Vorschauversion für die Azure Front Door-Regel-Engine

Veröffentlicht am 12 Mai, 2020

Program Manager, Azure Networking

Ab heute können Kunden von Azure Front Door (AFD) neue Regeln nutzen, um das Verhalten von Azure Front Door weiter anzupassen, sodass Kundenanforderungen bestmöglich erfüllt werden können. Diese Regeln machen die spezifischen Routinganforderungen Ihrer Kunden zum wichtigsten Faktor bei der Anwendungsbereitstellung in Azure Front Door, sodass Sie besser festlegen und durchsetzen können, welcher Inhalt über welche Quelle bereitgestellt wird.

Azure Front Door bietet Azure-Kunden die Möglichkeit, Inhalte schnell und sicher über das erstklassige Azure-Netzwerk bereitzustellen. Kunden haben uns berichtet, wie wichtig es für sie ist, das Verhalten ihres Webanwendungsdiensts anzupassen. Deshalb haben wir die Regel-Engine entwickelt, die ab heute als neue Previewfunktion für Azure Front Door zur Verfügung steht. Die Regel-Engine eignet sich für Neukunden und Bestandskunden von Azure Front Door, ist jedoch besonders für Kunden relevant, die die Sicherheit und die Bereitstellung von Inhalten am Edge optimieren möchten.

Neue Möglichkeiten mit Azure Front Door

Mithilfe der Regel-Engine können Sie angeben, wie HTTP-Anforderungen am Edge verarbeitet werden.

Die Regel-Engine ist anpassungsfähig und kann deshalb optimal für die Migration älterer Anwendungen eingesetzt werden, bei denen Sie nicht möchten, dass Ihre Benutzer auf ältere Anwendungen zugreifen, falls diese nicht wissen, wie sie Inhalte in den neuen Apps suchen können. Analog dazu sorgen Funktionen für die geografische Übereinstimmung und die Geräteerkennung dafür, dass Ihren Benutzern überall und auf jedem Gerät der optimale Inhalt angezeigt wird. Durch das Implementieren von Sicherheitsheadern und Cookies mit der Regel-Engine können Sie auch sicherstellen, dass die Benutzerinteraktion mit der Website immer über eine sichere Verbindung stattfindet, sodass browserbasierte Sicherheitsrisiken sich nicht auf Ihre Website auswirken.

Mit verschiedenen Kombinationen aus Übereinstimmungsbedingungen und Aktionen können Sie präzise steuern, welchen Benutzern welche Inhalte angezeigt werden und welche Möglichkeiten mit der Regel-Engine bestehen. Die folgenden Eigenschaften ermöglichen diese neuen Szenarios in Azure Front Door:

  • HTTPS wird erzwungen, sodass alle Endbenutzer über sichere Verbindungen mit Ihrem Inhalt interagieren.
  • HSTS- (HTTP Strict-Transport-Security), Content-Security-Policy-, X-Frame-Options- und Access-Control-Allow-Origin-Sicherheitsheader für CORS werden implementiert, sodass browserbasierte Sicherheitsrisiken vermieden werden. Sicherheitsbasierte Attribute können auch über Cookies definiert werden.
  • Anforderungen werden je nach Inhalt der Anforderungsheader, Cookies oder Abfragezeichenfolgen an die mobile Version oder Desktopversion Ihrer Anwendung weitergeleitet.
  • Verwenden Sie Weiterleitungsfunktion, um 301, 302, 307 oder 308 an den Client zurückzugeben, damit eine Weiterleitung zu neuen Hostnamen, Pfaden und Protokollen erfolgt.
  • Die Cachingkonfiguration Ihrer Route kann den eingehenden Anforderungen entsprechend dynamisch angepasst werden.
  • Der Pfad der Anforderungs-URL kann umgeschrieben werden, sodass Anforderungen an das entsprechende Back-End in Ihrem konfigurierten Back-End-Pool weitergeleitet wird.

Die Regel-Engine wurde für verschiedenste Szenarios konzipiert. Eine vollständige Liste der Übereinstimmungsbedingungen und der Aktionen für die Azure Front Door-Regel-Engine finden Sie in der Dokumentation.

Funktionsweise der Regel-Engine

Die Regel-Engine verarbeitet Anforderungen am Edge. Wenn eine Anforderung nach dem Konfigurieren der Regel-Engine auf den Front Door-Endpunkt trifft, wird zuerst die Web Application Firewall (WAF) und dann die Regel-Engine-Konfiguration ausgeführt, die Ihrem Front-End oder Ihrer Domäne zugeordnet ist. Wenn eine Regel-Engine-Konfiguration ausgeführt wird, bedeutet das, dass für die übergeordnete Routingregel bereits eine Übereinstimmung vorliegt. Ob alle Aktionen in den einzelnen Regeln innerhalb der Regel-Engine-Konfiguration ausgeführt werden, hängt davon ab, ob alle Übereinstimmungsbedingungen innerhalb dieser Regel erfüllt sind. Wenn eine Anforderung mit keiner der Bedingungen in der Regel-Engine-Konfiguration übereinstimmt, wird die Standardroutingregel ausgeführt.

Im Folgenden ist beispielsweise eine Regel-Engine so konfiguriert, dass ein Antwortheader angefügt wird, der das maximale Alter des Cachesteuerelements ändert, wenn die Übereinstimmungsbedingung erfüllt ist.
   •	Können Sie Megan Beattys vollständigen Titel bestätigen, damit wir auf dem Blog ein Autorenprofil für Sie anlegen können?

In einem anderen Beispiel sehen Sie, dass die Regel-Engine so konfiguriert ist, dass ein Benutzer zur mobilen Version der Website weitergeleitet wird, wenn die Übereinstimmungsbedingung „Gerätetyp“ den Wert „true“ hat.
 

•	Können Sie Alternativtext für beide Abbildungen in diesem Beitrag angeben?
Wenn in beiden Beispielen keine der Übereinstimmungsbedingungen der Regel-Engine erfüllt wird, wird das Standardverhalten der Routingregel angewendet.

Nächste Schritte

Wir sind gespannt, wie Sie die Regel-Engine in Azure Front Door einsetzen. Weitere Informationen zu den bereits verfügbaren Funktionen finden Sie in der Dokumentation Regel-Engine in Azure Front Door.