Esercitazione: Configurare il motore regole

Questa esercitazione illustra come creare una configurazione del motore regole e la prima regola sia in portale di Azure che nell'interfaccia della riga di comando.

In questa esercitazione apprenderai a:

• Configurare il motore di regole con il portale.
• Configurare il motore regole usando l'interfaccia della riga di comando di Azure.

Prerequisiti

• Prima di poter completare i passaggi descritti in questa esercitazione, è necessario creare una frontdoor di Azure (versione classica). Per altre informazioni, vedere Creare una frontdoor di Azure (versione classica).

Configurare il motore regole nel portale di Azure

1. All'interno della risorsa frontdoor di Azure (versione classica) selezionare Configurazione del motore di regole in Impostazioni nel riquadro del menu a sinistra. Selezionare + Aggiungi, assegnare un nome alla configurazione e iniziare a creare la prima configurazione del motore regole.

   

2. Immettere un nome per la prima regola. Selezionare quindi + Aggiungi condizione o + Aggiungi azione per definire la regola.

   Nota

   • Per eliminare una condizione o un'azione da una regola, usare l'icona del cestino sul lato destro della condizione o dell'azione specifica.
   • Per creare una regola che si applica a tutto il traffico in ingresso, non specificare alcuna condizione.
   • Per interrompere la valutazione delle regole una volta soddisfatta la prima condizione di corrispondenza, selezionare Arresta valutazione delle regole rimanenti. Se questa opzione è selezionata e tutte le condizioni di corrispondenza di una regola specifica sono soddisfatte, le altre regole nella configurazione non verranno eseguite.
   • Tutti i percorsi nella configurazione del motore regole fanno distinzione tra maiuscole e minuscole.
   • I nomi delle intestazioni devono essere conformi a RFC 7230.

   

3. Determinare la priorità delle regole all'interno della configurazione usano i pulsanti Sposta su, Sposta giù e Sposta all'inizio. La priorità è in ordine crescente, ovvero la regola elencata per prima è quella più importante.

   Suggerimento

   Se si vuole verificare quando le modifiche vengono propagate a Frontdoor di Azure (versione classica), è possibile creare un'intestazione di risposta personalizzata nella regola usando l'esempio seguente. È possibile aggiungere un'intestazione _X-<RuleName>-Version_ di risposta e modificare il valore ogni volta che la regola viene aggiornata.

   Dopo aver aggiornato le modifiche, è possibile passare all'URL per confermare la versione della regola richiamata:

4. Dopo aver creato una o più regole, selezionare Salva. Questa azione crea la configurazione del motore regole.

5. Dopo aver creato una configurazione del motore regole, è possibile associare la configurazione a una regola di routing. Una singola configurazione può essere applicata a più regole di routing, ma una regola di routing può avere una sola configurazione del motore regole. Per associare la configurazione, passare alla finestra di progettazione di Frontdoor di Azure (versione classica) e selezionare una route. Selezionare quindi la configurazione del motore regole da associare alla regola di routing.

   

Configurare il motore regole nell'interfaccia della riga di comando di Azure

1. Installare l'interfaccia della riga di comando di Azure e aggiungere l'estensione "front-door":

   az extension add --name front-door
   

   Accedere e passare alla sottoscrizione:

   az account set --subscription <name_or_Id>
   

2. Creare un motore regole con una regola, tra cui un'azione basata su intestazione e una condizione di corrispondenza:

   az network front-door rules-engine rule create -f {front_door} -g {resource_group} --rules-engine-name {rules_engine} --name {rule1} --priority 1 --action-type RequestHeader --header-action Overwrite --header-name Rewrite --header-value True --match-variable RequestFilenameExtension --operator Contains --match-values jpg png --transforms Lowercase
   

3. Elencare tutte le regole:

   az network front-door rules-engine rule list -f {front_door} -g {rg} --name {rules_engine}
   

4. Aggiungere un'azione di override della route di inoltro:

   az network front-door rules-engine rule action add -f {front_door} -g {rg} --rules-engine-name {rules_engine} --name {rule1} --action-type ForwardRouteOverride --backend-pool {backend_pool_name} --caching Disabled
   

5. Elencare tutte le azioni in una regola:

   az network front-door rules-engine rule action list -f {front_door} -g {rg} -r {rules_engine} --name {rule1}
   

6. Collegare una configurazione del motore regole a una regola di routing:

   az network front-door routing-rule update -g {rg} -f {front_door} -n {routing_rule_name} --rules-engine {rules_engine}
   

7. Scollegare il motore regole:

   az network front-door routing-rule update -g {rg} -f {front_door} -n {routing_rule_name} --remove rulesEngine
   

Per altre informazioni, vedere l'elenco completo dei comandi del motore regole di Frontdoor di Azure (versione classica).

Pulire le risorse

Per rimuovere la configurazione del motore regole da Frontdoor (versione classica):

1. Disassociare le regole di routing dalla configurazione del motore regole selezionando i tre puntini accanto al nome del motore regole e selezionando Associa regola di routing:

   

2. Deselezionare tutte le regole di routing associate alla configurazione del motore regole e selezionare Salva:

   

3. Eliminare la configurazione del motore regole da Frontdoor:

   

Passaggi successivi

Questa esercitazione ha descritto come:

• Creare una configurazione del motore regole
• Associare una configurazione a una regola di routing.

Per informazioni su come aggiungere intestazioni di sicurezza con il motore regole, continuare con l'esercitazione successiva.

Intestazioni di sicurezza con il motore di regole