Azure Front Door에 설정된 규칙은 무엇인가요?

  • 아티클

규칙 집합은 규칙의 조합을 단일 집합으로 그룹화하는 사용자 지정 규칙 엔진입니다. 규칙 집합을 여러 경로에 연결할 수 있습니다. 규칙 집합을 사용하면 Azure Front Door 에지에서 요청을 처리하고 처리하는 방법을 사용자 지정할 수 있습니다.

일반적으로 지원되는 시나리오

  • CORS(원본 간 리소스 공유) 시나리오에 대한 브라우저 기반 취약성(예: HSTS(HTTP Strict-Transport-Security), X-XSS-Protection, Content-Security-Policy, X-Frame-Options 및 Access-Control-Allow-Origin 헤더)을 방지하기 위해 보안 헤더를 구현합니다. 쿠키를 사용하여 보안 기반 특성을 정의할 수도 있습니다.

  • 클라이언트 장치 유형을 기반으로 하여 요청을 응용 프로그램의 모바일 또는 데스크톱 버전으로 라우팅합니다.

  • 새 호스트 이름, 경로, 쿼리 문자열, 프로토콜로 보내기 위해 리디렉션 기능을 사용하여 301, 302, 307, 308 리디렉션을 클라이언트에 반환합니다.

  • 들어오는 요청에 따라 경로의 캐싱 구성을 동적으로 수정합니다.

  • 요청 URL 경로를 다시 작성하고 구성된 원점 그룹의 적절한 원점에 요청을 전달합니다.

  • 요청/응답 헤더를 추가, 수정, 제거하여 중요한 정보를 숨기거나 헤더를 통해 중요한 정보를 캡처합니다.

  • 서버 변수를 지원하여 요청 헤더, 응답 헤더 또는 URL 다시 쓰기 경로/쿼리 문자열을 동적으로 변경합니다. 예를 들어, 새 페이지가 로드되거나 폼이 게시되는 경우입니다. 서버 변수는 현재 규칙 집합 작업에서만 지원됩니다.

아키텍처

규칙 집합은 Front Door 에지에서 요청을 처리합니다. 요청이 Front Door 엔드포인트에 도착하면 WAF가 먼저 처리된 다음 경로에 구성된 설정이 수행됩니다. 이러한 설정에는 경로와 연결된 규칙 집합이 포함됩니다. 규칙 집합은 라우팅 구성에 표시되는 순서대로 처리됩니다. 규칙 집합의 규칙도 표시되는 순서대로 처리됩니다. 각 규칙의 모든 작업이 실행되려면 규칙 내의 모든 일치 조건을 충족해야 합니다. 요청이 규칙 집합 구성의 조건과 일치하지 않으면 기본 경로 설정만 적용됩니다.

나머지 규칙 평가 중지를 선택하면 경로와 연결된 나머지 규칙 집합이 실행되지 않습니다.

예시

다음 다이어그램에서는 WAF 정책이 먼저 처리됩니다. 그런 다음 규칙 집합 구성이 응답 헤더를 추가합니다. 일치 조건이 true라면 헤더에서 캐시 제어의 최대 기간을 변경합니다.

규칙 집합이 Front Door 엔드포인트를 통과하는 요청에 대한 응답 헤더를 변경하는 방법을 보여 주는 다이어그램.

용어

Front Door 규칙 집합을 사용하면 각각 규칙 집합으로 구성된 구성의 조합을 만들 수 있습니다. 다음은 규칙 집합을 구성할 때 제공되는 몇 가지 유용한 용어를 보여줍니다.

  • 규칙 집합: 하나 또는 여러 경로에 연결되는 규칙 집합입니다.

  • 규칙 집합 규칙: 최대 10개의 일치 조건과 5개의 작업으로 구성된 규칙입니다. 규칙은 규칙 집합에 로컬이며 다른 규칙 집합에서 사용하도록 내보낼 수 없습니다. 다른 규칙 집합에서 동일한 규칙을 만들 수 있습니다.

  • 일치 조건: 수신 요청을 구문 분석하기 위해 구성할 수 있는 많은 일치 조건이 있습니다. 규칙 하나에 최대 10개의 일치 조건을 포함할 수 있습니다. 일치 조건은 AND 연산자를 사용하여 평가됩니다. 정규식은 조건에서 지원됩니다. 일치 조건의 전체 목록을 규칙 집합 일치 조건에서 찾을 수 있습니다.

  • 작업: 작업은 일치 조건에 따라 Front Door가 들어오는 요청을 처리하는 방법을 나타냅니다. 캐싱 동작을 수정하고, 요청 헤더, 응답 헤더를 수정하고, URL 다시 쓰기 및 URL 리디렉션을 설정할 수 있습니다. 서버 변수는 작업에서 지원됩니다. 규칙은 최대 5개 작업을 포함할 수 있습니다. 전체 작업 목록은 규칙 집합 작업에서 찾을 수 있습니다.

ARM 템플릿 지원

Azure Resource Manager 템플릿을 사용하여 규칙 집합을 구성할 수 있습니다. 예를 들어, 규칙 집합이 있는 Front Door 표준/프리미엄을 참조하세요. 일치 조건작업에 대한 설명서 예시에 포함된 JSON 또는 Bicep 코드 조각을 사용하여 동작을 사용자 지정할 수 있습니다.

제한 사항

할당량 한도에 대한 자세한 내용은 Front Door 한도, 할당량 및 제약 조건을 참조하세요.

다음 단계

Important

Azure Front Door(클래식)는 2027년 3월 31일에 사용이 중지됩니다. 서비스가 중단되지 않도록 하려면 2027년 3월까지 Azure Front Door(클래식) 프로필을 Azure Front Door 표준 또는 프리미엄 계층으로 마이그레이션하는 것이 중요합니다. 자세한 내용은 Azure Front Door(클래식) 사용 중지를 참조하세요.

규칙 엔진 구성을 사용하면 FRONT Door 에지에서 HTTP 요청을 처리하는 방법을 사용자 지정할 수 있으며 웹 애플리케이션에 제어된 동작을 제공합니다. Azure Front Door(클래식) 규칙 엔진에는 다음과 같은 몇 가지 주요 기능이 있습니다.

  • 모든 최종 사용자가 보안 연결을 통해 콘텐츠와 상호 작용할 수 있도록 HTTPS를 적용합니다.
  • CORS(원본 간 리소스 공유) 시나리오에 대한 브라우저 기반 취약성(예: HSTS(HTTP Strict-Transport-Security), X-XSS-Protection, Content-Security-Policy, X-Frame-Options 및 Access-Control-Allow-Origin 헤더)을 방지하기 위해 보안 헤더를 구현합니다. 쿠키를 사용하여 보안 기반 특성을 정의할 수도 있습니다.
  • 요청 헤더 콘텐츠, 쿠키 또는 쿼리 문자열의 패턴을 기반으로 하여 요청을 애플리케이션의 모바일 또는 데스크톱 버전으로 라우팅합니다.
  • 새 호스트 이름, 경로 또는 프로토콜로 보내기 위해 리디렉션 기능을 사용하여 301, 302, 307 및 308 리디렉션을 클라이언트에 반환합니다.
  • 들어오는 요청에 따라 경로의 캐싱 구성을 동적으로 수정합니다.
  • 요청 URL 경로를 다시 작성하고 구성된 백 엔드 풀의 적절한 백 엔드로 요청을 전달합니다.

아키텍처

규칙 엔진은 에지에서 요청을 처리합니다. 요청이 Azure Front Door(클래식) 엔드포인트에 진입하면 WAF가 먼저 처리된 다음 프런트엔드 도메인과 연결된 규칙 엔진 구성이 실행됩니다. 규칙 엔진 구성이 처리되면 일치 조건이 충족되었음을 의미합니다. 각 규칙의 모든 작업을 처리하려면 규칙 내의 모든 일치 조건을 충족해야 합니다. 요청이 규칙 엔진 구성의 조건과 일치하지 않으면 기본 라우팅 구성이 처리됩니다.

예를 들어 다음 다이어그램에서 규칙 엔진은 응답 헤더를 추가하도록 구성됩니다. 요청 파일에 확장명 .jpg가 있는 경우 헤더는 캐시 컨트롤의 최대 사용 기간을 변경합니다.

요청된 파일의 확장자가 .jpg인 경우 응답 헤더에서 캐시의 최대 기간을 변경하는 규칙 엔진을 보여 주는 다이어그램.

이 두 번째 예제에서는 요청 디바이스가 모바일 형식인 경우 사용자를 웹 사이트의 모바일 버전으로 리디렉션하도록 규칙 엔진이 구성된 것을 볼 수 있습니다.

요청 디바이스가 모바일 형식인 경우 사용자를 웹 사이트의 모바일 버전으로 리디렉션하는 규칙 엔진을 보여 주는 다이어그램.

두 예제에서 일치 조건이 하나도 충족되지 않으면 지정된 라우팅 규칙이 처리됩니다.

용어

Azure Front Door(클래식)에서는 각각 규칙 집합으로 구성된 여러 조합의 규칙 엔진 구성을 만들 수 있습니다. 다음은 규칙 엔진을 구성할 때 접하게 될 몇 가지 유용한 용어에 대한 설명입니다.

  • 규칙 엔진 구성: 단일 경로 규칙에 적용되는 규칙 세트입니다. 각 구성은 25개의 규칙으로 제한됩니다. 10개까지 구성을 만들 수 있습니다.
  • 규칙 엔진 규칙: 최대 10개의 일치 조건과 5개의 작업으로 구성된 규칙입니다.
  • 일치 조건: 들어오는 요청을 구문 분석하는 데 활용할 수 있는 많은 일치 조건이 있습니다. 규칙 하나에 최대 10개의 일치 조건을 포함할 수 있습니다. 일치 조건은 AND 연산자를 사용하여 평가됩니다. 일치 조건의 전체 목록은 규칙 일치 조건을 참조하세요.
  • 작업: 작업은 들어오는 요청의 처리 방법을 지시합니다. 현재 요청/응답 헤더 작업, 전달, 리디렉션 및 재작성을 모두 사용할 수 있습니다. 하나의 규칙에는 최대 5개의 작업이 포함되지만, 경로 구성 재정의는 하나만 포함될 수 있습니다. 작업의 전체 목록은 규칙 작업을 참조하세요.

다음 단계