Подешавање услуге Azure Front Door са Power Pages локацијама
Као аутор веб-локација, можете користити Azure Front Door са услугом Power Pages како бисте користили рубно кеширање и могућности заштитног зида веб-апликација (WAF). У овом чланку ћете сазнати како да подесите Azure Front Door са услугом Power Pages.
Напомена
- Иако је овај чланак фокусиран на услугу Azure Front Door, слични кораци се могу користити за било коју мрежу за испоруку садржаја или WAF добављача. Терминологија коју користе различите компоненте може бити различита.
- Иако вам прилагођена HTTPS подешавања домена која користе Azure портал омогућавају да изаберете подразумевану минималну TLS верзију између 1.0 и 1.2, користите TLS верзије 1.2 за јако шифровање.
Пратите ове кораке да бисте подесили Azure Front Door са услугом Power Pages:
- Подесите #глср_цихцддфгз Фронт Доор < ДИЦТ__крајња тачка > ендпоинт и прилагођено име домена које ће корисници веб сајта користити.
- Конфигуришите свој Power Pages сајт као порекло.
- Подесите правила рутирања за кеширање статичких захтева.
- Подесите ВАФ правила за анализу долазних захтева.
- Подесите сајт да прихвата саобраћај само од #глср_цихцддфгз Фронт Доор.
Подесите Azure Front Door крајњу тачку и прилагођени назив домена
У овом одељку ћете сазнати како да подесите услугу Azure Front Door и омогућите прилагођени назив домена за ово подешавање.
Предуслови
Azure претплата са приступом за креирање нових услуга.
Прилагођени назив домена и приступ DNS добављачу за подешавање прилагођеног назива домена.
SSL сертификат који ће се користити за прилагођени назив домена. Цертификат мора да испуњава минималне захтеве за Power Pages.
Власник приступа Power Pages, да подесите прилагођено име домена.
Подешавање крајње тачке услуге Azure Front Door
Напомена
Ако сте већ креирали Azure Front Door ресурс, пређите на 3. корак следеће процедуре.
Пријавите се на Azure портал и креирајте нови Azure Front Door (стандардни или премијум) ресурс. Још информација: Брзи почетак: Креирање стандардног/премијум профила услуге Azure Front Door – Azure портал
Изаберите Брзо креирање.
Савет
Већину подешавања за Azure Front Door можете касније променити.
Изаберите или попуните следеће детаље да бисте конфигурисали ресурс.
Опција Опис Детаљи пројекта Подешавања која се односе на организацију ресурса, слично било ком другом Azure ресурсу. Претплата Изаберите претплату на којој ће се креирати Azure Front Door ресурс. Група ресурса Изаберите групу ресурса за Azure Front Door. Можете и да креирате нову групу ресурса. Локација групе ресурса Локација групе ресурса. Детаљи профила Конфигурација за Azure Front Door. Назив Назив Azure Front Door ресурса. Ниво Изаберите ниво Azure Front Door ресурса. За овај чланак смо изабрали премијум ниво, који омогућава приступ скупу правила којима управља Microsoft и скупу правила за спречавање робота за WAF. < ДИЦТ__крајња тачка >ендпоинт < /ДИЦТ __крајња тачка > подешавања Подешавања крајње тачке услуге Azure Front Door. Назив крајње тачке Унесите назив за своје Azure Front Door захтеве. Овај назив је стварна URL адреса која ће опслуживати саобраћај корисника. Касније ћемо подесити прилагођени назив домена који упућује на овај URL. Тип порекла Изаберите Прилагођено. Назив првобитног хоста Назив хоста ваше Power Pages локације.
Формат:yoursitename.powerappsportals.comилиyoursitename.microsoftcrmportals.comбезhttps://на почетку.
На пример,contoso.powerappsportals.comПриватна веза Не омогућавајте услугу приватне везе. Кеширање Омогућите кеширање. Кеширање користи могућности рубног кеширања за статички садржај.
О кеширању се даље говори у „Подешавања правила за руковање за кеширање статичких захтева“, касније у овом чланку.Понашање кеширања ниске упита Изаберите Користи ниску упита. Ова опција ће осигурати да ако страница има динамички садржај који задовољава ниску упита, она узима у обзир ниску упита. Компресија Омогући компресију. WAF смернице Креирајте нову WAF смерницу или користите постојећу.
За информације о WAF смерницама, идите на „Подесите WAF правила за анализу долазних захтева“ касније у овом чланку, као и Водич: Креирајте смернице заштитног зида веб-апликације у услузи Azure Front Door помоћу Azure портала.Изаберите Прегледај + Креирај, па сачекајте да се подешавање заврши. Ово обично траје 5 до 10 минута.<
Потврдите подешавање тако што ћете потражити URL адресу (на пример,
contoso.example.azurefd.net) и проверити да ли приказује садржај са ваше Power Pages локације.
Савет
Ако видите одговор „404 није пронађено“, подешавање можда није довршено. Сачекајте мало и покушајте поново.
Подесите прилагођени назив домена
До сада је Azure Front Door крајња тачка подешена да опслужује саобраћај из позадине услуге Power Pages. Међутим, ово подешавање и даље користи URL адресу услуге Azure Front Door, што ће довести до проблема, попут грешака captcha провере или проблема са скалирањем.
Веб-прегледачи одбијају колачиће које су поставили Power Pages портали када користите URL Azure Front Door крајње тачке која се разликује од URL адресе ваше локације. Због тога морате да подесите прилагођени назив домена и за своју локацију и за Azure Front Door крајњу тачку.
Подесите прилагођени назив домена на својој локацији. Још информација: Додавање прилагођеног назива домена.
Омогућите прилагођени назив домена локације на Azure Front Door ресурсу тако што ћете учинити следеће:
Ажурирајте свог DNS добављача уклањањем CNAME записа који је раније креиран током подешавања прилагођеног домена за Power Pages. Треба ажурирати само CNAME; не уклањајте изворно име хоста. DNS ће усмерити CNAME на Azure Front Door крајњу тачку. Једина сврха додавања параметра CNAME била је осигурање да ће прилагођено име хоста бити присутно у услузи Power Pages. Ово присуство осигурава да Power Pages може да опслужи саобраћај до овог прилагођеног назива домена кроз Azure Front Door, а сви колачићи локације ће такође имати правилно подешен домен.
Подесите прилагођени назив домена на Azure Front Door крајњој тачки пратећи ове кораке: Креирајте прилагођени домен на Azure Front Door стандардном/премијум SKU помоћу Azure портала.
Проверите следеће да бисте потврдили подешавање:
Прилагођени назив домена упућује на Azure Front Door крајњу тачку. Користите nslookup да бисте проверили да ли је CNAME унос на Azure Front Door крајњој тачки исправно враћен. Ако CNAME ставка и даље упућује на Power Pages, морате то исправити.
Претраживањем прилагођеног назива домена приказује се страница ваше Power Pages веб-локације.
Након што следите ове кораке, довршили сте основно подешавање Azure Front Door крајње тачке за веб-локацију. У следећим корацима ажурираћете различита подешавања и правила како бисте ову конфигурацију учинили ефикаснијом и бољом у обради различитих случајева употребе.
Конфигурисање локације као изворног сервера
Следећи корак је оптимизовање подешавања изворног сервера како бисте осигурали да подешавање ради исправно. Користите Менаџера крајње тачке у Azure Front Door конфигурацијама на Azure порталу да бисте ажурирали подешавања полазишне групе.
Током подешавања за брзо креирање које сте извршили раније, унели сте детаље крајње тачке који су аутоматски креирали конфигурацију са називом default-origin-group(associated) (ово име се може разликовати у зависности од подешавања локализације). За овај корак ћете изменити подешавања за default-origin-group. Следећа слика приказује како подешавања за овај корак изгледају када први пут отворите полазишну групу.
Извори у услузи Azure Front Door представљају позадинску услугу на коју се повезују Azure Front Door рубни сервери, како би послужили садржај корисницима. Можете додати више извора у своју Azure Front Door инстанцу да бисте добили садржај из више позадинских услуга.
Савет
Power Pages пружа високу доступност на свом слоју услуге, стога је један изворни сервер довољан при подешавању извора за локације.
један извор за Power Pages локације би требало да указује на име хоста ваше локације (које сте раније подесили). Ако нисте пратили кораке за брзо креирање, можете додати ново извориште које указује на име хоста ваше локације.
Следећа слика приказује пример изворне конфигурације.
Помоћу следећих подешавања конфигуришите извор Power Pages локација.
| Опција | Тип или вредност конфигурације |
|---|---|
| Тип порекла | Изаберите Прилагођено. |
| Назив првобитног хоста | Унесите назив хоста локације. На пример, contoso.powerappsportals.com |
| Заглавље изворног хоста | Унесите прилагођени назив домена или оставите празно. Први осигурава да Azure Front Door шаље изворно заглавље као прилагођени назив домена; касније доводи до тога пролази кроз све што је корисник навео приликом подношења захтева. |
| HTTP порт | 80 |
| HTTPS порт | 443 |
| Приоритет | 1 |
| Тежина | 1000 |
| Приватна веза | Онемогућено |
| Статус | Изаберите поље за потврду Омогући овај извор. |
Након што сте конфигурисали полазиште и вратили се у полазишну групу, ажурирајте подешавања проби исправности и опција уравнотежења оптерећења како је описано у следећој табели.
| Опција | Тип или вредност конфигурације |
|---|---|
| Пробе исправности | Пробе исправности представљају механизам који осигурава да је полазна услуга покренута и да ради, као и за доношење одлука о усмеравању саобраћаја у зависности од резултата пробе. У овом случају нам нису потребне пробе исправности, па смо их искључили. |
| Распоређивање оптерећења | Пошто имамо подешено једно полазиште и пробе исправности су искључене, ово подешавање неће играти никакву улогу у овом подешавању. |
Потврдите да конфигурација полазишне групе изгледа као на следећој слици.
Подесите правила за руковање за кеширање статичких захтева
Руте одређују како користимо могућности рубног кеширања услуге Azure Front Door за побољшање скалабилности локације. Подешавање рута је такође важан корак како бисмо осигурали да не кеширамо динамички садржај који опслужује локацију, што може довести до ненамерног приступа подацима.
За подешавање правила, мораћемо да урадимо следеће:
- Подесите конфигурацију руте.
- Подесите скуп правила.
- Повежите скуп правила са рутом.
- Потврдите правила и конфигурацију руте.
Подешавање конфигурације руте
Да бисте подесили конфигурацију руте, изаберите Менаџер крајње тачке у левом окну изаберите Руте, а затим изаберите подразумевану руту. Подразумевана рута се креира током брзог креирања искуства подешавања.
Ажурирајте конфигурацију руте као што је описано у следећој табели.
| Опција | Конфигурисање |
|---|---|
| Одељак за домене | |
| Домени | Назив домена који сте користили раније приликом подешавања прилагођеног назива домена. |
| Обрасци за подударање | Подешено на /* (подразумевана вредност); сви захтеви локације ће бити послати на исто полазиште у нашем подешавању. |
| Прихваћени протоколи | Подесите на Само HTTPS како бисте осигурали да је сав обрађени садржај безбедан. |
| Преусмеравање | Изаберите поље за потврду Преусмерите сав саобраћај да бисте користили HTTPS. |
| Одељак групе порекла | |
| Полазишна група | Подесите на полазишну групу коју сте раније дефинисали. |
| Путања полазишта | Нека остане празно. |
| Протокол прослеђивања | Подесите на Само HTTPS или Подудари долазни захтев. |
| Одељак за кеширање | |
| Кеширање | Изаберите поље за потврду Омогући кеширање ако желите да користите рубно кеширање. |
| Понашање кеширања ниске упита | Изаберите Користи ниску упита како бисте осигурали да се динамички садржај заснован на ниски упита може приказивати. |
| Компресија | Изаберите Омогући компресију за оптимизацију испоруке садржаја. |
Подешавање скупа правила
Скупови правила одређују како садржај треба да се кешира. Овај корак је важан јер одређује како ће рубни сервери кеширати садржај како би се побољшало скалирање локације. Међутим, погрешно конфигурисан скуп правила може довести до кеширања динамичког садржаја који би требало бити приказан посебно за сваког појединачног корисника.
Да бисте правилно подесили скуп правила, важно је да разумете врсту садржаја који ваша локација приказује. Ово разумевање вам помаже да конфигуришете скуп правила коришћењем ефикасних правила. За сценарио у овом чланку, локација користи динамички садржај на свим страницама, а такође опслужује и статичке датотеке; стога локација покушава да постигне следеће:
- Све статичке датотеке се кеширају и опслужују са рубних сервера.
- Ниједан садржај странице није кеширан.
Да бисте конфигурисали овај скуп правила
У левом окну изаберите Скуп правила, а затим изаберите Додај скуп правила.
Унесите назив скупа правила, а затим га сачувајте.
Сада, хајде да конфигуришемо скуп правила на основу пословних захтева, са следећом конфигурацијом тако да задовољи захтеве за претходно поменути сценарио.
Захтев: Све статичке датотеке се кеширају и опслужују са рубних сервера
Локација у овом сценарију може садржати статичке датотеке са ознаком типа датотеке .css, .png, .jpg, .js, .svg, .woff или .ico. Стога нам је потребно правило за процену ознаке типа датотеке у захтеву и проверу да ли постоје одређене врсте датотека.
Напомена
Постоје и други начини писања овог правила, на пример коришћењем URL адресе захтева или назива датотеке. За више информација о Azure Front Door правилима који се подударају са условима, идите на Услови за правила Azure Front Door машине подударања.
Снимак екрана услова АКО под називом „Захтев за ознаку типа датотекеׅ“Р са оператором постављеним на једнако, вредношћу подешеном на css png jpg js svg woff ico и трансформацијом предмета на „Без трансформације“.
У следећој конфигурацији радњи замењујете заглавље кеша које је поставила услуга Power Pages тако да ће се те датотеке мало дуже кеширати у прегледачу. Подразумевано, Power Pages поставља истек кеширања на један дан. Међутим, то ћемо поништити у овом сценарију и подесити на седам дана подешавањем радње Истек кеширања и постављањем опције Понашање кеширања на Замени, као што је приказано на следећој слици.
На крају, комплетно правило изгледа као на следећој слици.
Захтев: Ниједан садржај странице није кеширан
Уопште, конфигурација Power Pages локације осигурава да ако страница има образац уграђен у њу (што значи да опслужује садржај специфичан за запис), она ће имати своју вредност заглавља Cache-control постављену на private, што осигурава да Azure Front Door неће кеширати тај захтев. Међутим, овај метод не узима у обзир сценарије у којима користите liquid предлошке за уградњу садржаја специфичног за корисника на странице, као што је приказивање одређеног записа скупу корисника. Стога ћемо додати изричито правило како бисмо осигурали да ниједна страница веб-локације није кеширана.
Први корак је подешавање услова. Услов врши инверзну проверу онога што смо урадили у првом правилу и проверава да захтев не укључује ознаку типа датотеке која указује на један од типова датотека које желимо да кеширамо.
Снимак екрана услова АКО под називом „Захтев за ознаку типа датотекеׅ“Р са оператором постављеним на Није једнако, вредношћу подешеном на css png jpg js svg woff ico и трансформацијом предмета на „Без трансформације“.
У услову радње, слично претходном правилу, написаћемо радњу за Истек кеша. Међутим, овај пут ћемо поставити понашање на Заобиђи кеш меморију. Ово ће осигурати да сваки захтев који испуњава ово правило неће бити кеширан.
Комплетно правило изгледа као на следећој слици.
Повезивање скупа правила са рутом
Након што креирате скуп правила, следећи корак је његово повезивање са рутом.
Изаберите скуп правила, а затим изаберите Повежи руту у командној траци.
Изаберите назив крајње тачке и доступну руту. Можда има више доступних рута, па изаберите ону коју сте раније конфигурисали.
Ако имате више скупова правила и желите да дефинишете редослед којим би требало да се процењују, изаберите Промени редослед скупа правила и конфигуришите редослед. Наш пример сценарија има само једно постављено правило.
Изаберите Готово да бисте завршили.
Потврда правила и конфигурације руте
Да бисте потврдили да правила и конфигурације рута исправно функционишу, уверите се да се сав саобраћај послужује преко HTTPS протокола и да су правила кеширања правилно процењена.
Да би се осигурало да се сав саобраћај служи преко ХТТПС-а и да се сви ХТТП позиви преусмеравају на ХТТПС
- Унесите назив домена у прегледач и уверите се да се URL адреса аутоматски мења у HTTPS док се садржај приказује.
Да би се осигурало да се правила кеширања процењују и раде како се очекује
Да бисмо проверили правила кеширања, мораћемо да анализирамо праћења мреже на траци са алаткама за програмере веб-прегледача како бисмо потврдили да су заглавља кеширања за различите врсте садржаја исправно подешена.
Напомена
Потребно је до 10 минута да би се промене правила одразиле.
Отворите нову картицу прегледача, отворите траку са алаткама за програмере и идите на URL адресу Power Pages локације (обавезно отворите траку са алаткама за програмере пре него што одете на URL адресу).
Идите на картицу Мрежа да бисте видели све мрежне захтеве.
Изаберите захтев за било коју CSS датотеку са листе захтева.
У одељку Заглавља одговора детаља захтева, уверите се да је присутно заглавље под називом x-cache. Ово заглавље осигурава да се захтев опслужује преко рубних сервера и да може да се кешира. Ако је вредност за x-cache подешена на CONFIG_NOCACHE – или било коју другу вредност која садржи термин NOCACHE – подешавање није исправно.
Слично претходном кораку, изаберите захтев Страница и проверите заглавља. Ако је x-cache подешен на CONFIG_NOCACHE, ваша конфигурација правилно ради.
Подесите WAF правила за анализу долазних захтева
Следећи корак у подешавању је конфигурисање WAF правила за долазне захтеве. У овом чланку ћемо покрити само основне кораке. За напредну WAF конфигурацију идите на Заштитни зид Azure веб-апликације на Azure Front Door.
У левом окну изаберите Безбедност.
Током подешавања брзог креирања, већ смо поставили нове WAF смернице које се приказују овде. Међутим, ако сте прескочили тај корак, можете поставити нове смернице одабиром Нова.
Изаберите назив WAF смернице.
Изаберите Поставке смерница, а затим:
Омогући инспекцију тела захтева: Изаберите ово поље за потврду ако желите да се тело захтева прегледа поред колачића, заглавља и УРЛ-ова.
УРЛ адреса за преусмеравање: Унесите УРЛ који није сајт. Ова URL адреса је место где би корисник био преусмерен ако би WAF правило било подешено на преусмеравање. Уверите се да је овај URL доступан јавно и анонимно.
Код статуса захтева за блокирање: Овај ХТТП статусни код се враћа кориснику ако је захтев блокиран од стране WАФ-а.
Блок одговор тело : Овде можете додати прилагођену поруку која ће бити приказана кориснику ако је захтев блокиран од стране WАФ-а.
Да бисте конфигурисали скуп правила према ком ће се процењивати сваки захтев, урадите следеће:
У левом окну изаберите Управљана правила.
На командној траци изаберите Додели, а затим изаберите са листе подразумеваних скупова правила. Управљаним скуповима правила управља Microsoft и редовно их ажурира. За више информација о скуповима правила идите на Групе правила и правила за DRS заштитног зида веб-апликације.
Након додељивања управљаног скупа правила, подешавање је довршено. Као додатни корак, можете погледати и подешавање листа изузимања за постојећа правила и омогућавање прилагођених правила.
Важно
Подразумевано је WAF подешен у режиму Смернице откривања, који открива проблеме у односу на дефинисани скуп правила и евидентира их. Међутим, овај режим не блокира захтеве. Да бисте блокирали захтеве, WAF мора бити пребачен на режим Превенција.
Препоручујемо да обавите темељно тестирање у режиму Превенција како бисте се уверили да сви сценарији функционишу и како бисте били сигурни да не морате да подешавате скуп правила или додајете смернице за изузимање. Режим превенције треба да омогућите тек након што проверите да ли целокупно подешавање ради како се очекује.
Подесите Power Pages да прихвата саобраћај само из услуге Azure Front Door
Последњи корак у овом подешавању је да осигурате да ваша Power Pages локација прихвата саобраћај само из услуге Azure Front Door. За ову верификацију морамо да омогућимо ограничења IP адреса на локацији.
Да бисте пронашли опсег IP адреса на којима Azure Front Door ради, идите на Како да закључам приступ мом потпорном делу за само Azure Front Door?.
Напомена
Power Pages не подржава филтрирање засновано на X-Azure-FDID.
Повећање времена одзива полазишта
Подразумевано, Azure Front Door има временско ограничење одговора полазишта од 60 секунди. Међутим, препоручујемо да ово повећате на 240 секунди како бисте осигурали да дуготрајни сценарији, попут отпремања датотека или извоза у Excel, раде како се очекује.
У левом окну изаберите Менаџер крајње тачке.
Изаберите Уреди крајњу тачку.
У горњем десном углу изаберите Својства крајње тачке.
Промените време одзива полазишта на 240 секунди, а затим изаберите Ажурирај.
Такође погледајте
Шта је #глср_цихцддфгз Фронт Доор?
Qуицкстарт : Цреате ан #глср_цихцддфгз Фронт Доор профиле - #глср_цихцддфгз портал
Креирајте прилагођени домен на #глср_цихцддфгз Фронт Доор Стандард/Премиум СКУ користећи #глср_цихцддфгз портал
Како да закључам приступ мом задњем крају само на #глср_цихцддфгз Фронт Доор?
#глср _цихцддфгз Правила предњих врата Услови утакмице мотора