Azure Front Door'da kural kümesi nedir?

Kural kümesi, kuralların bir bileşimini tek bir kümede gruplandıran özelleştirilmiş bir kural altyapısıdır. Bir kural kümesini birden çok yol ile ilişkilendirebilirsiniz. Kural kümesi, isteklerin Azure Front Door edge'de nasıl işleneceğini ve işleneceğini özelleştirmenize olanak tanır.

Yaygın desteklenen senaryolar

• Çıkış Noktaları Arası Kaynak Paylaşımı (CORS) senaryoları için HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-Frame-Options ve Access-Control-Allow-Origin üst bilgileri gibi tarayıcı tabanlı güvenlik açıklarını önlemek için güvenlik üst bilgileri uygulama. Güvenlik tabanlı öznitelikler tanımlama bilgileriyle de tanımlanabilir.

• İstemci cihaz türüne göre istekleri uygulamanızın mobil veya masaüstü sürümlerine yönlendirin.

• Yeniden yönlendirme özelliklerini kullanarak 301, 302, 307 ve 308'i döndürerek istemciyi yeni konak adlarına, yollara, sorgu dizelerine veya protokollere yönlendirir.

• Yolunuzun önbellek yapılandırmasını gelen istekler temelinde dinamik olarak değiştirin.

• İstek URL'si yolunu yeniden yazın ve isteği yapılandırılan kaynak grubunuzda uygun kaynak kaynağına iletir.

• Hassas bilgileri gizlemek veya üst bilgiler aracılığıyla önemli bilgileri yakalamak için istek/yanıt üst bilgisini ekleyin, değiştirin veya kaldırın.

• İstek üst bilgisini, yanıt üst bilgilerini veya URL yeniden yazma yollarını/sorgu dizelerini dinamik olarak değiştirmek için sunucu değişkenlerini destekleyin. Örneğin, yeni bir sayfa yüklendiğinde veya form gönderildiğinde. Sunucu değişkeni şu anda yalnızca kural kümesi eylemlerinde desteklenmektedir.

Mimari

Kural kümeleri istekleri Front Door kenarında işler. Front Door uç noktanıza bir istek geldiğinde önce WAF işlenir ve ardından rotada yapılandırılan ayarlar uygulanır. Bu ayarlar, rotayla ilişkili kural kümesini içerir. Kural kümeleri, yönlendirme yapılandırması altında göründükleri sırayla işlenir. Bir kural kümesindeki kurallar da göründükleri sırayla işlenir. Her kuraldaki tüm eylemlerin çalışması için, bir kural içindeki tüm eşleştirme koşullarının karşılanması gerekir. bir istek kural kümesi yapılandırmanızdaki koşullardan herhangi biriyle eşleşmiyorsa, yalnızca varsayılan yol ayarları uygulanır.

Kalan kuralları değerlendirmeyi durdur seçiliyse, yolla ilişkili kalan kural kümeleri çalıştırılamaz.

Örnek

Aşağıdaki diyagramda waf ilkeleri önce işlenir. Ardından kural kümesi yapılandırması bir yanıt üst bilgisi ekler. Eşleşme koşulu doğruysa üst bilgi önbellek denetiminin en büyük yaşını değiştirir.

Terminoloji

Front Door kural kümesiyle, her biri bir kural kümesinden oluşan yapılandırmaların herhangi bir bileşimini oluşturabilirsiniz. Aşağıdaki satırlar, kural kümenizi yapılandırırken karşılaşabileceğiniz bazı yararlı terimleri satırlar.

• Kural kümesi: Bir veya birden çok yolla ilişkilendirilen bir kural kümesi.

• Kural kümesi kuralı: En fazla 10 eşleşme koşulu ve 5 eylemden oluşan bir kural. Kurallar bir kural kümesinde yereldir ve diğer kural kümelerini kullanmak üzere dışarı aktarılamaz. Aynı kuralı farklı kural kümelerinde oluşturabilirsiniz.

• Eşleştirme koşulu: Gelen isteği ayrıştırmak için yapılandırabileceğiniz birçok eşleşme koşulu vardır. Bir kural en fazla 10 eşleşme koşulu içerebilir. Eşleşme koşulları and işleciyle değerlendirilir. Normal ifade koşullarda desteklenir. Eşleştirme koşullarının tam listesi Kural kümesi eşleşme koşulları bölümünde bulunabilir.

• Eylem: Eylem, Front Door'un eşleşen koşullara göre gelen istekleri nasıl işlediğini belirler. Önbelleğe alma davranışlarını değiştirebilir, istek üst bilgilerini, yanıt üst bilgilerini değiştirebilir, URL yeniden yazmayı ve URL yeniden yönlendirmeyi ayarlayabilirsiniz. Sunucu değişkenleri Action ile desteklenir. Bir kural en fazla beş eylem içerebilir. Eylemlerin tam listesi Kural kümesi eylemleri bölümünde bulunabilir.

ARM şablonu desteği

Kural kümeleri Azure Resource Manager şablonları kullanılarak yapılandırılabilir. Bir örnek için bkz . Kural kümesiyle Front Door Standard/Premium. Eşleştirme koşulları ve eylemleri için belge örneklerinde yer alan JSON veya Bicep kod parçacıklarını kullanarak davranışı özelleştirebilirsiniz.

Sınırlamalar

Kota sınırları hakkında bilgi için Front Door sınırları, kotalar ve kısıtlamalar bölümüne bakın.

Sonraki adımlar

• Azure Front Door profili oluşturmayı öğrenin.
• İlk kural kümenizi yapılandırmayı öğrenin.

Önemli

Azure Front Door (klasik) 31 Mart 2027'de kullanımdan kaldırılacaktır. Hizmet kesintisini önlemek için Azure Front Door (klasik) profillerinizi Mart 2027'ye kadar Azure Front Door Standard veya Premium katmanına geçirmeniz önemlidir. Daha fazla bilgi için bkz . Azure Front Door (klasik) kullanımdan kaldırma.

Kurallar altyapısı yapılandırması, HTTP isteklerinin Front Door edge'de nasıl işleneceğini özelleştirmenize olanak tanır ve web uygulamanıza denetimli davranış sağlar. Azure Front Door için Kural Altyapısı (klasik) aşağıdakiler gibi çeşitli temel özelliklere sahiptir:

• Tüm son kullanıcılarınızın güvenli bir bağlantı üzerinden içeriğiniz ile etkileşimde olduğundan emin olmak için HTTPS'yi zorlar.
• Çıkış Noktaları Arası Kaynak Paylaşımı (CORS) senaryoları için HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-Frame-Options ve Access-Control-Allow-Origin üst bilgileri gibi tarayıcı tabanlı güvenlik açıklarını önlemek için güvenlik üst bilgileri uygular. Güvenlik tabanlı öznitelikler tanımlama bilgileriyle de tanımlanabilir.
• İstek üst bilgisi içeriği, tanımlama bilgileri veya sorgu dizelerinin desenlerine göre istekleri uygulamanızın mobil veya masaüstü sürümlerine yönlendirin.
• 301, 302, 307 ve 308 yeniden yönlendirmelerini istemciye döndürerek yeni ana bilgisayar adlarına, yollara veya protokollere yönlendirmek için yeniden yönlendirme özelliklerini kullanın.

• Yolunuzun önbellek yapılandırmasını gelen istekler temelinde dinamik olarak değiştirin.
• İstek URL’si yolunu yeniden yazın ve isteği yapılandırılmış arka uç havuzunuzdaki uygun arka uca iletin.

Mimari

Kural altyapısı, uçta istekleri işler. Azure Front Door (klasik) uç noktanıza bir istek girdiğinde, waf önce işlenir ve ardından ön uç etki alanınızla ilişkilendirilmiş Kurallar altyapısı yapılandırması gelir. Bir Kural altyapısı yapılandırması işlenirse, bu bir eşleşme koşulu karşılandığı anlamına gelir. Her kuraldaki tüm eylemlerin işlenmesi için, bir kural içindeki tüm eşleştirme koşullarının karşılanması gerekir. Bir istek, Kural altyapısı yapılandırmanızdaki koşulların hiçbirinde eşleşmiyorsa, varsayılan yönlendirme yapılandırması işlenir.

Örneğin, aşağıdaki diyagramda, bir Kural altyapısı yanıt üst bilgisini ekecek şekilde yapılandırılır. İstek dosyasının .jpg uzantısı varsa, üst bilgi önbellek denetiminin en büyük yaşını değiştirir.

Bu ikinci örnekte, istekte bulunan cihaz Mobil türündeyse, Kural altyapısının kullanıcıları web sitesinin mobil sürümüne yeniden yönlendirmek için yapılandırıldığını görürsünüz.

Bu örneklerin her ikisinde de, eşleşme koşullarının hiçbiri karşılanmadığında, belirtilen yönlendirme kuralı işlenir.

Terminoloji

Azure Front Door'da (klasik) her biri bir dizi kuraldan oluşan birçok birleşimden oluşan Kural altyapısı yapılandırmaları oluşturabilirsiniz. Aşağıda, Kural Altyapınızı yapılandırırken karşılaşabileceğiniz bazı yararlı terimler özetlenmiştir.

• Kural altyapısı yapılandırması: Tek bir yola uygulanan kurallar kümesi. Her yapılandırma 25 kuralla sınırlıdır. En fazla 10 yapılandırma oluşturabilirsiniz.
• Kural altyapısı kuralı: En fazla 10 eşleşme koşulu ve 5 eylemden oluşan bir kural.
• Eşleştirme koşulu: Gelen isteklerinizi ayrıştırmak için kullanılabilecek birçok eşleşme koşulu vardır. Bir kural en fazla 10 eşleşme koşulu içerebilir. Eşleşme koşulları and işleciyle değerlendirilir. Eşleştirme koşullarının tam listesi için bkz . Kurallar eşleştirme koşulları.
• Eylem: Eylemler, gelen isteklerinize ne olacağını belirler: istek/yanıt üst bilgisi eylemleri, iletme, yeniden yönlendirmeler ve yeniden yazma işlemleri bugün kullanılabilir. Bir kural en fazla beş eylem içerebilir; ancak, bir kural yalnızca bir yol yapılandırması geçersiz kılma içerebilir. Eylemlerin tam listesi için bkz . Kural eylemleri.

Sonraki adımlar

• İlk Kural altyapısı yapılandırmanızı yapılandırmayı öğrenin.
• Azure Front Door (klasik) profili oluşturmayı öğrenin.
• Azure Front Door (klasik) yönlendirme mimarisi hakkında bilgi edinin.