Κοινή χρήση μέσω

Ρύθμιση του Azure Front Door με τοποθεσίες Power Pages

  • Άρθρο

Ως δημιουργός τοποθεσίας web, μπορείτε να χρησιμοποιήσετε το Azure Front Edge με το Power Pages για να χρησιμοποιήσετε τις δυνατότητες προσωρινής αποθήκευσης στις πύλες και Τείχους προστασίας εφαρμογών Web (WAF). Σε αυτό το άρθρο, θα μάθετε πώς να ρυθμίσετε το Azure Front Door με Power Pages.

Σημείωμα

  • Παρόλο που αυτό το άρθρο εστιάζει στο Azure Front Door, παρόμοια βήματα μπορούν να χρησιμοποιηθούν για οποιοδήποτε άλλο δίκτυο παροχής περιεχομένου ή πάροχο WAF. Η ορολογία που χρησιμοποιείται από διάφορα στοιχεία ενδέχεται να είναι διαφορετική.
  • Παρόλο που οι ρυθμίσεις HTTPS προσαρμοσμένου τομέα με χρήση της πύλης Azure σάς επιτρέπει να επιλέγετε μια προεπιλεγμένη ελάχιστη έκδοση TLS μεταξύ 1.0 και 1.2, χρησιμοποιήστε την έκδοση TLS 1.2 για ισχυρή κρυπτογράφηση.

Ακολουθήστε αυτά τα βήματα για να ρυθμίσετε το Azure Front Door με Power Pages:

  1. Ρυθμίστε το όνομα της πύλης azure front τελικό σημείο το όνομα προσαρμοσμένου τομέα που θα χρησιμοποιούν οι χρήστες της τοποθεσίες web.
  2. Ρυθμίστε τις παραμέτρους την τοποθεσία Power Pages ως την προέλευση.
  3. Ρύθμιση κανόνων δρομολόγησης για προσωρινή αποθήκευση στατικών αιτημάτων.
  4. Ρύθμιση κανόνων WAF για ανάλυση εισερχόμενων μηνυμάτων.
  5. Ρυθμίστε την τοποθεσία, ώστε να δέχεται την κυκλοφορία μόνο από το Azure Front Door.

Ρυθμίστε το τελικό σημεο του Azure Front Door και το προσαρμοσμένο όνομα τομέα

Σε αυτήν την ενότητα, θα μάθετε πώς να ρυθμίσετε την υπηρεσία Azure Front Door και να ενεργοποιήσετε ένα προσαρμοσμένο όνομα τομέα για αυτήν τη ρύθμιση.

Προϋποθέσεις

  • Μια συνδρομή Azure με πρόσβαση για τη δημιουργία νέων υπηρεσιών.

  • Ένα προσαρμοσμένο όνομα τομέα και πρόσβαση στον πάροχο DNS για την εγκατάσταση προσαρμοσμένου ονόματος τομέα.

  • Ένα πιστοποιητικό SSL που θα χρησιμοποιηθεί για το προσαρμοσμένο όνομα τομέα. Το πιστοποιητικό πρέπει να πληροί τις ελάχιστες απαιτήσεις για το Power Pages.

  • Πρόσβαση κατόχου στο Power Pages, για τη ρύθμιση του προσαρμοσμένου ονόματος τομέα.

Ρύθμιση τελικού σημείου του Azure Front Door

Σημείωμα

Αν έχετε ήδη δημιουργήσει τον πόρο του Azure Front Door, μεταβείτε στο βήμα 3 της ακόλουθης διαδικασίας.

  1. Συνδεθείτε στην Πύλη Azure και δημιουργήστε έναν νέο πόρο Azure Front Door (Τυπικό ή Premium). Περισσότερες πληροφορίες: Γρήγορη εκκίνηση: Δημιουργία Τυπικού/Premium προφίλ Azure Front Door - Πύλη Azure

    Δημιουργήστε έναν πόρο του Azure Front Door.

  2. Επιλέξτε Γρήγορη δημιουργία.

    Φιλοδώρημα

    Οι περισσότερες ρυθμίσεις του Azure Front Door μπορούν να αλλάξουν αργότερα.

    Δημιουργήστε το Azure Front Door και ρυθμίσεις.

  3. Επιλέξτε ή συμπληρώστε τις παρακάτω λεπτομέρειες για να διαμορφώσετε τον πόρο.

    Επιλογή Περιγραφή
    Λεπτομέρειες έργου Ρυθμίσεις που σχετίζονται με την οργάνωση πόρων που είναι παρόμοιοι με οποιονδήποτε άλλο πόρο του Azure.
    Τύπος συνδρομής Επιλέξτε τη συνδρομή στην οποία θα δημιουργηθεί ο πόρος του Azure Front Door.
    Ομάδα πόρων Επιλέξτε την ομάδα πόρων για το Azure Front Door. Μπορείτε επίσης να δημιουργήσετε μια νέα ομάδα πόρων.
    Τοποθεσία ομάδας πόρων Η θέση της ομάδας πόρων.
    Λεπτομέρειες προφίλ Η διαμόρφωση για το Azure Front Door.
    Ονομασία Όνομα του πόρου του Azure Front Door.
    Επίπεδο Επιλέξτε επίπεδο για τον πόρο του Azure Front Door. Για αυτό το άρθρο, επιλέξαμε το επίπεδο Premium, το οποίο επιτρέπει την πρόσβαση στο σύνολο κανόνων που διαχειρίζονται από τη Microsoft και στο σύνολο κανόνων αποτροπής bot (WAF).
    Ρυθμίσεις τελικού σημείου Ρυθμίσεις για το τελικό σημείο του Azure Front Door.
    Όνομα τελικού σημείου Εισαγάγετε ένα όνομα για τα αιτήματα του Azure Front Door. Αυτό το όνομα είναι η πραγματική διεύθυνση URL που θα εξυπηρετήσει την κυκλοφορία για τους χρήστες. Αργότερα, θα ρυθμίσουμε ένα προσαρμοσμένο όνομα τομέα που οδηγεί σε αυτήν τη διεύθυνση URL.
    Τύπος προέλευσης Επιλέξτε Προσαρμοσμένο.
    Όνομα προέλευσης κεντρικού υπολογιστή Το όνομα κεντρικού υπολογιστή της τοποθεσίας στο Power Pages.
    Μορφή: yoursitename.powerappsportals.com ή yoursitename.microsoftcrmportals.com χωρίς το https:// στην αρχή.
    Για παράδειγμα, contoso.powerappsportals.com
    Ιδιωτικός σύνδεσμος Μην ενεργοποιείτε την υπηρεσία ιδιωτικού συνδέσμου.
    Προσωρινή αποθήκευση Ενεργοποίηση προσωρινής αποθήκευσης. Η προσωρινή αποθήκευση χρησιμοποιεί τις δυνατότητες προσωρινής αποθήκευσης για στατικό περιεχόμενο.
    Η προσωρινή αποθήκευση αναλύεται περαιτέρω στην ενότητα Ρύθμιση κανόνων δρομολόγησης για στατικά αιτήματα προσωρινής αποθήκευσης, στη συνέχεια αυτού του άρθρου.
    Συμπεριφορά προσωρινής αποθήκευσης συμβολοσειράς ερωτήματος Επιλέξτε Χρήση συμβολοσειράς ερωτήματος. Αυτή η επιλογή θα διασφαλίσει ότι εάν μια σελίδα έχει δυναμικό περιεχόμενο το οποίο ικανοποιεί τη συμβολοσειρά ερωτήματος, η σελίδα θα λαμβάνει υπόψη τη συμβολοσειρά ερωτήματος.
    Συμπίεση Ενεργοποίηση συμπίεσης.
    Πολιτική WAF Δημιουργήστε μια νέα πολιτική WAF ή χρησιμοποιήσγτε μια υπάρχουσα.
    Για πληροφορίες σχετικά με την πολιτική του WAF, μεταβείτε στην επιλογή Ρύθμιση κανόνων του WAF για την ανάλυση εισερχόμενων αιτημάτων στη συνέχεια αυτού του άρθρου, καθώς και στο θέμα Πρόγραμμα εκμάθησης: Δημιουργία μιας πολιτικής Τείχους προστασίας εφαρμογών Web στο Azure Front Door χρησιμοποιώντας την πύλη Azure.

  4. Επιλέξτε Έλεγχος + Δημιουργία και περιμένετε να ολοκληρωθεί η εγκατάσταση. Αυτή η διαδικασία διαρκεί συνήθως 5 έως 10 λεπτά.<

  5. Επαληθεύστε την εγκατάσταση με περιήγηση στη διεύθυνση URL τελικού σημείου (για παράδειγμα, contoso.example.azurefd.net) και επιβεβαιώνοντας ότι εμφανίζει το περιεχόμενο από την τοποθεσία του Power Pages σας.

    Αναζήτηση του τελικού σημείου.

    Φιλοδώρημα

    Εάν δείτε μια απόκριση "404 Δεν βρέθηκε", η εγκατάσταση ενδεχομένως να μην έχει ολοκληρωθεί. Περιμένετε λίγο και προσπαθήστε ξανά.

Ορίστε ένα προσαρμοσμένο όνομα τομέα

Έως τώρα, έχει ρυθμιστεί τελικό σημείο του Azure Front Door για την εξυπηρέτηση της κυκλοφορίας από την υποστήριξη του Power Pages. Ωστόσο, αυτή η ρύθμιση εξακολουθεί να χρησιμοποιεί τη διεύθυνση URL του Azure Front Door, κάτι που θα προκαλέσει προβλήματα, όπως αποτυχίες ελέγχου captcha ή προβλήματα κλιμάκωσης.

Τα προγράμματα περιήγησης Web απορρίπτουν τα cookies που έχουν οριστεί από το Power Pages όταν χρησιμοποιείτε μια διεύθυνση URL τελικού σημείου του Azure Front Door, η οποία είναι διαφορετική από τη διεύθυνση URL της τοποθεσίας σας. Ως εκ τούτου, πρέπει να ρυθμίσετε ένα προσαρμοσμένο όνομα τομέα τόσο για την τοποθεσία σας όσο και για το τελικό σημείο του Azure Front Door.

  1. Ρυθμίστε ένα προσαρμοσμένο όνομα τομέα στην τοποθεσία σας. Περισσότερες πληροφορίες Προσθέστε ένα προσαρμοσμένο όνομα τομέα.

  2. Ενεργοποιήστε το προσαρμοσμένο όνομα τομέα της τοποθεσίας σας για τον πόρο του Azure Front Door κάνοντας τα εξής:

    1. Ενημερώστε τον πάροχο DNS καταργώντας την καρτέλα CNAME που δημιουργήθηκε νωρίτερα κατά τη διάρκεια της ρύθμισης προσαρμοσμένου τομέα για το Power Pages. Μόνο το CNAME πρέπει να ενημερωθεί. Μην καταργείτε το όνομα προέλευσης κεντρικού υπολογιστή. Το DNS θα παραπέμπει το CNAME στο τελικο σημείο του Azure Front Door. Ο μοναδικός σκοπός για την προσθήκη του CNAME ήταν να εξασφαλιστεί ότι το προσαρμοσμένο όνομα κεντρικού υπολογιστή θα βρίσκεται στο Power Pages. Αυτή η παρουσία διασφαλίζει ότι το Power Pages μπορεί να εξυπηρετήσει την κυκλοφορία σε αυτό το προσαρμοσμένο όνομα τομέα μέσω του Azure Front Door και όλα τα cookie τοποθεσίας θα έχουν τον τομέα σωστά ρυθμισμένο.

    2. Ρυθμίστε το όνομα του προσαρμοσμένου τομέα για το τελικό σημείο του Azure Front Door ακολουθώντας τα παρακάτω βήματα: Δημιουργήστε έναν προσαρμοσμένο τομέα για το Azure Front Door Standard/Premium SKU χρησιμοποιώντας την πύλη Azure.

  3. Ελέγξτε τα παρακάτω για να επαληθεύσετε τη ρύθμιση:

    1. Το προσαρμοσμένο όνομα τομέα παραπέμπει στο τελικό σημεο του Azure Front Door. Χρησιμοποιήστε το nslookup για να επαληθεύσετε ότι επιστρέφεται σωστά μια καταχώρηση CNAME στο τελικό σημείο του Azure Front Door. Εάν η καταχώρηση του CNAME εξακολουθεί να παραπέμπει σε Power Pages, θα πρέπει να την διορθώσετε.

    2. Η περιήγηση στο προσαρμοσμένο όνομα τομέα εμφανίζει τη σελίδα της τοποθεσίας web Power Pages.

Αφού ακολουθήστε αυτά τα βήματα, έχετε ολοκληρώσει μια βασική ρύθμιση για τελικό σημείο του Azure Front Door για την τοποθεσία web. Στα επόμενα βήματα, θα ενημερώσετε διάφορες ρυθμίσεις και κανόνες για να κάνετε αυτή τη διαμόρφωση πιο αποτελεσματική και καλύτερη στο χειρισμό διαφορετικών περιπτώσεων χρήσης.

Ρυθμίστε την τοποθεσία όπως έναν διακομιστή προέλευσης

Το επόμενο βήμα είναι να βελτιστοποιήσετε τις ρυθμίσεις διακομιστή προέλευσης για να εξασφαλίσετε ότι η εγκατάσταση λειτουργεί σωστά. Χρησιμοποιήστε το Πρόγραμμα διαχείρισης τελικών σημείων στις διαμορφώσεις του Azure Front Door στην πύλη του Azure για να ενημερώσετε τις ρυθμίσεις της ομάδας προέλευσης.

Πρόγραμμα διαχείρισης τελικών σημείων.

Κατά τη διάρκεια της εγκατάστασης γρήγορης δημιουργίας που εκτελέσατε νωρίτερα, εισαγάγατε λεπτομέρειες τελικού σημείου που δημιούργησαν αυτόματα τη διαμόρφωση με το όνομα προεπιλεγμένη-ομάδα-προέλευσης(συσχετισμένη) (το όνομα αυτό μπορεί να διαφέρει ανάλογα με τις τοπικές ρυθμίσεις). Για αυτό το βήμα, θα τροποποιήσετε τις ρυθμίσεις για την προεπιλεγμένη ομάδα προέλευσης. Η εικόνα που ακολουθεί δείχνει πώς φαίνονται οι ρυθμίσεις για αυτό το βήμα όταν ανοίγετε την ομάδα προέλευσης για πρώτη φορά.

Ομάδα προέλευσης όπως φαίνεται για πρώτη φορά.

Οι προελεύσεις στο Azure Front Door αναπαριστούν την υπηρεσία παρασκηνίου στην οποία συνδέονται οι διακομιστές ακμής του Azure Front Door, για την προβολή περιεχομένου στους χρήστες. Μπορείτε να προσθέσετε πολλαπλές προελέυσεις στην παρουσία σας στο Azure Front Door για λήψη περιεχομένου από πολλές υπηρεσίες παρασκηνίου.

Φιλοδώρημα

Το Power Pages παρέχει υψηλή διαθεσιμότητα στο επίπεδο των υπηρεσιών του, επομένως ένας μεμονωμένος διακομιστής προέλευσης είναι επαρκής κατά τη ρύθμιση των παρελεύσεων για τις τοποθεσίες.

Η μεμονωμένη προέλευση για τοποθεσίες Power Pages πρέπει να παραπέμπει στο όνομα κεντρικού υπολογιστή της τοποθεσίας σας (το οποίο ρυθμίσατε νωρίτερα). Εάν δεν ακολουθήσατε τα βήματα ρύθμισης γρήγορης δημιουργίας, μπορείτε να προσθέσετε μια νέα προέλευση που παραπέμπει στο όνομα του κεντρικού υπολογιστή της τοποθεσίας σας.

Η εικόνα που ακολουθεί εμφανίζει ένα παράδειγμα διαμόρφωσης προέλευσης.

Διαμόρφωση προέλευσης.

Χρησιμοποιήστε τις παρακάτω ρυθμίσεις για να διαμορφώσετε την προέλευση για τις τοποθεσίες Power Pages.

Επιλογή Τύπος ή τιμή διαμόρφωσης
Τύπος προέλευσης Επιλέξτε Προσαρμοσμένο.
Όνομα προέλευσης κεντρικού υπολογιστή Εισαγάγετε όνομα κεντρικού υπολογιστή τοποθεσίας. Για παράδειγμα, contoso.powerappsportals.com
Κεφαλίδα κεντρικού υπολογιστή προέλευσης Εισαγάγετε το προσαρμοσμένο όνομα τομέα ή αφήστε το κενό. Το προηγούμενο διασφαλίζει ότι το Azure Front Door στέλνει την κεφαλίδα της προέλευσης ως προσαρμοσμένο όνομα τομέα. Το μεταγενέστερο το κάνει να διέρχεται οτιδήποτε ο χρήστης παρείχε κατά την υποβολή του αιτήματος.
Θύρα HTTP 80
Θύρα HTTPS 443
Προτεραιότητα 1
Βάρος 1000
Ιδιωτικός σύνδεσμος Απενεργοποιημένο
Κατάσταση Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση αυτής της προέλευσης.

Αφού διαμορφώσετε την προέλευση και επιστρέψετε στην ομάδα προελεύσεων, ενημερώστε τις ρυθμίσεις για τις διερευνήσεις υγείας και τις επιλογές εξισορρόπησης φόρτου, όπως περιγράφονται στον ακόλουθο πίνακα.

Επιλογή Τύπος ή τιμή διαμόρφωσης
Διερευνήσεις υγείας Οι διερευνήσεις υγείας είναι ένας μηχανισμός για να διασφαλίζει ότι η υπηρεσία προέλευσης είναι ενημερωμένη και λειτουργεί και για να λαμβάνει αποφάσεις δρομολόγησης της κυκλοφορίας ανάλογα με τα αποτελέσματα της διερεύνησης. Σε αυτή την περίπτωση, δεν απαιτούμε διερευνήσεις υγείας και έτσι απενεργοποιήσαμε αυτήν την δυνατότητα.
Εξισορρόπηση φορτίου Επειδή έχουμε ρυθμίσει μία προέλευση και οι διερευνήσεις υγείας είναι απενεργοποιημένες, αυτή η ρύθμιση δεν θα παίξει κανένα ρόλο σε αυτήν την εγκατάσταση.

Επαληθεύστε ότι η διαμόρφωση ομάδας προέλευσης μοιάζει με την παρακάτω εικόνα.

Επαλήθευση διαμόρφωσης προέλευσης.

Ρύθμιση κανόνων δρομολόγησης για στατικά αιτήματα προσωρινής αποθήκευσης

Οι διαδρομές καθορίζουν τον τρόπο με τον οποίο χρησιμοποιούμε τις δυνατότητες προσωρινής αποθήκευσης του Azure Front Door για τη βελτίωση της δυνατότητας κλιμάκωσης μιας τοποθεσίας. Η ρύθμιση διαδρομών είναι επίσης ένα σημαντικό βήμα για να διασφαλίσουμε ότι δεν θα αποθηκεύσουμε προσωρινά δυναμικό περιεχόμενο που εξυπηρετείται από την τοποθεσία, κάτι που μπορεί να οδηγήσει σε ανεπιθύμητη πρόσβαση δεδομένων.

Διαμόρφωση δρομολογήσεων.

Για τη ρύθμιση των κανόνων, θα πρέπει να κάνουμε τα εξής:

  1. Ρύθμιση διαμόρφωσης δρομολόγησης.
  2. Ρύθμιση συνόλου κανόνων.
  3. Συσχετισμός συνόλου κανόνων με μια δρομολόγηση.
  4. Επαλήθευση διαμόρφωσης κανόνων και δρομολόγησης.

Ρύθμιση διαμόρφωσης δρομολόγησης

Για να ρυθμίσετε τη διαμόρφωση της δρομολόγησης, επιλέξτε το Πρόγραμμα διαχείρισης τελικών σημείων στο αριστερό τμήμα παραθύρου, επιλέξτε Δρομολογήσεις και, στη συνέχεια, επιλέξτε την προεπιλεγμένη δρομολόγηση. Η προεπιλεγμένη δρομολόγηση δημιουργείται κατά την εγκατάσταση γρήγορης δημιουργίας.

Διαμόρφωση δρομολόγησης.

Ενημερώστε τη διαμόρφωση δρομολόγησης όπως περιγράφεται στον παρακάτω πίνακα.

Επιλογή Ρύθμιση παραμέτρων
Ενότητα τομέων
Τομείς Το όνομα τομέα που χρησιμοποιήσατε κατά τη ρύθμιση του προσαρμοσμένου ονόματος τομέα νωρίτερα.
Πρότυπα για αντιστοίχιση Ορισμός σε /* (προεπιλεγμένη τιμή). Όλα τα αιτήματα τοποθεσίας θα αποστέλλονται στην ίδια προέλευση στην εγκατάστασή μας.
Αποδεκτά πρωτόκολλα Ορισμός σε HTTPS μόνο για να εξασφαλίσετε ότι όλη η κυκλοφορία που εξυπηρετείται είναι ασφαλής.
Ανακατεύθυνση Επιλέξτε το πλαίσιο ελέγχου Ανακατεύθυνση όλης της κυκλοφορίας για χρήση του HTTPS.
Ενότητα ομάδων προέλευσης
Ομάδα προέλευσης Ορίστε στην ομάδα προέλευσης που καθορίσατε νωρίτερα.
Διαδρομή προέλευσης Να διατηρηθεί κενό.
Πρωτόκολλο προώθησης Ρύθμιση σε HTTPS μόνο ή Αντιστοίχιση εισερχόμου αιτήματος.
Ενότητα προσωρινής αποθήκευσης
Προσωρινή αποθήκευση Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση προσωρινής αποθήκευσης, εάν θέλετε να χρησιμοποιήσετε την προσωρινή αποθήκευση.
Συμπεριφορά προσωρινής αποθήκευσης συμβολοσειράς ερωτήματος Επιλέξτε Χρήση συμβολοσειράς ερωτήματος για να εξασφαλίσετε ότι είναι δυνατή η εξυπηρέτηση δυναμικού περιεχομένου που βασίζεται στη συμβολοσειρά ερωτήματος.
Συμπίεση Επιλέξτε Ενεργοποίηση συμπίεσης για βελτιστοποίηση της παροχής περιεχομένου.

Ρύθμιση συνόλου κανόνων

Τα σύνολα κανόνων διέπουν τον τρόπο προσωρινής αποθήκευσης περιεχομένου. Αυτό το βήμα είναι σημαντικό, επειδή διέπει τον τρόπο προσωρινής αποθήκευσης περιεχομένου από τους διακομιστές για την βελτίωση της κλιμάκωσης για την τοποθεσία. Ωστόσο, ένα σύνολο κανόνων με εσφαλμένη διαμόρφωση μπορεί να οδηγήσει στην προσωρινή αποθήκευση δυναμικού περιεχομένου το οποίο θα πρέπει να διατίθεται ξεχωριστά για κάθε μεμονωμένο χρήστη.

Για να ρυθμίσετε σωστά τον κανόνα, είναι σημαντικό να κατανοήσετε τον τύπο του περιεχομένου που εξυπηρετεί η τοποθεσία σας. Αυτή η κατανόηση σας βοηθά να διαμορφώσετε το σύνολο κανόνων χρησιμοποιώντας αποτελεσματικούς κανόνες. Για το σενάριο αυτού του άρθρου, η τοποθεσία χρησιμοποιεί δυναμικό περιεχόμενο σε όλες τις σελίδες και επίσης εξυπηρετεί στατικά αρχεία. Για αυτόν το λόγο, η τοποθεσία προσπαθεί να επιτύχει τα εξής:

  • Όλα τα στατικά αρχεία αποθηκεύονται προσωρινά και εξυπηρετούνται από τους διακομιστές ακμής.
  • Κανένα περιεχόμενο σελίδας δεν αποθηκεύεται προσωρινά.

Για τη διαμόρφωση αυτού του συνόλου κανόνων

  1. Στο αριστερό τμήμα παραθύρου, επιλέξτε Σύνολο κανόνων και, στη συνέχεια, επιλέξτε Προσθήκη συνόλου κανόνων.

    Διαμόρφωση συνόλου κανόνων.

  2. Εισαγάγετε ένα όνομα συνόλου κανόνων και, στη συνέχεια, αποθηκεύστε το.

    Δημιουργία νέου συνόλου κανόνων.

Τώρα, ας διαμορφώσουμε τον κανόνα βάσει των επιχειρηματικών απαιτήσεων με τις παρακάτω διαμορφώσεις να ικανοποιούν τις απαιτήσεις για το σενάριο που αναφέρθηκε νωρίτερα.

Απαίτηση: Όλα τα στατικά αρχεία αποθηκεύονται προσωρινά και εξυπηρετούνται από τους διακομιστές ακμής

Η τοποθεσία σε αυτό το σενάριο μπορεί να περιέχει στατικά αρχεία με επεκτάσεις ονομάτων αρχείων .css, .png, .jpg, .js, .svg, .woff ή .ico. Ως εκ τούτου, χρειαζόμαστε έναν κανόνα για να αξιολογήσουμε την επέκταση ονόματος αρχείου του αιτήματος και να ελέγξουμε για συγκεκριμένους τύπους αρχείων.

Σημείωμα

Υπάρχουν και άλλοι τρόποι για να συντάξετε αυτόν τον κανόνα, όπως με τη χρήση της διεύθυνσης URL της αίτησης ή του ονόματος αρχείου. Για περισσότερες πληροφορίες σχετικά με τις συνθήκες αντιστοίχισης κανόνων του Azure Front Door, μεταβείτε στο θέμα Συνθήκες αντιστοίχισης του Azure Front Door Rules Engine.

Συνθήκη επεκτάσεων αρχείου αιτήματος παραδείγματος.

Στην παρακάτω διαμόρφωση ενεργειών, μπορείτε να παρακάμψετε την κεφαλίδα προσωρινής αποθήκευσης που έχει οριστεί από το Power Pages έτσι, ώστε αυτά τα αρχεία να αποθηκευτούν προσωρινά για λίγο περισσότερο στο πρόγραμμα περιήγησης. Από προεπιλογή, το Power Pages ορίζει τη λήξη της προσωρινής αποθήκευσης σε μία ημέρα. Όμως, θα το αντικαταστήσουμε σε αυτό το σενάριο και θα το ρυθμίσουμε σε επτά ημέρες, ορίζοντας μια ενέργεια λήξης προσωρινής μνήμης και ορίζοντας τη συμπεριφορά cache σε Παράκαμψη όπως φαίνεται στην παρακάτω εικόνα.

Ενέργεια λήξης προσωρινής αποθήκευσης παραδείγματος.

Στο τέλος, ο ολοκληρωμένος κανόνας έχει την ακόλουθη εικόνα.

Τελικός κανόνας επέκτασης αρχείου.

Απαίτηση: Κανένα περιεχόμενο σελίδας δεν αποθηκεύεται προσωρινά

Γενικά, η ρύθμιση της τοποθεσίας Power Pages διασφαλίζει ότι εάν μια σελίδα έχει μια ενσωματωμένη φόρμα σε αυτήν (πράγμα που σημαίνει ότι εξυπηρετεί περιεχόμενο που αφορά ειδικά μια καρτέλα), θα έχει την τιμή κεφαλίδας Ελέγχου προσωρινής αποθήκευσης ορισμένη σε ιδιωτική, γεγονός που διασφαλίζει ότι το Azure Front Door δεν θα αποθηκεύσει προσωρινά το εν λόγω αίτημα. Ωστόσο, αυτή η μέθοδος δεν λαμβάνει υπόψη τα σενάρια στα οποία χρησιμοποιείτε πρότυπα liquid για να ενσωματώσετε περιεχόμενο που αφορά συγκεκριμένους χρήστες στις σελίδες, όπως είναι η εμφάνιση μιας συγκεκριμένης καρτέλας σε ένα σύνολο χρηστών. Ως εκ τούτου, θα προσθέσουμε έναν ρητό κανόνα για να διασφαλίσουμε ότι δεν θα γίνεται προσωρινή αποθήκευση καμίας σελίδας τοποθεσίας web.

Το πρώτο βήμα είναι η ρύθμιση της συνθήκης. Η συνθήκη κάνει έναν αντίστροφο έλεγχο όσων κάναμε στον πρώτο κανόνα και επαληθεύει ότι το αίτημα δεν περιλαμβάνει επέκταση ονόματος αρχείου που να παραπέμπει σε έναν από τους τύπους αρχείων που θέλουμε να αποθηκεύσουμε προσωρινά.

Παράδειγμα Συνθήκης μη ίσων επεκτάσεων αρχείου αιτήματος.

Στη συνθήκη ενέργειας, όπως και στον προηγούμενο κανόνα, θα συντάξουμε μια ενέργεια για τη Λήξη προσωρινής αποθήκευσης. Ωστόσο, αυτήν τη φορά, θα ρυθμίσουμε τη συμπεριφορά σε Παράκαμψη προσωρινής αποθήκευσης. Αυτό θα διασφαλίσει ότι οποιοδήποτε αίτημα που πληροί αυτόν τον κανόνα δεν θα αποθηκευτεί προσωρινά.

Διαμόρφωση λήξης προσωρινής αποθήκευσης.

Ο ολοκληρωμένος κανόνας έχει την ακόλουθη εικόνα.

Πλήρης κανόνας για την προσωρινή αποθήκευση περιεχομένου σελίδας.

Συσχετισμός συνόλου κανόνων με μια δρομολόγηση

Μετά τη δημιουργία του συνόλου κανόνων, το επόμενο βήμα είναι να το συσχετίσετε με μια δρομολόγηση.

  1. Επιλέξτε το σύνολο κανόνων και, στη συνέχεια, επιλέξτε Συσχέτιση δρομολόγησης στη γραμμή εντολών.

    Επιλέξτε το συσχετισμό μιας δρομολόγησης σε ένα σύνολο κανόνων.

  2. Επιλέξτε το όνομα τελικού σημείου και τη διαθέσιμη δρομολόγηση. Ενδέχεται να υπάρχουν πολλές διαθέσιμες δρομολογήσεις, επομένως επιλέξτε αυτήν που διαμορφώσατε νωρίτερα.

    Συσχέτιση δρομολόγησης

  3. Εάν έχετε πολλά σύνολα κανόνων και θέλετε να καθορίσετε τη σειρά με την οποία θα πρέπει να αξιολογούνται, επιλέξτε Αλλαγή σειρών συνόλου κανόνων και διαμορφώστε τη σειρά. Το δικό μας σενάριο παραδείγματος έχει μόνο ένα σύνολο κανόνων.

    Αλλαγή της σειράς των συνόλων κανόνων.

  4. Επιλέξτε Ολοκληρώθηκε για να τελειώσετε.

Επαλήθευση διαμόρφωσης κανόνων και δρομολόγησης

Για να επαληθεύσετε ότι οι κανόνες και οι διαμορφώσεις δρομολόγησης λειτουργούν σωστά, βεβαιωθείτε ότι όλη η κυκλοφορία εξυπηρετείται μέσω HTTPS και ότι οι κανόνες προσωρινής αποθήκευσης αξιολογούνται σωστά.

Για να εξασφαλιστεί ότι όλη η κυκλοφορία εξυπηρετείται μέσω HTTPS και ότι όλες οι κλήσεις HTTP ανακατευθύνονται σε HTTPS

  • Εισαγάγετε το όνομα τομέα σε ένα πρόγραμμα περιήγησης και βεβαιωθείτε ότι η διεύθυνση URL αλλάζει αυτόματα σε HTTPS, ενώ το περιεχόμενο αποδίδεται.

Για να εξασφαλίσετε ότι οι κανόνες προσωρινής αποθήκευσης αξιολογούνται και λειτουργούν όπως αναμένεται

Για να ελέγξουμε τους κανόνες της προσωρινής αποθήκευσης, θα πρέπει να αναλύσουμε τα ίχνη δικτύου στη γραμμή εργαλείων προγραμματιστή ενός προγράμματος περιήγησης, για να επαληθεύσουμε ότι οι κεφαλίδες προσωρινής αποθήκευσης για διαφορετικούς τύπους περιεχομένου έχουν ρυθμιστεί σωστά.

Σημείωμα

Οι αλλαγές κανόνων μπορεί να χρειάζονται έως 10 λεπτά για να εμφανιστούν.

  1. Ανοίξτε μια νέα καρτέλα του προγράμματος περιήγησης, ανοίξτε τη γραμμή εργαλείων για προγραμματιστές και μεταβείτε στη διεύθυνση URL της τοποθεσίας Power Pages (βεβαιωθείτε ότι έχετε ανοίξει τη γραμμή εργαλείων για προγραμματιστές πριν κάνετε αναζήτηση στη διεύθυνση URL).

  2. Μεταβείτε στην καρτέλα δικτύου για να δείτε όλα τα αιτήματα δικτύου.

  3. Επιλέξτε ένα αίτημα για οποιοδήποτε αρχείο CSS από τη λίστα αιτημάτων.

    Στην ενότητα Κεφαλίδες απόκρισης των λεπτομερειών αιτήματος, βεβαιωθείτε ότι υπάρχει κεφαλίδα με όνομα x-cache. Αυτή η κεφαλίδα διασφαλίζει ότι το αίτημα εξυπηρετείται μέσω διακομιστών ακμής και ότι είναι δυνατό να αποθηκευτεί προσωρινά. Αν η τιμή του x-cache έχει οριστεί σε CONFIG_NOCACHE-ή οποιαδήποτε άλλη τιμή που περιέχει τον όρο NOCACHE-η εγκατάσταση δεν είναι σωστή.

    Κεφαλίδα απόκρισης που ονομάζεται x-cache με τιμή επιλογής προσωρινής αποθήκευσης.

  4. Όπως και στο προηγούμενο βήμα, επιλέξτε ένα αίτημα Σελίδας και ελέγξτε τις κεφαλίδες της. Εάν το x-cache έχει οριστεί σε CONFIG_NOCACHE, η εγκατάσταση λειτουργεί σωστά.

    Κεφαλίδα απόκρισης που ονομάζεται x-cache με τιμή CONFIG_NOCACHE για μια σελίδα.

Ρύθμιση κανόνων WAF για ανάλυση εισερχόμενων μηνυμάτων

Το επόμενο βήμα στην εγκατάσταση είναι η διαμόρφωση των κανόνων WAF για τα εισερχόμενα αιτήματα. Σε αυτό το άρθρο, θα καλύψουμε μόνο τα βασικά βήματα. Για σύνθετη διαμόρφωση WAF, μεταβείτε στο Τείχος προστασίας εφαρμογών Web Azure για το Azure Front Door.

  1. Στο αριστερό τμήμα παραθύρου, επιλέξτε Ασφάλεια.

    Καρτέλα

    Κατά τη διάρκεια της εγκατάστασης γρήγορης δημιουργίας, έχουμε ήδη ρυθμίσει μια νέα πολιτική WAF η οποία εμφανίζεται εδώ. Ωστόσο, εάν παραλείψατε αυτό το βήμα, μπορείτε να ρυθμίσετε μια νέα πολιτική επιλέγοντας Νέα.

  2. Επιλογή του ονόματος της πολιτικής WAF.

  3. Επιλέξτε τις Ρυθμίσεις πολιτικής και, στη συνέχεια:

    1. Ενεργοποίηση επιθεώρησης σώματος αιτήματος: Επιλέξτε αυτό το πλαίσιο ελέγχου, εάν θέλετε να γίνει έλεγχος του σώματος του αιτήματος εκτός από τα cookies, τις κεφαλίδες και τις διευθύνσεις URL.

    2. Ανακατεύθυνση διεύθυνσης URL: Εισαγάγετε μια διεύθυνση URL που δεν είναι τοποθεσία. Σε αυτήν τη διεύθυνση URL θα γίνει ανακατεύθυνση του χρήστη, εάν ένας κανόνας WAF είχε οριστεί για ανακατεύθυνση. Βεβαιωθείτε ότι αυτή η διεύθυνση URL είναι προσβάσιμη δημοσίως και ανώνυμα.

    3. Αποκλεισμός κωδικού κατάστασης αιτήματος: Αυτός ο κωδικός κατάστασης HTTP επιστρέφεται στον χρήστη εάν το αίτημα έχει αποκλειστεί από το WAF.

    4. Αποκλεισμός σώματος απόκρισης: Μπορείτε να προσθέσετε εδώ ένα προσαρμοσμένο μήνυμα το οποίο θα εμφανίζεται στον χρήστη εάν το αίτημα αποκλειστεί από το WAF.

    Ρυθμίσεις πολιτικής για το WAF.

  4. Για να διαμορφώσετε τον κανόνα βάσει του οποίου θα αξιολογείται κάθε αίτημα, κάντε τα εξής:

    1. Στο αριστερό τμήμα παραθύρου, επιλέξτε Διαχειριζόμενοι κανόνες.

      Διαχειριζόμενοι κανόνες - σύνολο κανόνων

    2. Στη γραμμή εντολών, επιλέξτε Ανάθεσηκαι, στη συνέχεια, επιλέξτε από τη λίστα με τα προεπιλεγμένα σύνολα κανόνων. Τα σύνολα διαχειριζόμενων κανόνων διαχειρίζονται από τη Microsoft και ενημερώνονται τακτικά. Για περισσότερες πληροφορίες σχετικά με τα σύνολα κανόνων, μεταβείτε στις Ομάδες κανόνων DRS τοίχους προστασίας εφαρμογών web και κανόνες.

      Διαχείριση συνόλου κανόνων - Ανάθεση

Μετά την ανάθεση του συνόλου διαχειριζόμενων κανόνων, η εγκατάσταση ολοκληρώνεται. Ως επιπλέον βήμα, μπορείτε επίσης να δημιουργήσετε λίστες εξαιρέσεων για τους υπάρχοντες κανόνες και να ενεργοποιήσετε προσαρμοσμένους κανόνες.

Σημαντικό

Από προεπιλογή, το WAF έχει ρυθμιστεί στη λειτουργία Πολιτική εντοπισμού, η οποία εντοπίζει προβλήματα στο καθορισμένο σύνολο κανόνων και τα καταγράφει. Ωστόσο, αυτή η λειτουργία δεν αποκλείει τα αιτήματα. Για να αποκλείσετε αιτήματα, το WAF πρέπει να μεταβεί στη λειτουργία Αποτροπή.

Συνιστούμε να εκτελέσετε διεξοδικούς ελέγχους στη λειτουργία αποτροπής για να επαληθεύσετε ότι όλα τα σενάρια λειτουργούν και να βεβαιωθείτε ότι δεν χρειάζεται να χρησιμοποιήσετε το σύνολο κανόνων ή να προσθέσετε πολιτικές εξαίρεσης. Θα πρέπει να ενεργοποιήσετε τη λειτουργία "Αποτροπή" μόνο αφού επαληθεύσετε ότι ολόκληρη η εγκατάσταση λειτουργεί όπως αναμένεται.

Ρυθμίστε το Power Pages, ώστε να δέχονται την κυκλοφορία μόνο από το Azure Front Door

Το τελευταίο βήμα σε αυτήν την εγκατάσταση είναι να διασφαλίσετε ότι η τοποθεσία Power Pages δέχεται κυκλοφορία μόνο από το Azure Front Door. Για αυτήν την επαλήθευση, θα πρέπει να ενεργοποιήσουμε τους Περιορισμούς διευθύνσεων IP στην τοποθεσία.

Για να βρείτε το εύρος διευθύνσεων IP στο οποίο λειτουργεί το Azure Front Door, μεταβείτε στο θέμα Πώς μπορώ να κλειδώσω την πρόσβαση στο παρασκήνιο μόνο στο Azure Front Door;.

Σημείωμα

Το Power Pages δεν υποστηρίζει το φιλτράρισμα βάσει του X-Azure-FDID.

Αύξηση του χρόνου απόκρισης προέλευσης

Από προεπιλογή, το Azure Front Door έχει χρονικό όριο απόκρισης προέλευσης 60 δευτερολέπτων. Ωστόσο, συνιστούμε την αύξηση αυτής της τιμής σε 240 δευτερόλεπτα για να εξασφαλίσετε ότι τα σενάρια εκτέλεσης μεγάλης διάρκειας, όπως η μεταφόρτωση αρχείων ή η εξαγωγή στο Excel, λειτουργούν όπως αναμένεται.

  1. Στο αριστερό τμήμα παραθύρου, επιλέξτε Πρόγραμμα διαχείρισης τελικών σημείων.

    Επιλέξτε πρόγραμμα διαχείρισης τελικών σημείων.

  2. Επιλέξτε Επεξεργασία τελικού σημείου.

    Επιλογή για την επεξεργασία τελικού σημείου.

  3. Στην επάνω δεξιά γωνία, επιλέξτε Ιδιότητες τελικού σημείου.

  4. Αλλάξτε το χρόνο απόκρισης προέλευσης σε 240 δευτερόλεπτα και, στη συνέχεια, επιλέξτε Ενημέρωση.

    Ορίστε τον χρόνο απόκρισης προέλευσης τελικού σημείου σε 240 δευτερόλεπτα.

Δείτε επίσης

Τι είναι το Azure Front Door;
Quickstart: Δημιουργία προφίλ Azure Front Door - Πύλη Azure
Δημιουργία προσαρμοσμένου τομέα για το Azure Front Door Standard/Premium SKU χρησιμοποιώντας την πύλη Azure
Πώς μπορώ να κλειδώσω την πρόσβαση στο παρασκήνιο μόνο στο Azure Front Door;
Συνθήκες αντιστοίχισης του Azure Front Door Rules Engine