Condividi tramite

Configurare i set di regole in Frontdoor di Azure

  • Articolo

Questo articolo illustra come creare set di regole e il primo set di regole usando il portale di Azure. Si apprenderà anche come associare un set di regole a una route dalla pagina dei set di regole o dal gestore frontdoor.

Prerequisiti

  • Prima di configurare i set di regole, è necessario creare un profilo Frontdoor di Azure Standard o Premium. Per altre informazioni, vedere Creare un profilo frontdoor di Azure.

Configurare il set di regole in portale di Azure

  1. Passare al profilo frontdoor di Azure. Selezionare Set di regole in Impostazioni nel riquadro del menu a sinistra. Selezionare + Aggiungi, quindi assegnare un nome al set di regole.

    Screenshot della pagina di destinazione del set di regole.

  2. Per creare la prima regola, assegnare un nome. Selezionare quindi + Aggiungi condizione e + Aggiungi azione per definire la regola. È possibile aggiungere fino a 10 condizioni e 5 azioni per una regola. In questo esempio viene usata una variabile server per aggiungere "Tipo di dispositivo" all'intestazione della risposta per le richieste provenienti da un tipo di dispositivo "Mobile". Per altre informazioni, vedere Condizioni e azioni di corrispondenza.

    Screenshot della pagina di configurazione del set di regole.

    Nota

    • Per eliminare una condizione o un'azione da una regola, usare l'icona del cestino sul lato destro della condizione o dell'azione specifica.
    • Per creare una regola che si applica a tutto il traffico in ingresso, non specificare alcuna condizione.
    • Per interrompere la valutazione delle regole rimanenti se viene soddisfatta una regola specifica, selezionare Interrompi valutazione della regola rimanente. Se questa opzione è selezionata, tutte le regole rimanenti nel set di regole e tutti i set di regole rimanenti associati alla route non verranno eseguite indipendentemente dalle condizioni di corrispondenza soddisfatte.
    • Tutti i percorsi nel motore regole fanno distinzione tra maiuscole e minuscole.
    • I nomi delle intestazioni devono essere conformi a RFC 7230.

  3. È possibile impostare la priorità delle regole all'interno del set di regole usando i pulsanti freccia per spostare le regole verso l'alto o verso il basso. L'elenco è in ordine crescente, quindi la regola di priorità più alta viene elencata per prima.

    Screenshot della priorità del set di regole.

    Suggerimento

    Per verificare quando le modifiche vengono propagate in Frontdoor di Azure, creare un'intestazione di risposta personalizzata nella regola usando l'esempio seguente. Aggiungere un'intestazione _X-<RuleName>-Version_ di risposta e modificare il valore ogni volta che la regola viene aggiornata.

    Screenshot della regola di intestazione della versione personalizzata. Dopo aver aggiornato le modifiche, passare all'URL per confermare la versione della regola richiamata: Screenshot dell'output della versione dell'intestazione personalizzata.

  4. Dopo aver creato tutte le regole necessarie, selezionare Salva per completare la creazione del set di regole.

  5. È ora possibile associare il set di regole a una route in modo che possa avere effetto. È possibile associare il set di regole nella pagina Set di regole o dal gestore frontdoor.

    Pagina del set di regole:

    1. Nella pagina Set di regole selezionare il collegamento Non associato per associare il set di regole a una route.

      Screenshot del set di regole non associati nella pagina Set di regole.

    2. Nella pagina Associa una route selezionare l'endpoint e la route a cui si vuole associare il set di regole.

      Screenshot della creazione di una pagina di route.

    3. Selezionare Avanti per modificare l'ordine del set di regole se sono presenti più set di regole per la route selezionata. Il processo dei set di regole nell'ordine elencato. È possibile modificare l'ordine selezionando il set di regole e usando i pulsanti nella parte superiore della pagina. Selezionare Associa per completare l'associazione di route.

      Nota

      In questa pagina è possibile associare un solo set di regole a una singola route. Per associare un set di regole a un'altra route, usare gestione Frontdoor.

      Screenshot degli ordini del set di regole.

    4. Il set di regole è ora associato a una route. È possibile controllare l'intestazione della risposta per verificare che sia stato aggiunto il tipo di dispositivo.

      Screenshot della regola associata a una route.

Gestione frontdoor:

  1. In Gestione Frontdoor selezionare ... accanto alla route che si vuole configurare, quindi selezionare Modifica route.

    Screenshot della modifica della route da Gestione Frontdoor.

  2. Nella pagina Aggiorna route, in Regole, selezionare i set di regole da associare alla route dall'elenco a discesa. È anche possibile modificare l'ordine dei set di regole.

    Screenshot del set di regole in caso di aggiornamento di una pagina di route.

  3. Selezionare Aggiorna per salvare la configurazione della route.

Eliminare un set di regole

Se non è più necessario un set di regole nel profilo frontdoor di Azure, seguire questa procedura per rimuoverlo:

  1. Passare alla pagina Set di regole in Impostazioni.

  2. Selezionare ... accanto al set di regole che si vuole rimuovere e selezionare Disassociate from all route (Disassociate from all route).

    Screenshot del pulsante disassociare tutte le route.

  3. Dopo aver disassociato il set di regole, selezionare di nuovo ... . Selezionare Elimina e quindi confermare selezionando .

    Screenshot dell'eliminazione di un set di regole dalla pagina Set di regole.

  4. Ripetere questi passaggi per rimuovere qualsiasi altro set di regole nel profilo di Frontdoor di Azure.

Passaggi successivi

Informazioni su come aggiungere intestazioni di sicurezza con regole impostate.