Azure ön kapısının kural Altyapısı nedir?

Rules Engine, HTTP isteklerinin kenarda nasıl işlendiğini özelleştirmenizi ve Web uygulamanıza daha denetimli bir davranış sağlar. Azure ön kapısının kural altyapısı, aşağıdakiler dahil olmak üzere birkaç temel özelliğe sahiptir:

• Tüm son kullanıcılarınızın güvenli bir bağlantı üzerinden içeriklerle etkileşime geçmesini sağlamak için HTTPS 'yi zorlar.
• , Çıkış noktaları arası kaynak paylaşımı (CORS) senaryolarında HTTP Strict-Transport-Security (HSTS), X-XSS-koruma, Content-Security-Policy, X-Frame-Options ve Access-Control-Allow-Origin üstbilgileri gibi tarayıcı tabanlı güvenlik açıklarını önlemeye yönelik güvenlik üst bilgilerini uygular. Güvenlik tabanlı öznitelikler, tanımlama bilgileriyle de tanımlanabilir.
• İstek üst bilgileri içerikleri, tanımlama bilgileri veya sorgu dizeleri desenlerine bağlı olarak, istekleri uygulamanızın mobil veya masaüstü sürümlerine yönlendirin.
• Yeni konak adları, yolları veya protokolleri yönlendirmek üzere istemciye 301, 302, 307 ve 308 yeniden yönlendirme özelliklerini döndürmek için yeniden yönlendirme yeteneklerini kullanın.

• Yönlendirmenize ait önbelleğe alma yapılandırmasını gelen isteklere göre dinamik olarak değiştirin.
• İstek URL 'SI yolunu yeniden yazın ve isteği yapılandırılmış arka uç havuzunuzdaki uygun arka uca iletin.

Mimari

Kural altyapısı, istekleri kenarda işler. Bir istek ön kapı uç noktanıza rastlayarak WAF önce yürütülür ve ardından ön uç/etki alanınız ile ilişkili kurallar altyapısı yapılandırması gelir. Bir kural Altyapısı yapılandırması yürütülürse, üst yönlendirme kuralının zaten bir eşleşme olduğu anlamına gelir. Her kuraldaki tüm eylemlerin yürütülmesi için, bir kural içindeki tüm eşleşme koşullarının karşılanması gerekir. Bir istek, kural altyapısı yapılandırmanızda herhangi bir koşula uymazsa, varsayılan yönlendirme kuralı yürütülür.

Örneğin, aşağıdaki diyagramda bir kural altyapısı bir yanıt üst bilgisini ekleyecek şekilde yapılandırılır. Üst bilgi, eşleşme koşulu karşılanıyorsa önbellek denetiminin maksimum yaşını değiştirir.

Başka bir örnekte, kural altyapısının, eşleşme koşulu, cihaz türü true olduğunda bir kullanıcıyı sitenin mobil sürümüne gönderecek şekilde yapılandırıldığını görüyoruz.

Bu örneklerin her ikisinde de eşleşme koşullarından hiçbiri karşılanmazsa, belirtilen yol kuralı yürütülür.

Terminoloji

AFD kural altyapısı ile, her biri bir kural kümesinden oluşan kural motoru yapılandırmalarının bir bileşimini oluşturabilirsiniz. Aşağıda, kural motorunuz yapılandırılırken daha fazla yararlı terminoloji özetlenmektedir.

• Kural Altyapısı yapılandırması: tek yol kuralına uygulanan bir kurallar kümesi. Her yapılandırma 25 kuralla sınırlıdır. En fazla 10 yapılandırma oluşturabilirsiniz.
• Kural altyapısı kuralı: en fazla 10 eşleşme koşulu ve 5 eylemden oluşan bir kural.
• Koşulu Eşleştir: gelen isteklerinizi ayrıştırmak için kullanılabilecek çok sayıda eşleşme koşulu vardır. Bir kural, en fazla 10 eşleşme koşulu içerebilir. Eşleşme koşulları bir ve işleciyle değerlendirilir. Eşleşen koşulların tam bir listesi buradabulunabilir.
• Eylem: Eylemler, gelen isteklerinize ne olduğunu belirler-istek/yanıt üst bilgisi eylemleri, iletme, yeniden yönlendirmeler ve yeniden gönderme işlemleri bugün kullanılabilir. Bir kural, en fazla beş eylem içerebilir; Ancak, bir kuralda yalnızca bir yol yapılandırması geçersiz kılma bulunabilir. Eylemlerin tam listesini buradabulabilirsiniz.

Sonraki adımlar

• İlk kural altyapısı yapılandırmanızınasıl yapılandıracağınızı öğrenin.
• Front Door oluşturmayı öğrenin.
• Front Door’un nasıl çalıştığını öğrenin.