Povratne informacije

Nastavitev storitve Azure Front Door s portali

  • Članek
  • 7 min za branje

Kot izdelovalec portalov lahko uporabite Azure Front Door z Power Apps portalov za uporabo njegovih zmogljivosti predpomnjenja robov in požarnega zidu spletnih aplikacij (WAF). V tem članku se boste naučili, kako nastaviti Azurna vhodna vrata s portali.

Opomba

Vhodna vrata Azure lahko nastavite tudi z Power Pages. Več informacij: Kaj je Power Pages

Opomba

Če želite nastaviti storitev Azure Front Door s portali, sledite spodnjim korakom:

  1. Nastavite končno točko storitve Azure Front Door in ime domene po meri, ki ga bodo uporabljali uporabniki portala.
  2. Konfigurirajte svoj portal kot izvor.
  3. Nastavite pravila usmerjanja za predpomnjenje statičnih zahtev.
  4. Nastavite pravila storitve WAF za analizo dohodnih zahtev.
  5. Nastavite portal tako, da sprejema promet samo iz storitve Azure Front Door.

Nastavitev končne točke storitve Azure Front Door in imena domene po meri

V tem razdelku boste izvedeli, kako nastaviti storitev Azure Front Door in omogočiti ime domene po meri za to nastavitev.

Zahteve

  • Naročnina na Azure z dostopom za ustvarjanje novih storitev.

  • Ime domene po meri in dostop do ponudnika storitve DNS za nastavitev imena domene po meri.

  • Potrdilo SSL, ki bo uporabljeno za ime domene po meri. Potrdilo mora ustrezati minimalnim zahtevam za portale.

  • Lastniški dostop do portalov, da nastavite ime domene po meri.

Nastavitev končne točke storitve Azure Front Door

Opomba

Če ste že ustvarili vir storitve Azure Front Door, pojdite na 3. korak spodnjega postopka.

  1. Prijavite se v portal Azure in ustvarite nov vir storitve Azure Front Door (Standard ali Premium). Več informacij najdete na: Hitri začetek: Ustvarite profil Azure Front Door (Standard ali Premium) - portal Azure

    Posnetek zaslona, na katerem je prikazana stran »Primerjava ponudb«, kjer lahko ustvarite vir storitve Azure Front Door.

  2. Izberite Hitro ustvari.

    Nasvet

    Večino nastavitev storitve Azure Front Door lahko spremenite pozneje.

    Posnetek zaslona nastavitev storitve Azure Front Door, opisanih v 3. koraku.

  3. Za konfiguracijo vira izberite ali izpolnite naslednje podrobnosti.

    Možnost Opis
    Podrobnosti projekta Nastavitve, povezane z organizacijo virov, podobno kot kateri koli drug vir storitve Azure.
    Naročnina Izberite naročnino, s katero bo ustvarjen vir storitve Azure Front Door.
    Skupina virov Izberite skupino virov za storitev Azure Front Door. Lahko ustvarite tudi novo skupino virov.
    Lokacija skupine virov Lokacija skupine virov.
    Podrobnosti profila Konfiguracija za storitev Azure Front Door.
    Imenu Ime vira storitve Azure Front Door.
    Tier Izberite raven za vir storitve Azure Front Door. Za ta članek smo izbrali raven Premium, ki omogoča dostop do nabora pravil, ki jih upravlja Microsoft, in nabora pravil za preprečevanje botov za storitev WAF.
    Nastavitve končne točke Nastavitve za končno točko storitve Azure Front Door.
    Ime končne točke Vnesite ime za zahteve storitve Azure Front Door. To ime je dejanski URL, ki bo uporabnikom zagotavljal promet. Kasneje bomo nastavili ime domene po meri, ki kaže na ta URL.
    Vrsta izvora Izberite Po meri.
    Izvorno ime gostitelja Ime gostitelja vašega portala Power Apps.
    Oblika: YourPortalName.powerappsportals.com ali YourPortalName.microsoftcrmportals.com brez https:// na začetku.
    Na primer contoso.powerappsportals.com.
    Zasebna povezava Ne omogočite storitve zasebne povezave.
    Predpomnjenje Omogočite predpomnjenje. Predpomnjenje uporablja zmogljivosti predpomnjenja robov za statično vsebino.
    Predpomnjenje je podrobneje obravnavano v tem članku pod naslovom »Nastavitev pravil usmerjanja za predpomnjenje statičnih zahtev«.
    Niz poizvedbe delovanja predpomnjenja Izberite Uporabi niz poizvedbe. Ta možnost bo zagotovila, da bo stran z dinamično vsebino, ki ustreza nizu poizvedbe, upoštevala niz poizvedbe.
    Stiskanje Omogočite stiskanje.
    Pravilnik WAF Ustvarite nov pravilnik WAF ali pa uporabite obstoječega.
    Za informacije o pravilniku WAF pojdite na naslov »Nastavitev pravil storitve WAF za analizo dohodnih zahtev« in tudi Vadnica: Ustvarite pravilnik požarnega zidu za spletne aplikacije v storitvi Azure Front Door s portalom Azure.

  4. Izberite Preglej + Ustvari in počakajte, da se nastavitev konča. Postopek običajno traja od pet do deset minut.<

  5. Preverite nastavitev tako, da poiščete končno točko URL (npr. contoso.example.azurefd.net) in preverite, ali prikazuje vsebino iz vašega portala Power Apps.

    Posnetek zaslona, ki prikazuje stran portala s pasico »Začni potovanje« in ploščicami za »Zgodbe s terena«, »Koledar dogodkov« in »Načini sodelovanja«.

    Nasvet

    Če vidite zapis »404 ni mogoče najti«, nastavitev morda še ni končana. Počakajte nekaj časa in poskusite znova.

Nastavitev imena domene po meri

Doslej je bila končna točka storitve Azure Front Door nastavljena zato, da zagotavlja promet iz zaledja portalov Power Apps. Vendar ta nastavitev še vedno uporablja URL storitve Azure Front Door, kar bo povzročilo težave, kot so napake pri preverjanju captcha ali težave pri prilagajanju velikosti.

Spletni brskalniki zavrnejo piškotke, ki so jih nastavili portali Power Apps, ko uporabljate URL končne točke storitve Azure Front Door, ki se razlikuje od URL-ja vašega portala. Zato morate za svoj portal in za končno točko storitve Azure Front Door nastaviti ime domene po meri.

  1. Na svojem portalu nastavite ime domene po meri. Za več informacij obiščite: Dodajanje imena domene po meri

  2. Omogočite ime domene po meri za portal v viru storitve Azure Front Door po spodnjem postopku:

    1. Posodobite svojega ponudnika storitve DNS, tako da odstranite zapis CNAME, ki je bil ustvarjen med nastavitvijo domene po meri za portale. Posodobiti je treba samo zapis CNAME. Ne odstranite izvornega imena gostitelja. Storitev DNS bo zapis CNAME usmerila na končno točko storitve Azure Front Door. Zapis CNAME smo dodali samo zato, da smo zagotovili, da bo ime gostitelja po meri prisotno na portalih. Ta prisotnost zagotavlja, da portali lahko posredujejo promet do tega imena domene po meri prek storitve Azure Front Door. Prav tako bo domena vseh piškotkov portala nastavljena pravilno.

    2. Nastavite ime domene po meri na vhodnih vratih Azure končna točka tako, da sledite tem korakom: Ustvarite domeno po meri na Azure Front Door Standard/Premium SKU z uporabo portala Azure.

  3. Za potrditev nastavitve preverite naslednje:

    1. Ime domene po meri kaže na končno točko storitve Azure Front Door. Uporabite nslookup, da preverite, ali se je vnos CNAME v končno točko storitve Azure Front Door vrnil pravilno. Če vnos CNAME še vedno kaže na portale, morate to popraviti.

    2. Če brskate po imenu domene po meri, se prikaže vaša stran portala.

Ko končate vse korake, je za portal končana osnovna nastavitev končne točke storitve Azure Front Door. V naslednjih korakih boste posodobili različne nastavitve in pravila, da bo ta konfiguracija učinkovitejša in boljša pri obravnavi različnih primerov uporabe.

Konfiguracija portala kot izvorni strežnik

Naslednji korak je optimizacija nastavitev izvornega strežnika, da boste zagotovili pravilno delovanje nastavitve. Uporabite Končna točka upravitelja v konfiguracijah storitve Azure Front Door na portalu Azure, da posodobite nastavitve izvorne skupine.

Posnetek zaslona »Končna točka upravitelja«, ki prikazuje izbrano ploščico »Izvorne skupine«.

Med hitro ustvarjeno nastavitvijo, ki ste jo izvedli prej, ste vnesli podrobnosti končne točke, ki so samodejno ustvarile konfiguracijo z imenom privzeta-izvorna-skupina(povezano) (to ime se lahko razlikuje glede na območne nastavitve). V tem koraku boste spremenili nastavitve za privzeta-izvorna-skupina. Naslednja slika prikazuje, kako izgledajo nastavitve za ta korak, ko prvič odprete izvorno skupino.

Posnetek zaslona, ki prikazuje stran »Posodobi izvorno skupino«, kot je prikazana prvič. Oddelek »Preverjanje ustreznosti stanja« je razširjen.

Izvori v storitvi Azure Front Door predstavljajo zaledno storitev, na katero se povežejo robni strežniki storitve Azure Front Door, da uporabnikom zagotovijo vsebino. V primerek storitve Azure Front Door lahko dodate več izvorov, da dobite vsebino iz več zalednih storitev.

Nasvet

Portali Power Apps zagotavljajo visoko razpoložljivost na svojem nivoju storitev, zato pri nastavitvi izvora za portale zadostuje en izvorni strežnik.

Edini izvor za portale mora kazati na ime gostitelja vašega portala (ki ste ga nastavili prej). Če niste sledili korakom za hitro ustvarjeno nastavitev, lahko dodate nov izvor, ki kaže na ime gostitelja vašega portala.

Naslednja slika prikazuje primer izvorne konfiguracije.

Posnetek zaslona, ki prikazuje stran »Posodobi izvor« z nastavitvami, opisanimi v naslednji tabeli.

Za konfiguracijo izvora portalov uporabite spodnje nastavitve.

Možnost Vrsta ali vrednost konfiguracije
Vrsta izvora Izberite Po meri.
Izvorno ime gostitelja Vnesite ime gostitelja vašega portala. Na primer contoso.powerappsportals.com.
Izvorna glava gostitelja Vnesite vaše ime domene po meri ali pa polje pustite prazno. Prva možnost zagotavlja, da storitev Azure Front Door pošlje izvorno glavo kot ime domene po meri. Druga možnost pa povzroči, da preide skozi to, kar je uporabnik zagotovil, ko je podal zahtevo.
Vrata HTTP 80
Vrata HTTPS 443
Prednost 1
Utež 1000
Zasebna povezava Onemogočeno
Status Izberite potrditveno polje Omogoči ta izvor.

Ko je konfiguracija izvora končana in ste se vrnili v izvorno skupino, posodobite nastavitve za »Preverjanje ustreznosti stanja« in uravnajte možnosti obremenitve, kot je opisano v spodnji tabeli.

Možnost Vrsta ali vrednost konfiguracije
Preverjanje ustreznosti stanja Preverjanje ustreznosti stanja je mehanizem, ki zagotovi zagon izvorne storitve in sprejema odločitve o usmerjanju prometa glede na rezultate. V tem primeru ne potrebujemo preverjanja ustreznosti stanja, zato smo ga izklopili.
Uravnavanje obremenitve Ker imamo nameščen samo en izvor in je preverjanje ustreznosti stanja izklopljeno, ta nastavitev pri tej namestitvi ne bo igrala nobene vloge.

Preverite, ali je konfiguracija izvorne skupine videti kot spodnja slika.

Posnetek zaslona, na katerem je prikazana stran »Posodobi izvorno skupino« z nastavitvami, opisanimi v prejšnjih tabelah, in strnjen razdelek »Preverjanje ustreznosti stanja«.

Nastavitev pravil usmerjanja za predpomnjenje statičnih zahtev

Poti določajo, kako uporabljamo zmogljivosti predpomnjenja robov storitve Azure Front Door, da izboljšamo skalabilnost portala. Nastavitev poti je prav tako pomemben korak, da zagotovimo, da ne predpomnimo dinamične vsebine, ki jo ponuja portal, kar lahko vodi do neželenega dostopa do podatkov.

Konfiguracija poti.

Za nastavitev pravil moramo storiti naslednje:

  1. Nastavite konfiguracijo poti.
  2. Nastavite nabor pravil.
  3. Povežite nabor pravil s potjo.
  4. Preverite pravila in konfiguracijo poti.

Nastavitev konfiguracije poti

Če želite nastaviti konfiguracijo poti, izberite Končna točka upravitelja v levem podoknu, izberite Poti in nato izberite privzeto pot. Med hitro ustvarjeno nastavitvijo je ustvarjena Privzeta pot.

Posnetek zaslona prikazuje »Končno točko upravitelja« z izbrano ploščico »Poti«.

Posodobite konfiguracijo poti, kot je opisano v naslednji tabeli.

Možnost Konfiguracija
Razdelek domen
Domene Ime domene, ki ste ga uporabili pri prejšnji nastavitvi imena domene po meri.
Vzorci, ki naj se ujemajo Nastavite /* (privzeta vrednost); vse zahteve portala bodo poslane istemu izvoru v naši nastavitvi.
Sprejeti protokoli Nastavite samo HTTPS, da zagotovite varnost vsega prometa.
Preusmeri Izberite potrditveno polje Preusmeri ves promet za uporabo HTTPS.
Razdelek izvorne skupine
Izvorna skupina Nastavite izvorno skupino, ki ste jo določili prej.
Izvorna pot Pustite prazno.
Protokol posredovanja Nastavite samo HTTPS ali pa Izenači dohodne zahteve.
Razdelek za predpomnjenje
Predpomnjenje Izberite potrditveno polje Omogoči predpomnjenje, če želite uporabiti predpomnjenje robov.
Niz poizvedbe delovanja predpomnjenja Izberite Uporabi niz poizvedbe, da zagotovite, da je mogoče ponuditi dinamično vsebino, ki temelji na nizu poizvedbe.
Stiskanje Izberite Omogoči stiskanje za optimizacijo dostave vsebin.

Nastavitev nabora pravil

Nabori pravil določajo, kako je treba vsebino predpomniti. Ta korak je pomemben, ker določa, kako bodo robni strežniki predpomnili vsebino za izboljšanje obsega portala. A nepravilno konfiguriran nabor pravil lahko privede do predpomnjenja dinamične vsebine, ki bi jo morali zagotoviti posebej za vsakega posameznega uporabnika.

Če želite pravilno nastaviti nabor pravil, morate razumeti vrsto vsebine, ki jo zagotavlja vaš portal. Razumevanje tega vam pomaga pri konfiguraciji nabora pravil z uporabo učinkovitih pravil. Za scenarij v tem članku portal uporablja dinamično vsebino na vseh straneh in prav tako zagotavlja statične datoteke; zato si portal prizadeva doseči naslednje:

  • Vse statične datoteke se predpomnijo in so zagotovljene iz robnih strežnikov.
  • Nobena vsebina strani ni predpomnjena.

Če želite konfigurirati ta nabor pravil, sledite spodnjim korakom

  1. V levem podoknu izberite Nabor pravil, nato pa Dodaj nabor pravil.

    Posnetek zaslona, ki prikazuje zaslon »Nabor pravil« z ukazom »Dodaj«.

  2. Vnesite ime nabora pravil in ga shranite.

    Ustvarite nov nabor pravil.

Zdaj pa nastavimo nabor pravil na podlagi poslovne zahteve z naslednjo konfiguracijo, da bomo izpolnili zahteve za prej omenjeni scenarij.

Zahteva: Vse statične datoteke se predpomnijo in so zagotovljene iz robnih strežnikov

Portal v tem scenariju lahko vsebuje statične datoteke s priponami .css, .png, .jpg, .js, .svg, .woff ali .ico. Zato potrebujemo pravilo, da ocenimo datotečne pripone zahteve in poiščemo določene vrste datotek.

Opomba

Obstajajo tudi drugi načini za zapis tega pravila, npr. z uporabo URL-ja zahteve ali imena datoteke. Če želite več informacij o pogojih ujemanja pravil storitve Azure Front Door, pojdite na Pogoji ujemanja mehanizma za pravila storitve Azure Front Door.

Primer: Zahtevaj pogoj za datotečne pripone.

V naslednji konfiguraciji boste preglasili glavo predpomnilnika, ki so jo nastavili portali, tako da bodo te datoteke v brskalniku predpomnjene malo dlje. Portali potek veljavnosti predpomnjenja privzeto nastavijo na en dan. Toda v tem scenariju bomo to preglasili in nastavili na sedem dni z nastavitvijo a Potek predpomnilnika dejanje in nastavitev Obnašanje predpomnilnika do Preglasi kot je prikazano na naslednji sliki.

Posnetek zaslona, ki prikazuje dejanje »THEN« z imenom »Potek veljavnosti predpomnilnika« in »Delovanje predpomnilnika«, ki je nastavljeno na »Preglasi« za sedem dni.

Na koncu je celotno pravilo videti kot spodnja slika.

Posnetek zaslona, ki prikazuje pogoj »IF« in dejanje »THEN« za predpomnjenje vseh statičnih datotek.

Zahteva: Nobena vsebina strani ni predpomnjena

Na splošno nastavitev portala zagotavlja, da če ima stran vdelan obrazec (kar pomeni, da prikazuje vsebino, specifično za zapis), bo imela svojo vrednost glave Nadzor predpomnilnika nastavljeno na zasebno, kar zagotavlja, da storitev Azure Front Door ne bo predpomnila te zahteve. Vendar ta metoda ne upošteva scenarijev, v katerih uporabljate predloge Liquid za vdelavo specifične vsebine na straneh, npr. prikazovanje določenega zapisa naboru uporabnikov. Zato bomo dodali eksplicitno pravilo, da zagotovimo, da nobena stran portala ni predpomnjena.

Prvi korak je nastavitev pogoja. Pogoj obratno preveri, kaj smo naredili v prvem pravilu. Preveri tudi, da zahteva ne vključuje datotečno pripono, ki kaže na eno od vrst datotek, ki jih želimo predpomniti.

Primer: »Ni enako« »Zahtevaj pogoj za datotečne pripone«.

V pogoju dejanja bomo podobno kot pri prejšnjem pravilu napisali dejanje za Potek veljavnosti predpomnilnika. Vendar bomo tokrat nastavili delovanje na Zaobitje predpomnilnika. To bo zagotovilo, da se katera koli zahteva, ki izpolnjuje to pravilo, ne shrani v predpomnilnik.

Posnetek zaslona, ki prikazuje dejanje »THEN« z imenom »Potek veljavnosti predpomnilnika« in »Delovanje predpomnilnika«, ki je nastavljeno na »Zaobitje predpomnilnika«.

Celotno pravilo je videti kot spodnja slika.

Posnetek zaslona, ki prikazuje pogoj »IF« in dejanje »THEN« za predpomnjenje izključno statičnih datotek.

Povezava nabora pravil s potjo

Ko ustvarite nabor pravil, je naslednji korak, da ga povežete s potjo.

  1. Izberite nabor pravil in nato v ukazni vrstici izberite Poveži pot.

    Povežite pot z naborom pravil.

  2. Izberite ime končne točke in pot, ki je na voljo. Morda je na voljo več poti, zato izberite tisto, ki ste jo konfigurirali prej.

    Povežite pot.

  3. Če imate več naborov pravil in želite določiti vrstni red, v katerem jih je treba ovrednotiti, izberite Spremeni vrstni red nabora pravil in konfigurirajte vrstni red. Naš primer scenarija ima samo en nabor pravil.

    Spremenite vrstni red naborov pravil.

  4. Izberite Končano, da zaključite.

Preverite pravila in konfiguracijo poti

Če želite potrditi, da pravila in konfiguracije poti delujejo pravilno, zagotovite, da ves promet pride prek protokola HTTPS in da so pravila predpomnjenja pravilno ovrednotena.

Zagotovimo, da ves promet pride prek protokola HTTPS in da so vsi klici HTTP preusmerjeni na HTTPS

  • Vnesite ime domene v brskalnik in zagotovite, da se URL med upodabljanjem vsebine samodejno spremeni v HTTPS.

Zagotovimo, da so pravila predpomnjenja ovrednotena in delujejo po pričakovanjih

Za preverjanje pravil predpomnjenja bomo morali analizirati omrežne sledi v orodni vrstici za razvijalce spletnega brskalnika, da potrdimo, da so glave predpomnjenja za različne vrste vsebine pravilno nastavljene.

Opomba

Traja lahko do deset minut, da se prikažejo spremembe pravil.

  1. Odprite nov zavihek brskalnika, odprite orodno vrstico za razvijalce in poiščite URL portala (poskrbite, da odprete orodno vrstico za razvijalce, preden poiščete URL).

  2. Za ogled vseh omrežnih zahtev pojdite na zavihek »Omrežje«.

  3. Izberite zahtevo za katero koli datoteko CSS s seznama zahtev.

    V razdelku podrobnosti zahteve Glave odziva poskrbite, da je prisotna glava z imenom x-predpomnilnik. Ta glava zagotavlja, da je zahteva vročena prek robnih strežnikov in jo je mogoče predpomniti. Če je vrednost x-predpomnilnik nastavljena na CONFIG_NOCACHE—ali katero koli drugo vrednost, ki vsebuje izraz NOCACHE—, nastavitev ni pravilna.

    »Zahtevaj podrobnosti«, ki prikazujejo razdelek »Glave odziva«, ki vključuje vrstico x-predpomnilnik: TCP_HIT, ki označuje, da je pravilo pravilno ovrednoteno.

  4. Podobno kot v prejšnjem koraku izberite Stran in preverite glave. Če je x-predpomnilnik nastavljen na CONFIG_NOCACHE, nastavitev deluje pravilno.

    »Zahtevaj podrobnosti«, ki prikazujejo razdelek »Glave odziva«, ki vključuje vrstico x-predpomnilnik: CONFIG-NOCACHE, ki označuje, da je pravilo pravilno ovrednoteno.

Nastavitev pravila storitve WAF za analizo dohodnih zahtev

Naslednji korak pri nastavitvi je konfiguracija pravil WAF za dohodne zahteve. V članku bomo obravnavali samo osnovne korake. Za napredno konfiguracijo WAF pojdite na Požarni zid za spletne aplikacije Azure storitve Azure Front Door.

  1. V levem podoknu izberite Varnost.

    Zavihek »Varnost« za konfiguracijo storitve Azure Front Door.

    Med hitro ustvarjeno nastavitvijo smo že nastavili nov pravilnik WAF, ki se prikaže tukaj. Če pa ste ta korak preskočili, lahko izberete Novo in nastavite nov pravilnik.

  2. Izberite ime pravilnika WAF.

  3. Izberite Nastavitve pravilnika, in potem:

    1. Omogočite pregled telesa zahteve: Izberite to polje, če želite, da se poleg piškotkov, glav in URL-jev pregleda tudi telo zahteve.

    2. URL za preusmeritev: Vnesite URL brez portala. Uporabnik bi bil preusmerjen na ta URL, če bi bilo pravilo WAF nastavljeno na preusmeritev. Poskrbite, da bo ta URL dostopen javno in anonimno.

    3. Koda stanja zahteve za blokiranje: Ta koda stanja HTTP se vrne uporabniku, če WAF zahtevo blokira.

    4. Blokiraj telo odziva: Tu lahko dodate sporočilo po meri, ki bo prikazano uporabniku, če bo WAF blokiral zahtevo.

    Nastavitve pravilnika za WAF.

  4. Če želite konfigurirati nabor pravil, na podlagi katerih bo ocenjena vsaka zahteva, naredite naslednje:

    1. V levem podoknu izberite Upravljana pravila.

      Upravljana pravila - nabor pravil.

    2. V ukazni vrstici izberite Dodeli, nato pa izberite s seznama privzetih naborov pravil. Upravljane nabore pravil upravlja Microsoft in jih redno posodablja. Za več informacij o naborih pravil pojdite na Skupine pravil in pravila DRS za požarni zid za spletne aplikacije.

      Upravljaj nabor pravil - Dodeli.

Ko je dodeljen upravljani nabor pravil, je nastavitev končana. Kot dodaten korak si lahko ogledate tudi, kako nastavimo sezname izključitev za obstoječa pravila in omogočimo pravila po meri.

Pomembno

WAF je privzeto nastavljen v načinu Pravilnik odkrivanja, ki zazna težave glede določenega nabora pravil in jih zabeleži. Vendar ta način ne blokira zahtev. Za blokiranje zahtev mora biti WAF preklopljen na način Preprečevanje.

Priporočamo, da v načinu »Preprečevanje« izvedete temeljit preizkus, da preverite, ali vsi scenariji delujejo, in da vam ni treba spreminjati nabora pravil ali dodajati pravilnikov izključitve. Način »Preprečevanje« morate omogočiti šele, ko preverite, ali celotna nastavitev deluje po pričakovanjih.

Nastavitev portala Power Apps na način, da bo sprejemal samo promet iz storitve Azure Front Door

Pri zadnjem koraku te nastavitve je potrebno zagotoviti, da vaš portal sprejema promet samo iz storitve Azure Front Door. Da bi to preverili, moramo na portalu omogočiti Omejitve naslovov IP.

Če želite poiskati obseg naslovov IP, v katerem deluje storitev Azure Front Door, pojdite na Kako zaklenem dostop do zaledja samo za storitev Azure Front Door?.

Opomba

Portali Power Apps ne podpirajo filtriranja na podlagi X-Azure-FDID.

Povečanje odzivnega času izvora

Azure Front Door ima časovno omejitev izvora privzeto na 60 sekund. Vendar priporočamo, da jo povečate na 240 sekund, da zagotovite, da dolgotrajni scenariji, kot so nalaganje datotek ali izvoz v Excel, delujejo po pričakovanjih.

  1. V levem podoknu izberite Končna točka upravitelja.

    Izberite »Končna točka upravitelja«.

  2. Izberite Uredi končno točko.

    Izberite urejanje končne točke.

  3. V zgornjem desnem kotu izberite Lastnosti končne točke.

    Izberite lastnosti za končno točko.

  4. Odzivni čas izvora spremenite na 240 sekund in izberite Posodobi.

    Odzivni čas končne točke izvora nastavite na 240 sekund.

Glejte tudi

Kaj je Azure Front Door?
Hitri začetek: ustvarite profil vhodnih vrat Azure – portal Azure
Ustvarite domeno po meri na Azure Front Door Standard/Premium SKU z uporabo portala Azure
Kako zaklenem dostop do zaledja samo za storitev Azure Front Door?
Pogoji ujemanja mehanizma za pravila storitve Azure Front Door