s pravidlami pre predné dvere Azure