Övning – Testa din Front Door- och WAF-policy

  • 10 minuter

Det sista steget är att testa Front Door-miljön och kontrollera om routningsreglerna är korrekt konfigurerade för att dirigera webbtrafik. Vi vill också testa tillgängligheten för ursprungswebbservrarna och om cachelagrat innehåll fortfarande kan nås när servrarna är nere.

Testa trafikdistribution för webbappen för fordonsregistrering

  1. Kör följande kommando i Cloud Shell för att generera URL:en för Front Door-slutpunkten.

    echo https://$(az afd endpoint show \
    --profile-name vehicleFrontDoor \
    --endpoint-name $endpoint \
    --resource-group $RG \
    --query hostName \
    --output tsv)

  2. Med hjälp av en webbläsare navigerar du till webbplatsen på den URL som returnerades i föregående kommando. Den här URL:en är adressen till slutpunkten som du skapade i Front Door-profilen. Kontrollera att startsidan för webbappen för fordonsregistrering visas. Observera att namnet på webbservern visas på sidan för att informera dig om vilken instans som betjänar din begäran.

    Skärmbild av webbserver 1 som svarar på webbläsarbegäran.

  3. Uppdatera webbläsaren genom att trycka på F5 några gånger på tangentbordet. Observera att servernamnet ändras fram och tillbaka mellan webServer1 och webServer2. Båda webbservrarna finns i samma region och har liknande svarstid. Så båda servrarna har lika stora chanser att hantera dina begäranden.

    Skärmbild av webbserver 2 som svarar på webbläsarbegäran.

Testroutning

Nu ska vi testa routningen av routningskonfigurationen till varje webbplats. Du har konfigurerat en väg som matchar /VehicleRegistration/ och /VehicleRegistration/* att gå till den privata slutpunkten för webbservrarna. För begäranden som matchar /LicenseRenewal/ och /LicenseRenewal/* dirigerade du dem till App Service. I den här labbuppgiften är kommunikationen mellan Azure Front Door och ursprungsresurserna privat eftersom du använder Private Link-tjänsten för att upprätta anslutning.

  1. Om du vill testa routning till andra sidor för webbplatsen för fordonsregistrering väljer du Registrera ett fordon.

    Skärmbild av webbserver 1 länk för att registrera ett fordon.

  2. Observera att URL:en har ändrats så att den innehåller sökvägen /VehicleRegistration/Create. Eftersom vi har ett mönster som matchar av /VehicleRegistration/*matchar jokertecknet allt efter / och dirigeras till webbservrarna som är värd för webbplatsen för fordonsregistrering.

    Skärmbild av sidan för fordonsregistrering.

  3. Nu ska vi testa routning till webbplatsen för licensförnyelse. Ändra sökvägen från /VehicleRegistration/Create till /LicenseRenewal/. Den här sökvägen dirigerar till App Service-ursprunget.

    Skärmbild av startsidan för licensförnyelse.

  4. Välj Förnya en licens för att se sökvägen ändras till /LicenseRenewal/Create. Precis som vägen för fordonsregistrering finns det ett mönster för att matcha /LicenseRenewal/* som har ett jokertecken som matchar allt efter / och dirigerar trafiken till App Service.

    Skärmbild av sida för att förnya en licens.

Med den här konfigurationen kan du dirigera användarna till båda webbplatserna via Front Door. Du kan konfigurera en anpassad domän som enkelt kan kommas ihåg och dirigera användare till rätt sida för deras behov. Med Front Door kan du expandera till att vara värd för flera webbplatser, aktivera cachelagring för att förbättra prestanda för statiska resurser och leverera en hög skalbar och tillgänglig webbapp.

Testa säkerhetsprincip

  1. Ladda ned och installera Go for Windows. Använd alla standardinställningar under installationen. Du behöver Go för att köra programmet GoTestWAF.

  2. Ladda ned och installera Git för Windows. Använd alla standardinställningar under installationen. Du behöver Git för att klona gotestwaf lagringsplats till din lokala dator.

  3. När du har installerat både Go och Git för Windows öppnar du Git Bash- och kör git clone https://github.com/wallarm/gotestwaf.git för att ladda ned GoTestWAF- filer till den lokala datorn.

    Skärmbild av kloning av gotestwaf-lagringsplatsen med Git.

  4. Ändra katalogen till gotestwaf mapp med kommandot cd gotestwaf.

    Skärmbild av att ändra katalog till mappen gotestwaf med Git.

  5. Kör nu följande kommando för att testa om säkerhetsprincipen fungerar. Ersätt<EVALUATE_SECURITY_SOLUTION_URL> med slutpunktens URL i början av den här enheten.

    go run ./cmd --url=<EVALUATED_SECURITY_SOLUTION_URL> --verbose

  6. Om du har konfigurerat WAF-policyns inställningar korrekt bör du se en Baseline attack status code: 999 i utdata. Den här svarsstatuskoden är samma som du konfigurerade om WAF blockerar en begäran.

    Skärmbild av hur du kör GoTestWAF med Git och visar 999-statuskod.

Nu har du ett fullt fungerande webbprogram för motorfordon som skyddas av en WAF-princip (Web Application Firewall).