Учебное пособие: Настройка обработчика правил

В этом руководстве показано, как создать конфигурацию движка правил и первое правило в портале Azure и CLI.

В этом руководстве описано следующее:

• Прежде чем выполнить действия, описанные в этом руководстве, необходимо сначала создать Azure Front Door (классическую). Дополнительные сведения см. в статье "Создание Azure Front Door (классическая модель)".

1. В ресурсе Azure Front Door (классическая модель) выберите конфигурацию обработчика правил в разделе "Параметры " в области меню слева. Выберите +Добавить, присвойте конфигурации имя и начните создавать первую конфигурацию обработчика правил.

2. Введите имя первого правила. Затем нажмите кнопку +Добавить условие или +Добавить действие , чтобы определить правило.

   Примечание

   • Чтобы удалить условие или действие из правила, используйте значок корзины справа от конкретного условия или действия.
   • Чтобы создать правило, которое применяется ко всему входящему трафику, не указывайте никаких условий.
   • Чтобы отключить обработку правил после выполнения первого условия соответствия, установите флажок Остановить оценку оставшихся правил. Если установлен этот флажок и для какого-то правила выполнены все условия соответствия, то последующие правила в конфигурации выполняться не будут.
   • Все пути в конфигурации обработчика правил чувствительны к регистру.
   • Имена заголовков должны соответствовать стандарту RFC 7230.

3. Определите приоритет правил в конфигурации с помощью кнопок "Вверх", "Вниз" и "На самый верх". Приоритет устанавливается в порядке возрастания, то есть правило, перечисленное первым, является самым важным.

   Совет

   Если вы хотите проверить, когда изменения будут отражены в Azure Front Door (классическая версия), вы можете создать пользовательский заголовок ответа в правиле, следуя приведенному ниже примеру. Вы можете добавить заголовок _X-<RuleName>-Version_ ответа и изменить значение при каждом обновлении правила.

   После обновления изменений можно перейти по URL-адресу, чтобы подтвердить вызываемую версию правила:

4. После создания одного или нескольких правил нажмите кнопку "Сохранить". Это действие создает конфигурацию подсистемы правил.

5. После создания конфигурации обработчика правил можно связать конфигурацию с правилом маршрутизации. Одна конфигурация может применяться к нескольким правилам маршрутизации, но правило маршрутизации может иметь только одну конфигурацию подсистемы правил. Чтобы связать конфигурацию, перейдите в конструктор Azure Front Door (классическая модель) и выберите маршрут. Затем выберите конфигурацию обработчика правил, чтобы связаться с правилом маршрутизации.

   

1. Установите Azure CLI и добавьте расширение front-door:

   az extension add --name front-door
   

   Войдите и переключитесь на подписку:

   az account set --subscription <name_or_Id>
   

2. Создайте обработчик правил с одним правилом, включая действие на основе заголовков и условие соответствия:

   az network front-door rules-engine rule create -f {front_door} -g {resource_group} --rules-engine-name {rules_engine} --name {rule1} --priority 1 --action-type RequestHeader --header-action Overwrite --header-name Rewrite --header-value True --match-variable RequestFilenameExtension --operator Contains --match-values jpg png --transforms Lowercase
   

3. Список всех правил:

   az network front-door rules-engine rule list -f {front_door} -g {rg} --name {rules_engine}
   

4. Добавьте действие для изменения маршрута перенаправления.

   az network front-door rules-engine rule action add -f {front_door} -g {rg} --rules-engine-name {rules_engine} --name {rule1} --action-type ForwardRouteOverride --backend-pool {backend_pool_name} --caching Disabled
   

5. Перечислить все действия в правиле:

   az network front-door rules-engine rule action list -f {front_door} -g {rg} -r {rules_engine} --name {rule1}
   

6. Связывание конфигурации обработчика правил с правилом маршрутизации:

   az network front-door routing-rule update -g {rg} -f {front_door} -n {routing_rule_name} --rules-engine {rules_engine}
   

7. Отмена связи подсистемы правил:

   az network front-door routing-rule update -g {rg} -f {front_door} -n {routing_rule_name} --remove rulesEngine
   

Чтобы получить больше информации, см. полный список команд движка правил Azure Front Door (классическая модель).

Чтобы удалить конфигурацию обработчика правил из Front Door (классической):

1. Отсоедините все правила маршрутизации от конфигурации подсистемы правил, выбрав три точки рядом с именем обработчика правил и выбрав "Связать правило маршрутизации".

2. Снимите флажок "Снять все правила маршрутизации, связанные с конфигурацией обработчика правил", и нажмите кнопку "Сохранить".

3. Удалите конфигурацию обработчика правил из Front Door:

   

Из этого руководства вы узнали, как:

• Создание конфигурации движка правил
• Свяжите конфигурацию с правилом маршрутизации.

Чтобы узнать, как добавить заголовки безопасности с помощью обработчика правил, перейдите к следующему руководству.