Kopīgot, izmantojot

Azure Front Door iestatīšana, izmantojot Power Pages vietnes

  • Raksts

Kā vietņu veidotājs jūs varat izmantot Azure Front Door ar Power Pages, lai izmantotu savas malas kešdarbi un tīmekļa lietojumprogrammas ugunsmūra (WAF) iespējas. Šajā rakstā jūs uzzināsit, kā iestatīt Azure Front Door ar Power Pages.

Piezīmes

Lai iestatītu Azure Front Door ar Power Pages, veiciet šīs darbības:

  1. Iestatiet Azure Front Door galapunktu un pielāgotu domēna nosaukumu, ko izmantos vietnes lietotāji.
  2. Konfigurējiet savu Power Pages vietni kā izcelsmi.
  3. Iestatiet maršrutēšanas kārtulas statisko pieprasījumu kešatmiņā.
  4. Iestatiet WAF kārtulas, lai analizētu ienākošos pieprasījumus.
  5. Iestatiet vietni, lai tā pieņemtu datplūsmu tikai no Azure Front Door.

Iestatiet Azure Front Door galapunktu un pielāgotu domēna nosaukumu

Šajā sadaļā jūs uzzināsit, kā iestatīt pakalpojumu Azure Front Door un iespējot šim iestatījumam pielāgotu domēna nosaukumu.

Priekšnosacījumi

  • Azure abonements, kas nodrošina piekļuvi jaunu pakalpojumu izveidei.

  • Pielāgots domēna nosaukums un piekļuve DNS nodrošinātājam pielāgota domēna nosaukuma iestatīšanai.

  • SSL sertifikāts, kas tiks izmantots pielāgotam domēna nosaukumam. Sertifikātam jāatbilst minimālajām prasībām attiecībā uz Power Pages.

  • Īpašnieka piekļuve , lai Power Pages iestatītu pielāgoto domēna nosaukumu.

Azure Front Door galapunkta iestatīšana

Piezīmes

Ja esat jau izveidojis Azure Front Door resursu, pārejiet uz procedūras 3. darbību.

  1. Piesakieties Azure portālā un izveidojiet jaunu Azure Front Door (Standarta vai Premium) resursu. Papildinformācija: Ātrā startēšana: Izveidot Azure Front Door Standarta/Premium profilu — Azure portāls

    Izveidot Azure Front Door resursu.

  2. Atlasiet Ātrā izveide.

    Padoms

    Lielāko daļu Iestatījumu Azure Front Door uz priekšu var mainīt vēlāk.

    Izveidot Azure Front Door un iestatījumus.

  3. Atlasiet vai aizpildiet tālāk minēto detalizēto informāciju, lai konfigurētu resursu.

    Opcija Apraksts
    Informācija par projektu Ar resursu organizāciju saistītie iestatījumi, līdzīgi kā jebkurš cits Azure resurss.
    Abonementa ID Atlasiet abonementu, kurā tiks izveidots resurss Azure Front Door.
    Resursu grupa Atlasiet Azure Front Door resursu grupu. Varat arī izveidot jaunu resursa grupu.
    Resursu grupas atrašanās vieta Atlasiet resursu grupas atrašanās vietu.
    Profila informācija Azure Front Door konfigurācija.
    Nosaukums/vārds, uzvārds Azure Front Door resursa nosaukums.
    Līmeņa Atlasiet Azure Front Door resursu kopu. Šim rakstam esam atlasījuši Premium kopu, kas ļauj piekļūt Korporācijai WAF iestatītajām Microsoft pārvaldīto kārtulu kopām un botu novēršanas kārtulām.
    Galapunktu iestatījumi Azure Front Door galapunkta iestatījumi.
    Galapunkta nosaukums Ievadiet savu Azure Front Door pieprasījumu nosaukumu. Šis nosaukums ir faktiskais URL, kas kalpos lietotāju datplūsmai. Vēlāk tiks iestatīts pielāgots domēna nosaukums, kas norāda uz šo URL.
    Izcelsmes tips Atlasiet Pielāgots.
    Oriģinālā viesotāja nosaukums Jūsu Power Pages vietas viesotāja nosaukums.
    Formāts: yoursitename.powerappsportals.com vai yoursitename.microsoftcrmportals.com bez https:// sākumā.
    Piemēram, contoso.powerappsportals.com
    Privāta saite Neiespējojiet privāto saišu pakalpojumu.
    Kešdarbe Iespējot kešdarbi. Kešdarbe izmanto malas kešdarbes iespējas, lai iegūtu statisku saturu.
    Kešdarbe šajā rakstā tālāk tiek aprakstīta sadaļā "Maršrutēšanas kārtulu iestatīšana statisko pieprasījumu kešatmiņai".
    Vaicājuma virknes kešdarbes darbības Atlasiet Izmantot vaicājumu virkni. Šī opcija nodrošinās, ka gadījumā, ja lapā ir dinamisks saturs, kas atbilst vaicājuma virknei, tiek ņemta vērā vaicājuma virkne.
    Saspiešana Iespējojiet saspiešanu.
    WAF politika Izvēlieties esošu WAF grupu vai izveidojiet jaunu.
    Lai iegūtu informāciju par WAF politiku, šajā rakstā dodieties uz "Iestatīt WAF kārtulas ienākošo pieprasījumu analizēšanai", kā arī Pamācība: Kā izveidot tīmekļa lietojumprogrammas ugunsmūra politiku pakalpojumā Azure Front Door, izmantojot Azure portālu.

  4. Atlasiet Pārskatīt + Izveidot un gaidiet, līdz iestatīšana būs pabeigta. Parasti tas ilgst 5–10 minūtes.<

  5. Validējiet iestatīšanu, pārlūkojot galapunkta URL (piemēram, contoso.example.azurefd.net) un pārbaudot, vai tas rāda saturu no jūsu Power Pages vietas.

    Pārlūkot galapunktu.

    Padoms

    Ja tiek saņemta atbilde "404 nav atrasts", iestatīšana, iespējams, nebūs pabeigta. Uzgaidiet kādu brīdi un mēģiniet vēlreiz.

Iestatīt pielāgoto domēna nosaukumu

Līdz šim Azure Front Door galapunkts ir iestatīts, lai nodrošinātu datplūsmu no Power Pages beigām. Tomēr šis iestatījums joprojām izmanto Azure Front Door URL, kas radīs problēmas, piemēram, tvērumu pārbaudes kļūmes vai mērogošanas problēmas.

Tīmekļa pārlūkprogrammas noraida Power Pages iestatītos sīkfailus, ja izmantojat Azure Front Door galapunkta URL, kas atšķiras no jūsu vietas URL. Tāpēc jums ir jāiestata pielāgots domēna nosaukums gan vietai, gan Azure Front Door galapunktam.

  1. Iestatiet pielāgotu domēna nosaukumu savā vietā. Papildinformācija: Pievienojiet pielāgotu domēna nosaukumu.

  2. Iespējojiet savu vietas pielāgoto domēna nosaukumu Azure Front Door resursā, veicot šādas darbības:

    1. Atjauniniet savu DNS pakalpojumu sniedzēju, noņemot iepriekš izveidoto CNAME ierakstu Power Pages pielāgotās domēna iestatīšanas laikā. Jāatjaunina tikai CNAME; nenoņemiet izcelsmes viesotāja nosaukumu. DNS norāda Azure Front Door galapunkta CNAME. Vienīgais CNAME pievienošanas mērķis ir nodrošināt, ka pielāgotais viesošanas nosaukums būs pieejams Power Pages. Šis klātbūtnes klātbūtnes dēļ tiek nodrošināts, ka Power Pages var izmantot datplūsmu uz šo pielāgoto domēna nosaukumu, izmantojot Azure Front Door, un visiem vietas sīkfailiem arī būs pareizi iestatīts domēns.

    2. Iestatiet pielāgotu domēna nosaukumu Azure Front Door galapunktā, veicot šīs darbības: Izveidot pielāgotu domēnu pakalpojumā Azure Front Door standarta/premium SKU, izmantojot Azure portālu.

  3. Lai validētu iestatīšanu, pārbaudiet tālāk norādīto informāciju:

    1. Pielāgotais domēna nosaukums norāda uz Azure Front Door galapunktu. Lietojiet nslookup, lai pārbaudītu, vai Azure Front Door galapunktā tiek pareizi atgriezts CNAME ieraksts. Ja CNAME ieraksts joprojām norāda uz Power Pages, tas ir jālabo.

    2. Pārlūkojot pielāgoto domēna nosaukumu, tiek parādīta jūsu Power Pages lapa.

Pēc šiem soļiem jums ir pabeigti pamata Azure Front Door lapas galapunkta iestatījumi. Nākamajās darbībās tiks atjaunināti dažādi iestatījumi un kārtulas, lai padarītu šo konfigurāciju efektīvāku un labāk apstrādātu dažādus pieteikumus.

Konfigurējiet savu vietu kā izcelsmes serveri

Nākamā darbība ir jāoptimizē izcelsmes servera iestatījumi, lai nodrošinātu pareizu iestatīšanas darbību. Azure portālā izmantojiet Galapunktu pārvaldnieku, lai atjauninātu izcelsmes grupas iestatījumus, izmantojot Azure Front Door.

Galapunkta pārvaldnieks.

Ātrās izveides iestatīšanas laikā, ko veicāt iepriekš, ievadījāt detalizētu galapunkta informāciju, kas automātiski izveidoja konfigurāciju ar nosaukumu noklusējuma izcelsmes grupa (saistīts) (šis nosaukums var atšķirties atkarībā no lokalizācijas iestatījumiem). Šim solim tiks modificēti noklusējuma izcelsmes grupas iestatījumi. Šajā skatā ir parādīts, kā izskatās šīs darbības iestatījumi, kad pirmo reizi atverat izcelsmes grupu.

Izcelsmes grupa kā pirmo reizi redzēta.

Izcelsme pakalpojumā Azure Front Door apzīmē aizmugurpuses pakalpojumu, ar ko izveido savienojumu Azure Front Door malas serveris, lai nodrošinātu lietotājiem saturu. Lai iegūtu saturu no vairākiem aizmugurpakalpojumiem, Azure Front Door instancei var pievienot vairākas izcelsmes.

Padoms

Power Pages nodrošina augstu pieejamību pakalpojumu līmenī, tādēļ, iestatot vietu izcelsmes datus, ir pietiekams vienots izcelsmes serveris.

Power Pages vietu atsevišķai izcelsmei ir jānorāda uz jūsu vietas viesošanas nosaukumu (kuru iestatījāt iepriekš). Ja neievērojāt ātrās izveides iestatīšanas darbības, varat pievienot jaunu izcelsmes informāciju, kas norāda uz jūsu vietas viesošanas nosaukumu.

Tālāk sniegtajā attēlo tiek parādīts izcelsmes konfigurācijas piemērs.

Izcelsmes konfigurācija.

Izmantojiet tālāk norādītos iestatījumus, lai konfigurētu Power Pages vietu izcelsmes informāciju.

Iespēja Konfigurācijas tips vai vērtība
Izcelsmes tips Atlasiet Pielāgots.
Oriģinālā viesotāja nosaukums Ievadiet jūsu vietas viesotāja nosaukumu. Piemēram, contoso.powerappsportals.com
Izcelsmes viesotāja galvene Ievadiet savu pielāgoto domēna nosaukumu vai atstājiet tukšu. Jo agrāk Azure Front Door sūtīs izcelsmes virsrakstu kā pielāgotu domēna nosaukumu, jo vēlāk tas nokārto jebkuru lietotāja sniegto informāciju, veicot pieprasījumu.
HTTP ports 80
HTTPS ports 443
Prioritāte 1
Svars 1000
Privāta saite Atspējoti
Statuss Atzīmējiet izvēles rūtiņu Iespējot šo izcelsmi.

Pēc tam, kad esat konfigurējis izcelsmes un atgriezies izcelsmes grupā, atjauniniet stāvokļa pārbaudes un slodzes līdzsvarošanas opciju iestatījumus, kā aprakstīts tālāk esošajā tabulā.

Opcija Konfigurācijas tips vai vērtība
Darbspējas pārbaudes Darbspēju pārbaudes ir mehānisms, kas nodrošina izcelsmes pakalpojuma darbību un datplūsmas maršrutēšanas lēmumu izpildi atkarībā no rezultātiem. Šajā gadījumā mums nav nepieciešamas darbspējas pārbaudes, tādēļ mēs to izslēdzām.
Noslodzes līdzsvarošana Tā kā mums ir iestatīta viena izcelsme un ir izslēgtas darbspējas pārbaudes, šis iestatījums šajā iestatījumā nespēlēs kādu lomu.

Validējiet, vai izcelsmes grupas konfigurācija izskatās pēc tālāk minētā attēla.

Apstiprināt izcelsmes konfigurāciju.

Iestatiet maršrutēšanas kārtulas statisko pieprasījumu kešatmiņai

Maršruti nosaka, kā mēs izmantojam Azure Front Door kausēšanas iespējas, lai uzlabotu vietas mērogojamību. Maršrutēšanas iestatīšana ir arī svarīga darbība, lai nodrošinātu, ka vieta nesagādā dinamisko saturu kešatmiņā, kas var izraisīt neparedzētu piekļuvi datiem.

Maršrutu konfigurēšana.

Kārtulu iestatīšanas vajadzībām ir jāveic šādas darbības:

  1. Iestatiet maršruta konfigurāciju.
  2. Iestatiet kārtulu kopu.
  3. Saistiet kārtulu kopu ar maršrutu.
  4. Pārbaudiet kārtulas un maršruta konfigurāciju.

Iestatīt maršruta konfigurāciju

Lai iestatītu maršruta konfigurāciju, kreisajā rūtī atlasiet Galapunktu pārvaldnieks, atlasiet Maršruti un pēc tam atlasiet noklusējuma maršrutu. Noklusējuma maršruts tiek izveidots ātrās izveides iestatīšanas laikā.

Maršrutu konfigurēšana.

Atjauniniet maršrutu konfigurāciju, kā aprakstīts nākamajā tabulā.

Opcija Konfigurācija
Domēnu sadaļa
Domēni Domēna nosaukums, ko izmantojāt, iepriekš iestatot pielāgoto domēna nosaukumu.
Atbilstības shēmas Iestatiet /* (noklusējuma vērtība); visi vietas pieprasījumi tiks nosūtīti uz to pašu izcelsmes vietu mūsu iestatījumos.
Akceptētie protokoli Iestatiet uz tikai HTTPS, lai nodrošinātu, ka visa apkalpotā datplūsma ir droša.
Novirzīt Atzīmējiet izvēles rūtiņu Novirzīt visu datplūsmu, lai izmantotu HTTPS.
Izcelsmes grupas sadaļa
Izcelsmes grupa Iestatiet iepriekš definēto izcelsmes grupu.
Izcelsmes ceļš Atstāt tukšu.
Pārsūtīšanas protokols Iestatiet tikai HTTPS vai Saskaņot ar ienākošo pieprasījumu.
Kešatmiņas sadaļa
Kešdarbe Atzīmējiet izvēles rūtiņu Iespējot kešdarbi, ja vēlaties izmantot malas kešdarbi.
Vaicājuma virknes kešdarbes darbības Atlasiet vienumu Izmantot vaicājuma virkni, lai nodrošinātu, ka var tikt nodrošināts dinamisks saturs, pamatojoties uz vaicājuma virkni.
Saspiešana Lai optimizētu satura piegādi, atlasiet vienumu Iespējot saspiešanu.

Iestatīt kārtulu kopu

Kārtulu kopas nosaka satura kešošanu. Šī darbība ir svarīga, jo tā nosaka, kā saturs tiks kešots malas serveros, lai uzlabotu vietu mērogošanu. Tomēr nepareizi konfigurēta kārtulu kopa var izraisīt dinamiska satura kešdarbi, kas tiks apkalpota īpaši katram atsevišķam lietotājam.

Lai kārtulu iestatītu pareizi, ir svarīgi saprast jūsu vietas nodrošinātā satura tipu. Šāda izpratne palīdz konfigurēt kārtulu kopu, izmantojot efektīvas kārtulas. Šajā rakstā scenārijā vieta izmanto dinamisku saturu visās lapās, kā arī nodrošina statiskus failus; tādējādi vieta mēģina sasniegt šādus mērķus:

  • Visi statiskie faili tiek kešoti un apkalpoti no malas serveriem.
  • Neviens lapas saturs netiek kešots.

Lai konfigurētu šo kārtulu kopu

  1. Kreisajā rūtī atlasiet Kārtulu kopa un pēc tam atlasiet Pievienot kārtulu kopu.

    Konfigurēt kārtulu kopu.

  2. Ievadiet kārtulu kopas nosaukumu un pēc tam saglabājiet to.

    Izveidot jaunu kārtulu kopu.

Tagad konfigurēsim kārtulu kopu, pamatojoties uz biznesa prasībām, ar šādu konfigurāciju, lai tā atbilstu iepriekš minētā scenārija prasībām.

Prasība: visi statiskie faili tiek kešoti un apkalpoti no malas serveriem

Šajā scenārijā vietā var būt statiski faili ar faila nosaukuma paplašinājumiem .css, .png, .jpg, .js, .svg, .woff vai .ico. Tāpēc mums ir nepieciešama kārtula, lai novērtētu pieprasījuma faila nosaukuma paplašinājumu un pārbaudītu noteiktu tipu failus.

Piezīmes

Ir vēl citi veidi, kā rakstīt šo kārtulu, piemēram, izmantojot pieprasījuma URL vai faila nosaukumu. Lai iegūtu papildinformāciju par Azure Front Door nosacījumiem kārtulu atbilstībai, pārejiet uz Azure Front Door kārtulu atbilstības nosacījumiem.

Piemēram, nosacījums Pieprasīt failu paplašinājumus.

Tālāk sniegtajā darbību konfigurācijā tiek ignorēta Power Pages iestatītā kešatmiņas galvene, lai šie faili pārlūkprogrammā tiktu kešoti nedaudz ilgāk. Pēc noklusējuma Power Pages kešdarbes beigu datumu iestata uz vienu dienu. Taču šajā scenārijā mēs ignorējam šo darbību un iestatām to uz septiņām dienām, iestatot Kešatmiņas derīguma termiņa beigu darbību un iestatot Kešatmiņas uzvedību uz Ignorēt, kā tas parādīts nākamajā attēlā.

Kešatmiņas beigu darbības piemērs.

Beigās kārtula izskatās pēc nākamā attēla.

Galīgā faila paplašinājuma kārtula.

Prasība: Neviens lapas saturs netiek kešots

Power Pages iestatīšana parasti nodrošina, ka gadījumā, ja lapai ir iegulta veidlapa (tas nozīmē, ka tā kalpo noteiktam ierakstam), tās Kešatmiņas vadīklas galvenes vērtība tiks iestatīta uz privātu, tādējādi nodrošinot, ka Azure Front Door neizmantos kešdarbei šo prasību. Tomēr šajā metodē netiek ņemti vērā scenāriji, kuros jūs izmantojat likvīdās veidnes, lai lapās iegultu lietotājam atbilstošu saturu, piemēram, konkrēta ieraksta rādīšanu lietotāju kopai. Tāpēc mēs pievienosim skaidru kārtulu, lai nodrošinātu, ka netiek kešota neviena vietnes lapa.

Pirmā darbība ir nosacījuma iestatīšana. Nosacījums veic apgrieztu pārbaudi tam, ko darījām pirmajā kārtulā, un pārbauda, vai pieprasījumā nav faila nosaukuma paplašinājuma, kas norāda uz kādu no failu tipiem, ko mēs vēlamies saglabāt kešatmiņā.

Piemēram, nevienlīdzīgs nosacījums Pieprasīt failu paplašinājumus.

Darbības nosacījumā līdzīgi kā iepriekšējā kārtula tiek rakstīta darbība Kešatmiņas beigām. Šoreiz mēs iestatījām, lai darbība Apiet kešdarbi. Šādi tiks nodrošināts, ka netiks kešoti visi šai kārtulai izpildītie lūgumi.

Kešatmiņas beigu konfigurācija.

Beigās kārtula izskatās pēc tālāk sniegtā attēla.

Lapas satura kešatmiņas pabeigšanas kārtula.

Saistīt kārtulu kopu ar maršrutu

Pēc kārtulu kopas izveides nākamā darbība ir saistīt to ar maršrutu.

  1. Atlasiet kārtulu kopu un pēc tam komandjoslā atlasiet Saistīt maršrutu.

    Atlasiet, lai kārtulu kopā saistītu maršrutu.

  2. Atlasiet galapunkta nosaukumu un pieejamo maršrutu. Var būt pieejami vairāki maršruti, tāpēc atlasiet iepriekš konfigurēto maršrutu.

    Saistīt maršrutu

  3. Ja jums ir vairākas kārtulu kopas un vēlaties definēt secību, kurā tie ir jānovērtē, atlasiet Mainīt kārtulu kopu pasūtījumus un konfigurējiet pasūtījumu. Mūsu piemēra scenārijam ir tikai viena kārtulu kopa.

    Mainīt kārtulu kopu secību.

  4. Atlasiet Pabeigts, lai pabeigtu.

Validējiet kārtulas un maršruta konfigurāciju

Lai validētu, ka kārtulas un maršrutu konfigurācijas darbojas pareizi, pārliecinieties, vai visa datplūsma tiek apkalpota, izmantojot HTTPS, un vai kešdarbes kārtulas tiek pareizi novērtētas.

Lai nodrošinātu, ka visa datplūsma tiek nodrošināta, izmantojot HTTPS, un visi HTTP zvani tiek novirzīti uz HTTPS

  • Pārlūkprogrammā ievadiet domēna nosaukumu un pārliecinieties, vai satura atveidotās satura laikā vietrādis URL automātiski tiek mainīts uz HTTPS.

Lai nodrošinātu, ka kešatmiņas saglabāšanas noteikumi tiek novērtēti un darbojas, kā paredzēts

Lai pārbaudītu kešdarbes kārtulas, tīmekļa pārlūkprogrammas izstrādātāja rīkjoslā ir jāanalizē tīkla izsekošana, lai pārliecinātos, ka dažādu satura tipu kešdarbes galvenes ir iestatītas pareizi.

Piezīmes

Kārtulu izmaiņu atspoguļošana var ilgt līdz 10 minūtēm.

  1. Atveriet jaunu pārlūka cilni, atveriet izstrādātāja rīkjoslu un atrodiet Power Pages vietas URL (pirms pārlūkošanas pie vietrāža URL pārliecinieties, vai pirms pārlūkošanas atveriet izstrādātāja rīkjoslu).

  2. Dodieties uz tīkla cilni, lai skatītu visus tīkla pieprasījumus.

  3. Pieprasījumu sarakstā atlasiet CSS jebkura faila pieprasījumu.

    Pieprasījuma detalizētas informācijas sadaļā Atbilžu galvenes pārliecinieties, vai tajā ir galvene ar nosaukumu x kešatmiņa. Šī galvene nodrošina, ka pieprasījums tiek apkalpots, izmantojot malu serverus, un to var kešot. Ja x-cache vērtība ir iestatīta uz CONFIG_NOCACHE vai jebkuru citu vērtību, kas ietver terminu NOCACHE iestatīšana nav pareiza.

    Atbildes galvene, ko sauc par x-cache, ar kešatmiņas hit vērtību.

  4. Līdzīgi kā iepriekšējai darbībai, atlasiet Lapu pieprasījumu un pārbaudiet to galvenes. Ja x-cache iestatījums ir CONFIG_NOCACHE, jūsu iestatīšana darbojas pareizi.

    Atbildes virsraksts, ko sauc par x-cache CONFIG_NOCACHE ar lapas vērtību.

Iestatiet WAF kārtulas ienākošo pieprasījumu analizēšanai

Nākamā darbība iestatīšanas sistēmā ir ienākošo pieprasījumu WAF kārtulu konfigurēšana. Šajā rakstā ir pieejamas tikai pamatdarbības. Lai iegūtu detalizētu WAF konfigurāciju, atveriet Azure tīmekļa lietojumprogrammas ugunsmūri pakalpojumā Azure Front Door.

  1. Kreisajā rūtī atlasiet Drošība.

    Azure Front Door konfigurācijas drošības cilne.

    Ātrās izveides iestatīšanas laikā mēs jau iestatām jaunu WAF politiku, kas tiek rādīta šeit. Tomēr, ja izlaidāt šo darbību, varat iestatīt jaunu politiku, atlasot vienumu Jauns.

  2. Atlasiet WAF politikas nosaukumu.

  3. Atlasiet Politikas iestatījumi un tad:

    1. Iespējot pieprasījuma ķermeņa pārbaudi: atzīmējiet šo izvēles rūtiņu, ja vēlaties, lai papildus sīkfailiem, galvenēm un vietrāžiem URL tiktu pārbaudīta pieprasījuma iestāde.

    2. Novirzīšanas URL: ievadiet vietrādi URL, kas nav vietnes vietrādis. Šis URL atrodas vietā, kur lietotājs tiktu novirzīts, ja WAF kārtula būtu iestatīta novirzīšanai. Pārliecinieties, vai šis URL ir publiski un anonīmi pieejams.

    3. Bloķēt pieprasījuma statusa kodu: šis HTTP statusa kods tiek atgriezts lietotājam, ja WAF bloķē pieprasījumu.

    4. Bloķēt atbilde pamattekstu: šeit varat pievienot pielāgotu ziņojumu, kas tiks parādīts lietotājam, ja pieprasījumu bloķēs WAF.

    WAF politikas iestatījumi.

  4. Lai konfigurētu kārtulu kopu, pret kuru tiks novērtēts katrs pieprasījums, rīkojieties šādi:

    1. Kreisajā rūtī atlasiet Pārvaldītās kārtulas.

      Pārvaldītas kārtulas — kārtulu kopa

    2. Komandjoslā atlasiet Piešķirt un pēc tam noklusējuma kārtulu kopu sarakstā atlasiet. Pārvaldīto kārtulu kopas pārvalda korporācija Microsoft, un tās tiek regulāri atjauninātas. Lai iegūtu papildinformāciju par kārtulu kopām, dodieties uz Tīmekļa lietojumprogrammas ugunsmūra DRS kārtulu grupas un kārtulas.

      Pārvaldīt kārtulu kopu — piešķirt

Pēc pārvaldīto kārtulu kopas piešķiršanas iestatīšana ir pabeigta. Papildu darbību var veikt arī izslēgšanas sarakstu iestatīšana esošām kārtulām un pielāgotu kārtulu iespējošana.

Svarīgi

Pēc noklusējuma WAF ir iestatīts Noteikšanas politikas režīmā, kas konstatē problēmas ar definēto kārtulu kopu un reģistrē tās. Tomēr šis režīms nebloķē pieprasījumus. Lai bloķētu pieprasījumus, WAF ir jāpārslēdzas uz Novēršanas režīmu.

Ieteicams veikt rūpīgu testēšanu novēršanas režīmā, lai pārbaudītu, vai visi scenāriji darbojas, un nodrošinātu, ka kārtula nav jāiestata un jāpievieno izslēgšanas politikas. Novēršanas režīmu ir nepieciešams iespējot tikai pēc tam, kad esat pārbaudījis, ka visa iestatīšana darbojas, kā paredzēts.

Iestatiet Power Pages vietas, lai datplūsmu akceptētu tikai no Azure Front Door

Pēdējā darbība šajā iestatīšanas darbībā ir nodrošināt, ka jūsu Power Pages vieta pieņem datplūsmu tikai no Azure Front Door. Šīs pārbaudes vajadzībām vietā ir jāiespējo IP adrešu ierobežojumi.

Lai atrastu IP adrešu diapazonu, kurā darbojas Azure Front Door, dodieties uz Kā nobloķēt piekļuvi savai aizmugurpusei tikai Azure Front Door?.

Piezīmes

Power Pages neatbalsta filtrēšanu, kuras pamatā ir X-Azure-FDID.

Palielināt izcelsmes atbildes laiku

Pēc noklusējuma Azure Front Door ir iestatīts izcelsmes atbildes taimauts uz 60 sekundēm. Tomēr ieteicams to palielināt līdz 240 sekundēm, lai nodrošinātu, ka gari scenāriji, piemēram, failu augšupielāde vai eksportēšana uz programmu Excel, funkcionē, kā paredzēts.

  1. Kreisajā rūtī atlasiet Galapunktu pārvaldnieks.

    Atlasiet Galapunktu pārvaldnieku.

  2. Atlasiet Rediģēt galapunktu.

    Atlasiet, lai rediģētu galapunktu.

  3. Augšējā labajā stūrī atlasiet Galapunkta rekvizīti.

  4. Mainiet izcelsmes atbildes laiku uz 240 sekundēm un pēc tam atlasiet Atjaunināt.

    Iestatiet galapunkta izcelsmes atbildes laiku uz 240 sekundēm.

Skatiet arī

Kas ir Azure ārdurvis?
Īsā pamācība: izveidojiet Azure ārdurvju profilu - Azure portāls
Izveidojiet pielāgotu domēnu Azure Front Door Standard/Premium SKU, izmantojot Azure portālu
Kā es varu bloķēt piekļuvi aizmugurējam galam tikai Azure ārdurvīm?
Azure Priekšējo durvju noteikumi Dzinēja atbilstības nosacījumi