Udostępnij za pośrednictwem

Samouczek: konfigurowanie aparatu reguł

  • Artykuł

W tym samouczku pokazano, jak utworzyć konfigurację aparatu reguł i pierwszą regułę w witrynie Azure Portal i interfejsie wiersza polecenia.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Konfigurowanie aparatu reguł przy użyciu portalu.
  • Konfigurowanie aparatu reguł przy użyciu interfejsu wiersza polecenia platformy Azure.

Wymagania wstępne

Konfigurowanie aparatu reguł w witrynie Azure Portal

  1. W zasobie usługi Azure Front Door (wersja klasyczna) wybierz pozycję Konfiguracja aparatu reguł w obszarze Ustawienia w okienku menu po lewej stronie. Wybierz pozycję + Dodaj, nadaj konfiguracji nazwę i rozpocznij tworzenie pierwszej konfiguracji aparatu reguł.

    Zrzut ekranu przedstawiający konfigurację aparatu reguł ze strony przeglądu usługi Azure Front Door.

  2. Wprowadź nazwę pierwszej reguły. Następnie wybierz pozycję + Dodaj warunek lub + Dodaj akcję , aby zdefiniować regułę.

    Uwaga

    • Aby usunąć warunek lub akcję z reguły, użyj ikony kosza po prawej stronie określonego warunku lub akcji.
    • Aby utworzyć regułę, która ma zastosowanie do całego ruchu przychodzącego, nie należy określać żadnych warunków.
    • Aby przestać oceniać reguły po spełnieniu pierwszego warunku dopasowania, zaznacz pole Wyboru Przestań oceniać pozostałą regułę. Jeśli zostanie to sprawdzone i zostaną spełnione wszystkie warunki dopasowania określonej reguły, pozostałe reguły w konfiguracji nie zostaną wykonane.
    • W konfiguracji aparatu reguł uwzględniana jest wielkość liter we wszystkich ścieżkach.
    • Nazwy nagłówków powinny być zgodne z RFC 7230.

    Zrzut ekranu przedstawiający stronę konfiguracji aparatu reguł z jedną regułą.

  3. Określ priorytet reguł w konfiguracji przy użyciu przycisków Przenieś w górę, Przenieś w dół i Przenieś do góry. Priorytetem jest rosnąca kolejność, co oznacza, że pierwsza wymieniona reguła jest najważniejszą regułą.

    Napiwek

    Jeśli chcesz sprawdzić, kiedy zmiany są propagowane do usługi Azure Front Door (wersja klasyczna), możesz utworzyć niestandardowy nagłówek odpowiedzi w regule przy użyciu poniższego przykładu. Możesz dodać nagłówek _X-<RuleName>-Version_ odpowiedzi i zmienić wartość za każdym razem, gdy reguła zostanie zaktualizowana.

    Zrzut ekranu przedstawiający niestandardową regułę nagłówka wersji. Po zaktualizowaniu zmian możesz przejść do adresu URL, aby potwierdzić wywoływaną wersję reguły: Zrzut ekranu przedstawiający dane wyjściowe wersji nagłówka niestandardowego.

  4. Po utworzeniu co najmniej jednej reguły wybierz pozycję Zapisz. Ta akcja powoduje utworzenie konfiguracji aparatu reguł.

  5. Po utworzeniu konfiguracji aparatu reguł można skojarzyć konfigurację z regułą routingu. Pojedynczą konfigurację można zastosować do wielu reguł routingu, ale reguła routingu może mieć tylko jedną konfigurację aparatu reguł. Aby skojarzyć konfigurację, przejdź do projektanta usługi Azure Front Door (wersja klasyczna) i wybierz trasę. Następnie wybierz konfigurację aparatu reguł, aby skojarzyć z regułą routingu.

    Zrzut ekranu przedstawiający skojarzenie konfiguracji aparatu reguł ze strony reguły routingu.

Konfigurowanie aparatu reguł w interfejsie wiersza polecenia platformy Azure

  1. Zainstaluj interfejs wiersza polecenia platformy Azure i dodaj rozszerzenie "front-door":

    az extension add --name front-door

    Zaloguj się i przejdź do subskrypcji:

    az account set --subscription <name_or_Id>

  2. Utwórz aparat reguł z jedną regułą, w tym akcję opartą na nagłówku i warunek dopasowania:

    az network front-door rules-engine rule create -f {front_door} -g {resource_group} --rules-engine-name {rules_engine} --name {rule1} --priority 1 --action-type RequestHeader --header-action Overwrite --header-name Rewrite --header-value True --match-variable RequestFilenameExtension --operator Contains --match-values jpg png --transforms Lowercase

  3. Wyświetl listę wszystkich reguł:

    az network front-door rules-engine rule list -f {front_door} -g {rg} --name {rules_engine}

  4. Dodaj akcję przesłonięcia trasy przekazującej:

    az network front-door rules-engine rule action add -f {front_door} -g {rg} --rules-engine-name {rules_engine} --name {rule1} --action-type ForwardRouteOverride --backend-pool {backend_pool_name} --caching Disabled

  5. Wyświetl listę wszystkich akcji w regule:

    az network front-door rules-engine rule action list -f {front_door} -g {rg} -r {rules_engine} --name {rule1}

  6. Łączenie konfiguracji aparatu reguł z regułą routingu:

    az network front-door routing-rule update -g {rg} -f {front_door} -n {routing_rule_name} --rules-engine {rules_engine}

  7. Odłącz aparat reguł:

    az network front-door routing-rule update -g {rg} -f {front_door} -n {routing_rule_name} --remove rulesEngine

Aby uzyskać więcej informacji, zobacz pełną listę poleceń aparatu reguł usługi Azure Front Door (wersja klasyczna).

Czyszczenie zasobów

Aby usunąć konfigurację aparatu reguł z usługi Front Door (wersja klasyczna):

  1. Usuń skojarzenie wszystkich reguł routingu z konfiguracji aparatu reguł, wybierając trzy kropki obok nazwy aparatu reguł i wybierając pozycję Skojarz regułę routingu:

    Zrzut ekranu przedstawiający kojarzenie reguł routingu z menu.

  2. Usuń zaznaczenie wszystkich reguł routingu skojarzonych z tą konfiguracją aparatu reguł i wybierz pozycję Zapisz:

    Skojarzenie reguły routingu

  3. Usuń konfigurację aparatu reguł z usługi Front Door:

    Usuwanie konfiguracji aparatu reguł

Następne kroki

W tym samouczku zawarto informacje na temat wykonywania następujących czynności:

  • Tworzenie konfiguracji aparatu reguł
  • Skojarz konfigurację z regułą routingu.

Aby dowiedzieć się, jak dodawać nagłówki zabezpieczeń za pomocą aparatu reguł, przejdź do następnego samouczka.

Nagłówki zabezpieczeń z aparatem reguł