チュートリアル: ルール エンジンを構成する
重要
Azure Front Door (クラシック) は、2027 年 3 月 31 日に廃止されます。 サービスの中断を回避するには、2027 年 3 月までに Azure Front Door の Standard または Premium レベルに Azure Front Door (クラシック) プロファイルを移行することが重要です。 詳細については、Azure Front Door (クラシック) の廃止に関するページを参照してください。
このチュートリアルでは、Azure portal および CLI でルール エンジンの構成と最初のルールを作成する方法を説明します。
このチュートリアルでは、以下の内容を学習します。
- ポータルを使用してルール エンジンを構成する。
- Azure CLI を使用してルール エンジンを構成する
前提条件
- このチュートリアルの手順を完了するには、最初に Front Door を作成する必要があります。 詳細については、フロント ドアの作成 (クラシック) に関するページを参照してください。
Azure portal でルール エンジンを構成する
Front Door (クラシック) リソース内で、左側のメニュー ペインの [設定] の下にある [ルール エンジンの構成] を選択します。 [+ 追加] を選択し、構成に名前を付けて、最初のルール エンジンの構成の作成を開始します。
最初のルールの名前を入力します。 次に、[+ 条件の追加] または [+ アクションの追加] を選択してルールを定義します。
Note
- 条件またはアクションをルールから削除するには、特定の条件またはアクションの右側にあるごみ箱を使用します。
- すべての受信トラフィックに適用されるルールを作成するには、条件を指定しないでください。
- 最初の一致条件が満たされたときにルールの評価を停止するには、 [Stop evaluating remaining rule](残りのルールの評価を停止する) をオンにします。 これが選択され、特定のルールの一致条件をすべて満たしている場合、構成内の残りのルールは実行されません。
- ルール エンジンの構成に含まれるすべてのパスで、大文字と小文字が区別されます。
- ヘッダー名は RFC 7230 に準拠している必要があります。
[Move up](上に移動)、[Move down](下に移動)、および [Move to top](最上位に移動) ボタンを使用して、構成内のルールの優先度を決定します。 優先度は昇順です。つまり、最初に表示されるルールが最も重要なルールです。
1 つ以上のルールを作成したら、[保存] を選択します。 このアクションにより、ルール エンジンの構成が作成されます。
ルール エンジンの構成を作成したら、この構成をルーティング規則に関連付けることができます。 1 つの構成を複数のルーティング規則に適用できますが、1 つのルーティング規則に設定できるルール エンジンの構成は 1 つだけです。 構成を関連付けるには、Front Door デザイナーに移動し、ルートを選択します。 次に、ルール エンジンの構成を選択して、ルーティング規則に関連付けます。
Azure CLI でルール エンジンを構成する
Azure CLI をインストールします。 "front-door" 拡張機能を追加します:- az extension add --name front-door。 次に、サインインし、お使いのサブスクリプションに切り替えます: az account set --subscription <名前または ID>。
最初に、ルール エンジンを作成します。この例は、1 つのヘッダーベースのアクションと 1 つの一致条件を持つ 1 つのルールを示しています。
az network front-door rules-engine rule create -f {front_door} -g {resource_group} --rules-engine-name {rules_engine} --name {rule1} --priority 1 --action-type RequestHeader --header-action Overwrite --header-name Rewrite --header-value True --match-variable RequestFilenameExtension --operator Contains --match-values jpg png --transforms Lowercase
すべてのルールを一覧表示します。
az network front-door rules-engine rule list -f {front_door} -g {rg} --name {rules_engine}
転送ルートのオーバーライド アクションを追加します。
az network front-door rules-engine rule action add -f {front_door} -g {rg} --rules-engine-name {rules_engine} --name {rule1} --action-type ForwardRouteOverride --backend-pool {backend_pool_name} --caching Disabled
ルール内のすべてのアクションを一覧表示します。
az network front-door rules-engine rule action list -f {front_door} -g {rg} -r {rules_engine} --name {rule1}
ルール エンジン構成をルーティング規則にリンクします。
az network front-door routing-rule update -g {rg} -f {front_door} -n {routing_rule_name} --rules-engine {rules_engine}
ルール エンジンのリンクを解除します。
az network front-door routing-rule update -g {rg} -f {front_door} -n {routing_rule_name} --remove rulesEngine # case sensitive word ‘rulesEngine’
詳細については、Azure Front Door (クラシック) のルール エンジンのコマンドすべての一覧を参照してください。
リソースをクリーンアップする
前述の手順では、ルール エンジンの構成を行い、ルーティング規則に関連付けました。 Front Door (クラシック) へのルール エンジンの構成の関連付けを解除する場合は、次の手順を実行して構成を削除することができます。
ルール エンジン名の横にある 3 つのドットを選択し、[ルーティング規則の関連付け] を選択して、ルール エンジンの構成からルーティング規則の関連付けを解除します。
このルール エンジンの構成が関連付けられているすべてのルーティング規則をオフにし、[保存] を選択します。
これで、Front Door からルール エンジン構成を削除できるようになりました。
次のステップ
このチュートリアルでは、以下の内容を学習しました。
- ルール エンジンの構成を作成する
- 構成をルーティング規則に関連付ける。
ルール エンジンを使用してセキュリティ ヘッダーを追加する方法については、次のチュートリアルに進んでください。