Co je to modul pravidel pro přední dveře Azure?

  • Článek
  • 2 min ke čtení

Modul pravidel umožňuje přizpůsobit zpracování požadavků HTTP na hranici a poskytuje lepší chování vaší webové aplikace. Modul pravidel pro přední dveře Azure obsahuje několik klíčových funkcí, včetně:

  • Vynutila HTTPS, aby zajistila, že všichni koncoví uživatelé budou pracovat s vaším obsahem přes zabezpečené připojení.
  • Implementuje hlavičky zabezpečení, aby nedocházelo k ohrožením zabezpečení založeného na prohlížeči, jako je HTTP Strict-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-frame-Options a Access-Control-Allow-Origin Headers pro scénáře sdílení prostředků mezi zdroji (CORS). Atributy založené na zabezpečení je také možné definovat pomocí souborů cookie.
  • Směrovat požadavky na mobilní nebo desktopové verze vaší aplikace na základě vzorců obsahu hlaviček žádostí, souborů cookie nebo řetězců dotazů.
  • Možnosti přesměrování můžete použít k vrácení 301, 302, 307 a 308 přesměrování na klienta, aby bylo možné směrovat na nové názvy hostitelů, cesty nebo protokoly.
  • Dynamicky Upravte konfiguraci ukládání do mezipaměti trasy na základě příchozích požadavků.
  • Přepište cestu URL požadavku a předejte požadavek do příslušného back-endu v nakonfigurovaném fondu back-endu.

Architektura

Modul pravidel zpracovává požadavky na hraničních zařízeních. Když požadavek narazí na koncový bod pro frontu, spustí se nejprve WAF a pak se vytvoří konfigurace modulu pravidel přidružená k front-endu nebo doméně. Pokud se spustí konfigurace modulu pravidel, znamená to, že pravidlo nadřazeného směrování už odpovídá. Aby se daly provést všechny akce v každém pravidle, musí být splněné všechny podmínky shody v rámci pravidla. Pokud se požadavek neshoduje s žádnou z podmínek v konfiguraci modulu pravidel, bude provedeno výchozí pravidlo směrování.

Například v následujícím diagramu se modul pravidel nakonfiguruje tak, aby přidal hlavičku odpovědi. Hlavička změní maximální stáří řízení mezipaměti, pokud je splněna podmínka shody.

akce hlavičky odpovědi

V jiném příkladu vidíte, že je modul pravidel nakonfigurovaný tak, aby odesílal uživatele do mobilní verze lokality, pokud je podmínka shody, typ zařízení, true.

přepsání konfigurace směrování

V obou těchto příkladech platí, že pokud není splněna žádná podmínka shody, bude zadané pravidlo pro směrování provedeno.

Terminologie

Pomocí modulu pravidel AFD můžete vytvořit kombinaci konfigurací modulu pravidel, z nichž každá se skládá ze sady pravidel. Následující text popisuje určitou užitečnou terminologii, kterou se vám bude při konfiguraci modulu pravidel nacházet.

  • Konfigurace modulu pravidel: sada pravidel, která se aplikují na pravidlo pro jedno směrování. Každá konfigurace je omezená na 25 pravidel. Můžete vytvořit až 10 konfigurací.
  • Pravidlo stroje pravidel: pravidlo složené z až 10 podmínek shody a 5 akcí.
  • Podmínka shody: existuje mnoho podmínek shody, které lze využít k analýze příchozích požadavků. Pravidlo může obsahovat až 10 podmínek shody. Podmínky shody jsou vyhodnocovány pomocí operátoru and . Úplný seznam podmínek shody najdete tady.
  • Akce: akce určují, co se stane s vašimi příchozími požadavky – akce a hlavičky požadavku a odpovědi, přesměrování, přesměrování a Přepisy jsou dostupné dnes. Pravidlo může obsahovat až pět akcí. pravidlo ale může obsahovat jenom jedno přepsání konfigurace trasy. Úplný seznam akcí najdete tady.

Další kroky