Поделиться через

Настройка наборов правил в Azure Front Door

  • Статья

В этой статье показано, как создать наборы правил и первый набор правил с помощью портал Azure. Вы также узнаете, как связать набор правил с маршрутом со страницы наборов правил или из диспетчера Front Door.

Необходимые компоненты

  • Перед настройкой наборов правил необходимо сначала создать профиль Azure Front Door уровня "Стандартный" или "Премиум". Дополнительные сведения см. в статье о создании профиля Azure Front Door.

Настройка набора правил на портале Azure

  1. Перейдите к профилю Azure Front Door. Выберите наборы правил в разделе "Параметры " в области меню слева. Нажмите кнопку +Добавить, а затем присвойте правилу имя.

    Снимок экрана: целевая страница набора правил.

  2. Чтобы создать первое правило, присвойте ему имя. Затем выберите + Добавить условие и + Добавить действие, чтобы определить правило. Для одного правила можно добавить до 10 условий и 5 действий. В этом примере мы используем переменную сервера, чтобы добавить "Тип устройства" в заголовок ответа для запросов, поступающих из типа мобильного устройства. Дополнительные сведения см. в разделе условий соответствия и действий.

    Снимок экрана: страница настройки набора правил.

    Примечание.

    • Чтобы удалить условие или действие из правила, используйте значок корзины справа от конкретного условия или действия.
    • Чтобы создать правило, которое применяется ко всему входящему трафику, не указывайте никаких условий.
    • Чтобы прерывать анализ оставшихся правил при соблюдении определенного правила, установите флажок Закончить оценку оставшихся правил. Если этот параметр установлен, все остальные правила в этом наборе правил, а также все остальные наборы правил, связанные с маршрутом, не будут выполняться независимо от условий соответствия.
    • Все пути в обработчике правил чувствительны к регистру.
    • Имена заголовков должны соответствовать стандарту RFC 7230.

  3. Вы можете задать приоритет правил в наборе правил с помощью кнопок со стрелками для перемещения правил вверх или вниз. Список находится в порядке возрастания, поэтому первое правило приоритета отображается.

    Снимок экрана с приоритетом набора правил.

    Совет

    Чтобы проверить, распространяются ли изменения в Azure Front Door, создайте пользовательский заголовок ответа в правиле, используя следующий пример. Добавьте заголовок _X-<RuleName>-Version_ ответа и измените значение при каждом обновлении правила.

    Снимок экрана: правило заголовка пользовательской версии. После обновления изменений перейдите по URL-адресу, чтобы подтвердить вызываемую версию правила: Снимок экрана: выходные данные пользовательской версии заголовка.

  4. Создав все необходимые правила, нажмите кнопку "Сохранить ", чтобы завершить создание набора правил.

  5. Теперь можно связать правило с маршрутом, чтобы он смог ввести в силу. Вы можете связать набор правил на странице наборов правил или из диспетчера Front Door.

    Страница "Набор правил":

    1. На странице набора правил выберите ссылку Unassociated, чтобы связать правило с маршрутом.

      Снимок экрана: несоединенный набор правил на странице набора правил.

    2. На странице "Связывание маршрута " выберите конечную точку и маршрут, с которым нужно связать набор правил.

      Снимок экрана: страница создания маршрута.

    3. Нажмите кнопку "Далее ", чтобы изменить порядок набора правил, если для выбранного маршрута имеется несколько наборов правил. Наборы правил обрабатываются в указанном порядке. Порядок можно изменить, выбрав набор правил и нажав кнопки в верхней части страницы. Выберите Связать, чтобы завершить связывание маршрута.

      Примечание.

      На этой странице можно связать только один набор правил с одним маршрутом. Чтобы связать набор правил с другим маршрутом, используйте диспетчер Front Door.

      Снимок экрана с порядком наборов правил.

    4. Набор правил теперь связан с маршрутом. Вы можете проверить заголовок ответа, чтобы убедиться, что добавлен тип устройства.

      Снимок экрана: правило, связанное с маршрутом.

Диспетчер Front Door:

  1. В диспетчере Front Door выберите ... рядом с маршрутом, который требуется настроить, а затем нажмите кнопку "Изменить маршрут".

    Снимок экрана: изменение маршрута из диспетчера Front Door.

  2. На странице "Обновление маршрута" в разделе "Правила" выберите наборы правил, которые необходимо связать с маршрутом из раскрывающегося списка. Вы также можете изменить порядок наборов правил.

    Снимок экрана: набор правил для обновления страницы маршрута.

  3. Нажмите кнопку Обновить, чтобы сохранить конфигурацию маршрута.

Удаление набора правил

Если вам больше не нужен набор правил в профиле Azure Front Door, выполните следующие действия, чтобы удалить его:

  1. Перейдите на страницу набора правил в разделе "Параметры".

  2. Выберите ...рядом с набором правил, который вы хотите удалить, и выберите "Отсоединить" от всех маршрутов.

    Снимок экрана: кнопка отмены связи всех маршрутов.

  3. После того как набор правил отсоединен, снова выберите .... Нажмите кнопку "Удалить ", а затем подтвердите, нажав кнопку "Да".

    Снимок экрана: удаление набора правил на странице набора правил.

  4. Повторите эти действия, чтобы удалить другие наборы правил в профиле Azure Front Door.

Следующие шаги

Узнайте, как добавить заголовки безопасности с набором правил.