Share via

ما هي مجموعة القواعد في Azure Front Door؟

  • مقالة

مجموعة القواعد عبارة عن مشغل قاعدة مخصصة يقوم بتجميع مجموعة من القواعد في مجموعة واحدة. يمكنك إقران مجموعة قواعد بمسارات متعددة. تسمح لك مجموعة القواعد بتخصيص كيفية معالجة الطلبات ومعالجتها على حافة Azure Front Door.

السيناريوهات العامة المدعومة

  • تنفذ رؤوس الأمان لمنع الثغرات المستندة إلى المستعرض مثل HTTP Strict-Transport-Security (HSTS) وX-XSS-Protection وContent-Security-Policy وX-Frame-Options ورؤوس Access-Control-Allow-Origin لسيناريوهات مشاركة موارد المنشأ (CORS). يمكن أيضًا تعريف السمات المستندة إلى الأمان بملفات تعريف الارتباط.

  • توجيه الطلبات إلى إصدارات الجوال أو سطح المكتب للتطبيق الخاص بك استنادًا إلى نوع جهاز العميل.

  • استخدم إمكانات إعادة التوجيه لإرجاع عمليات إعادة التوجيه 301 و302 و307 و308 إلى العميل لتوجيههم إلى أسماء مضيفين أو مسارات أو سلاسل استعلام أو بروتوكولات جديدة.

  • عَدِّل تكوين التخزين المؤقت لمسارك ديناميكيًا بناءً على الطلبات الواردة.

  • أعِدْ كتابة مسار عنوان URL للطلب وأَعِدْ توجيه الطلب إلى الأصل المناسب في المجموعة الأصلية التي تم تكوينها.

  • إضافة عنوان طلب/استجابة أو تعديله أو إزالته لإخفاء معلومات حساسة أو التقاط معلومات مهمة من خلال العناوين.

  • دعم متغيرات الخادم لتغيير عنوان الطلب أو عناوين الاستجابة أو مسارات إعادة كتابة عنوان URL/سلاسل الاستعلام ديناميكيا. على سبيل المثال، عند تحميل صفحة جديدة أو عند نشر نموذج. متغير الخادم مدعوم حاليا في إجراءات مجموعة القواعد فقط.

بناء الأنظمة

تعالج مجموعات القواعد الطلبات على حافة Front Door. عند وصول طلب إلى نقطة نهاية Front Door، تتم معالجة WAF أولا، متبوعا بالإعدادات التي تم تكوينها في المسار. تتضمن هذه الإعدادات مجموعة القواعد المقترنة بالمسار. تتم معالجة مجموعات القواعد بالترتيب الذي تظهر به ضمن تكوين التوجيه. تتم أيضا معالجة القواعد في مجموعة القواعد بالترتيب الذي تظهر به. لكي يتم تشغيل جميع الإجراءات في كل قاعدة، يجب استيفاء جميع شروط المطابقة داخل قاعدة. إذا لم يتطابق الطلب مع أي من الشروط في تكوين مجموعة القواعد، فسيتم تطبيق إعدادات المسار الافتراضية فقط.

إذا تم تحديد إيقاف تقييم القواعد المتبقية، فلن يتم تشغيل أي مجموعات قواعد متبقية مقترنة بالمسار.

مثال

في الرسم التخطيطي التالي، تتم معالجة نهج WAF أولا. ثم يقوم تكوين مجموعة القواعد بإلحاق رأس استجابة. يغير العنوان الحد الأقصى لعمر عنصر تحكم ذاكرة التخزين المؤقت إذا كان شرط المطابقة صحيحا.

رسم تخطيطي يوضح كيف يمكن لمجموعة قواعد تغيير عنوان الاستجابة لطلب يمر عبر نقطة نهاية Front Door.

المصطلحات

باستخدام مجموعة قواعد Front Door، يمكنك إنشاء أي مجموعة من التكوينات، كل منها يتكون من مجموعة من القواعد. فيما يلي بعض المصطلحات المفيدة التي تصادفها عند تكوين مجموعة القواعد الخاصة بك.

  • مجموعة القواعد: مجموعة من القواعد التي يتم ربطها بواحد أو عدة مسارات.

  • قاعدة مجموعة القواعد: قاعدة تتكون مما يصل إلى 10 شروط مطابقة و5 إجراءات. القواعد محلية لمجموعة قواعد ولا يمكن تصديرها لاستخدامها عبر مجموعات القواعد الأخرى. يمكنك إنشاء نفس القاعدة في مجموعات قواعد مختلفة.

  • شرط المطابقة: هناك العديد من شروط المطابقة التي يمكنك تكوينها لتحليل طلب وارد. يمكن أن تحتوي القاعدة على ما يصل إلى 10 شروط مطابقة. يتم تقييم شروط المطابقة باستخدام عامل التشغيل AND. يتم اعتماد التعبير العادي في الشروط. يمكن العثور على قائمة كاملة بشروط المطابقة في شروط مطابقة مجموعة القواعد.

  • الإجراء: يحدد الإجراء كيفية معالجة Front Door للطلبات الواردة استنادا إلى شروط المطابقة. يمكنك تعديل سلوكيات التخزين المؤقت وتعديل رؤوس الطلبات ورؤوس الاستجابة وتعيين إعادة كتابة عنوان URL وإعادة توجيه URL. يتم دعم متغيرات الخادم مع الإجراء. يمكن أن تحتوي القاعدة على ما يصل إلى خمسة إجراءات. يمكن العثور على قائمة كاملة بالإجراءات في إجراءات مجموعة القواعد.

دعم قالب ARM

يمكن تكوين مجموعات القواعد باستخدام قوالب Azure Resource Manager. على سبيل المثال، راجع Front Door Standard/Premium مع مجموعة القواعد. يمكنك تخصيص السلوك باستخدام قصاصات برمجية JSON أو Bicep المضمنة في أمثلة الوثائق لظروف المطابقةوالإجراءات.

القيود

للحصول على معلومات حول حدود الحصة النسبية، راجع حدود الواجهة الأمامية والحصص النسبية والقيود.

الخطوات التالية

هام

سيتم إيقاف Azure Front Door (الكلاسيكي) في 31 مارس 2027. لتجنب أي تعطيل للخدمة، من المهم ترحيل ملفات تعريف Azure Front Door (الكلاسيكية) إلى مستوى Azure Front Door Standard أو Premium بحلول مارس 2027. لمزيد من المعلومات، راجع إيقاف Azure Front Door (الكلاسيكي).

يسمح لك تكوين محرك القواعد بتخصيص كيفية معالجة طلبات HTTP على حافة Front Door ويوفر سلوكا خاضعا للرقابة لتطبيق الويب الخاص بك. يحتوي محرك القواعد لـ Azure Front Door (الكلاسيكي) على العديد من الميزات الرئيسية، بما في ذلك:

  • يفرض HTTPS لضمان تفاعل جميع المستخدمين النهائيين مع المحتوى الخاص بك عبر اتصال آمن.
  • تنفذ رؤوس الأمان لمنع الثغرات المستندة إلى المستعرض مثل HTTP Strict-Transport-Security (HSTS) وX-XSS-Protection وContent-Security-Policy وX-Frame-Options ورؤوس Access-Control-Allow-Origin لسيناريوهات مشاركة موارد المنشأ (CORS). يمكن أيضًا تعريف السمات المستندة إلى الأمان بملفات تعريف الارتباط.
  • توجيه الطلبات إلى إصدارات الأجهزة المحمولة أو سطح المكتب من تطبيقك بناءً على أنماط محتويات رؤوس الطلبات أو ملفات تعريف الارتباط أو سلاسل الاستعلام.
  • استخدم إمكانات إعادة التوجيه لإرجاع عمليات إعادة التوجيه 301 و302 و307 و308 إلى العميل للتوجيه إلى أسماء مضيفين أو مسارات أو بروتوكولات جديدة.
  • عَدِّل تكوين التخزين المؤقت لمسارك ديناميكيًا بناءً على الطلبات الواردة.
  • أعِدْ كتابة مسار عنوان URL للطلب وأَعِدْ توجيه الطلب إلى الواجهة الخلفية المناسبة في مجموعة الواجهة الخلفية التي تم تكوينها.

بناء الأنظمة

يعالج محرك القواعد الطلبات على الحافة. عندما يدخل الطلب نقطة نهاية Azure Front Door (الكلاسيكية)، تتم معالجة WAF أولا، متبوعا بتكوين محرك القواعد المرتبط بمجال الواجهة الأمامية. إذا تمت معالجة تكوين محرك القواعد، وهذا يعني أنه تم استيفاء شرط المطابقة. لكي تتم معالجة جميع الإجراءات في كل قاعدة، يجب استيفاء جميع شروط المطابقة داخل القاعدة. إذا لم يتطابق الطلب مع أي من الشروط في تكوين محرك القواعد، تتم معالجة تكوين التوجيه الافتراضي.

على سبيل المثال، في الرسم التخطيطي التالي، يتم تكوين محرك قواعد لإلحاق رأس استجابة. يغير العنوان الحد الأقصى لعمر عنصر تحكم ذاكرة التخزين المؤقت إذا كان ملف الطلب يحتوي على ملحق .jpg.

رسم تخطيطي يوضح محرك القواعد الذي يغير الحد الأقصى لعمر ذاكرة التخزين المؤقت في عنوان الاستجابة إذا كان الملف المطلوب يحتوي على ملحق .jpg.

في هذا المثال الثاني، ترى أنه تم تكوين محرك القواعد لإعادة توجيه المستخدمين إلى إصدار محمول من موقع الويب إذا كان الجهاز الطالب من النوع Mobile.

رسم تخطيطي يوضح محرك القواعد الذي يعيد توجيه المستخدمين إلى إصدار الجوال من موقع ويب إذا كان طلب الجهاز من نوع الجوال.

في كلا المثالين، عندما لا يتم استيفاء أي من شروط المطابقة، فإن قاعدة التوجيه المحددة هي ما تتم معالجته.

المصطلحات

في Azure Front Door (كلاسيكي) يمكنك إنشاء تكوينات محرك القواعد للعديد من المجموعات، كل منها يتكون من مجموعة من القواعد. يوضح ما يلي بعض المصطلحات المفيدة التي تصادفها عند تكوين محرك القواعد.

  • تكوين محرك القواعد: مجموعة من القواعد التي يتم تطبيقها على مسار واحد. كل تكوين يقتصر على 25 قاعدة. يمكنك إنشاء ما يصل إلى 10 تكوينات.
  • قاعدة محرك القواعد: قاعدة تتكون من ما يصل إلى 10 شروط مطابقة و5 إجراءات.
  • شرط المطابقة: هناك العديد من شروط المطابقة التي يمكن استخدامها لتحليل الطلبات الواردة. يمكن أن تحتوي القاعدة على ما يصل إلى 10 شروط مطابقة. يتم تقييم شروط المطابقة باستخدام عامل التشغيل AND. للحصول على قائمة كاملة بشروط المطابقة، راجع شروط مطابقة القواعد.
  • الإجراء: الإجراءات تملي ما يحدث لطلباتك الواردة - إجراءات رأس الطلب/الاستجابة، إعادة التوجيه، إعادة الكتابة كلها متاحة اليوم. يمكن أن تحتوي القاعدة على ما يصل إلى خمسة إجراءات؛ ومع ذلك، فقد تحتوي القاعدة على تجاوز تكوين مسار واحد فقط. للحصول على قائمة كاملة بالإجراءات، راجع إجراءات القواعد.

الخطوات التالية