Vad är en regeluppsättning i Azure Front Door?

  • Artikel

En regeluppsättning är en anpassad regelmotor som grupperar en kombination av regler i en enda uppsättning. Du kan associera en regeluppsättning med flera vägar. Med en regeluppsättning kan du anpassa hur begäranden bearbetas och hanteras på Azure Front Door-gränsen.

Vanliga scenarier som stöds

  • Implementera säkerhetsrubriker för att förhindra webbläsarbaserade sårbarheter som HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-Frame-Options och Access-Control-Allow-Origin-rubriker för CORS-scenarier (Cross-Origin Resource Sharing). Säkerhetsbaserade attribut kan också definieras med cookies.

  • Dirigera begäranden till mobil- eller skrivbordsversioner av ditt program baserat på klientenhetstypen.

  • Om du använder omdirigeringsfunktioner för att returnera 301, 302, 307 och 308 omdirigeras de till klienten för att dirigera dem till nya värdnamn, sökvägar, frågesträngar eller protokoll.

  • Ändra cachelagringskonfigurationen för din routning dynamiskt baserat på inkommande begäranden.

  • Skriv om sökvägen till begärande-URL:en och vidarebefordra begäran till lämpligt ursprung i din konfigurerade ursprungsgrupp.

  • Lägg till, ändra eller ta bort begärande-/svarshuvudet för att dölja känslig information eller samla in viktig information via rubriker.

  • Stöd för servervariabler för att dynamiskt ändra begärandehuvudet, svarshuvuden eller URL-omskrivningssökvägar/frågesträngar. Till exempel när en ny sida läses in eller när ett formulär publiceras. Servervariabeln stöds för närvarande endast i regeluppsättningsåtgärder.

Arkitektur

Regeluppsättningar hanterar begäranden vid Front Door-gränsen. När en begäran kommer till Front Door-slutpunkten bearbetas WAF först, följt av de inställningar som konfigurerats i vägen. Dessa inställningar inkluderar regeluppsättningen som är associerad med vägen. Regeluppsättningar bearbetas i den ordning de visas under routningskonfigurationen. Regler i en regeluppsättning bearbetas också i den ordning de visas. För att alla åtgärder i varje regel ska kunna köras måste alla matchningsvillkor i en regel uppfyllas. Om en begäran inte matchar något av villkoren i konfigurationen av regeluppsättningen tillämpas endast standardinställningarna för routning.

Om du väljer Sluta utvärdera återstående regler körs inga återstående regeluppsättningar som är associerade med vägen.

Exempel

I följande diagram bearbetas WAF-principer först. Sedan lägger regeluppsättningskonfigurationen till ett svarshuvud. Rubriken ändrar maxåldern för cachekontrollen om matchningsvillkoret är sant.

Diagram som visar hur en regeluppsättning kan ändra svarshuvudet för en begäran som går via en Front Door-slutpunkt.

Terminologi

Med en Front Door-regeluppsättning kan du skapa valfri kombination av konfigurationer, som var och en består av en uppsättning regler. Följande rader innehåller några användbara terminologier som du stöter på när du konfigurerar regeluppsättningen.

  • Regeluppsättning: En uppsättning regler som associeras till en eller flera vägar.

  • Regeluppsättningsregel: En regel som består av upp till 10 matchningsvillkor och 5 åtgärder. Regler är lokala för en regeluppsättning och kan inte exporteras för användning i andra regeluppsättningar. Du kan skapa samma regel i olika regeluppsättningar.

  • Matchningsvillkor: Det finns många matchningsvillkor som du kan konfigurera för att parsa en inkommande begäran. En regel kan innehålla upp till 10 matchningsvillkor. Matchningsvillkor utvärderas med en AND-operator . Reguljärt uttryck stöds under villkor. En fullständig lista över matchningsvillkor finns i Matchningsvillkor för regeluppsättningar.

  • Åtgärd: En åtgärd avgör hur Front Door hanterar inkommande begäranden baserat på matchande villkor. Du kan ändra cachelagringsbeteenden, ändra begärandehuvuden, svarshuvuden, ange URL-omskrivning och URL-omdirigering. Servervariabler stöds med Åtgärd. En regel kan innehålla upp till fem åtgärder. En fullständig lista över åtgärder finns i Regeluppsättningsåtgärder.

Stöd för ARM-mallar

Regeluppsättningar kan konfigureras med hjälp av Azure Resource Manager-mallar. Ett exempel finns i Front Door Standard/Premium med regeluppsättning. Du kan anpassa beteendet med hjälp av JSON- eller Bicep-kodfragmenten som ingår i dokumentationsexemplen för matchningsvillkor och åtgärder.

Begränsningar

Information om kvotgränser finns i Front Door-gränser, kvoter och begränsningar.

Nästa steg

Viktigt!

Azure Front Door (klassisk) dras tillbaka den 31 mars 2027. För att undvika avbrott i tjänsten är det viktigt att du migrerar dina Azure Front Door-profiler (klassiska) till Azure Front Door Standard- eller Premium-nivån senast i mars 2027. Mer information finns i Azure Front Door (klassisk) tillbakadragning.

Med en regelmotorkonfiguration kan du anpassa hur HTTP-begäranden hanteras på Front Door-gränsen och ger ett kontrollerat beteende till webbappen. Regelmotorn för Azure Front Door (klassisk) har flera viktiga funktioner, bland annat:

  • Framtvingar HTTPS för att säkerställa att alla dina slutanvändare interagerar med ditt innehåll via en säker anslutning.
  • Implementerar säkerhetshuvuden för att förhindra webbläsarbaserade sårbarheter som HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-Frame-Options och Access-Control-Allow-Origin-rubriker för CORS-scenarier (Cross-Origin Resource Sharing). Säkerhetsbaserade attribut kan också definieras med cookies.
  • Dirigera begäranden till mobil- eller skrivbordsversioner av ditt program baserat på mönster för innehåll, cookies eller frågesträngar för begäranderubriker.
  • Använd omdirigeringsfunktioner för att returnera omdirigeringsfunktionerna 301, 302, 307 och 308 till klienten för att dirigera till nya värdnamn, sökvägar eller protokoll.
  • Ändra cachelagringskonfigurationen för din routning dynamiskt baserat på inkommande begäranden.
  • Skriv om URL-sökvägen för begäranden och vidarebefordra begäran till lämplig serverdel i den konfigurerade backend-poolen.

Arkitektur

Regelmotorn hanterar begäranden vid gränsen. När en begäran anger din Azure Front Door-slutpunkt (klassisk) bearbetas WAF först, följt av regelmotorkonfigurationen som är associerad med klientdelsdomänen. Om en regelmotorkonfiguration bearbetas innebär det att ett matchningsvillkor har uppfyllts. För att alla åtgärder i varje regel ska kunna bearbetas måste alla matchningsvillkor i en regel uppfyllas. Om en begäran inte matchar något av villkoren i konfigurationen av regelmotorn bearbetas standardkonfigurationen för routning.

I följande diagram konfigureras till exempel en regelmotor för att lägga till ett svarshuvud. Rubriken ändrar maxåldern för cachekontrollen om begärandefilen har ett tillägg på .jpg.

Diagram som visar regelmotorn som ändrar cachens maxålder i svarshuvudet om den begärda filen har ett tillägg på .jpg.

I det andra exemplet visas regelmotorn konfigurerad för att omdirigera användare till en mobil version av webbplatsen om den begärande enheten är av typen Mobil.

Diagram som visar regelmotorn som omdirigerar användare till den mobila versionen av en webbplats om den begär enheten är av typen mobil.

När inget av matchningsvillkoren uppfylls i båda dessa exempel är den angivna routningsregeln det som bearbetas.

Terminologi

I Azure Front Door (klassisk) kan du skapa regelmotorkonfigurationer för många kombinationer, som var och en består av en uppsättning regler. Följande beskriver en del användbar terminologi som du stöter på när du konfigurerar regelmotorn.

  • Regelmotorkonfiguration: En uppsättning regler som tillämpas på en enda väg. Varje konfiguration är begränsad till 25 regler. Du kan skapa upp till 10 konfigurationer.
  • Regelmotorregel: En regel som består av upp till 10 matchningsvillkor och 5 åtgärder.
  • Matchningsvillkor: Det finns många matchningsvillkor som kan användas för att parsa dina inkommande begäranden. En regel kan innehålla upp till 10 matchningsvillkor. Matchningsvillkor utvärderas med en AND-operator . En fullständig lista över matchningsvillkor finns i Regler matchar villkor.
  • Åtgärd: Åtgärder avgör vad som händer med dina inkommande begäranden – åtgärder för begärande-/svarshuvud, vidarebefordran, omdirigeringar och omskrivningar är alla tillgängliga idag. En regel kan innehålla upp till fem åtgärder. En regel får dock bara innehålla en åsidosättning av routningskonfigurationen. En fullständig lista över åtgärder finns i Regelåtgärder.

Nästa steg