A partir de hoy, los clientes de Azure Front Door (AFD) pueden beneficiarse de nuevas reglas para personalizar aún más el comportamiento de AFD con la intención de satisfacer mejor las necesidades de sus clientes. Estas reglas ponen de relieve las necesidades específicas de enrutamiento de los clientes en la entrega de aplicaciones en Azure Front Door, lo que permite controlar mejor la forma de definir y aplicar qué contenido se proporciona y desde dónde.
Azure Front Door proporciona a los clientes de Azure la capacidad de ofrecer contenido de forma rápida y segura mediante la mejor red de Azure. Por los clientes sabemos lo importante que resulta tener la capacidad de personalizar el comportamiento del servicio de aplicación web, y nos complace presentar hoy la versión preliminar del motor de reglas, una nueva funcionalidad de Azure Front Door. El motor de reglas sirve para todos los clientes actuales y nuevos de Azure Front Door, pero es especialmente importante para los clientes que desean optimizar la seguridad y entrega de contenido en el perímetro.
Nuevos escenarios de Azure Front Door
El motor de reglas permite especificar cómo se administran las solicitudes HTTP en el perímetro.
La naturaleza adaptable del motor de reglas hace que sea la solución ideal para abordar las migraciones de aplicaciones heredadas, donde no desea tener que preocuparse por los usuarios que acceden a aplicaciones antiguas o que no saben cómo buscar contenido en las nuevas aplicaciones. Del mismo modo, las funcionalidades de coincidencia geográfica e identificación de dispositivos garantizan que los usuarios siempre vean el mejor contenido para su ubicación y el dispositivo en el que acceden. La implementación de encabezados de seguridad y cookies con el motor de reglas también puede garantizar que, independientemente de la forma en que los usuarios interactúen con el sitio, lo hagan a través de una conexión segura, evitando que las vulnerabilidades basadas en el explorador afecten a su sitio.
Diferentes combinaciones de condiciones de coincidencia y acciones proporcionan un control exhaustivo sobre qué usuarios obtienen el contenido y permiten los posibles escenarios que se pueden desarrollar con el motor de reglas sin fin. Algunas de las funcionalidades técnicas que permiten estos nuevos escenarios en AFD son las siguientes:
- Aplicar HTTPS, para asegurarse de que todos los usuarios finales interactúan con el contenido a través de una conexión segura.
- Implementar encabezados de seguridad para evitar vulnerabilidades basadas en el explorador, como HTTP STRICT-Transport-Security (HSTS), X-XSS-Protection, Content-Security-Policy, X-Frame-Options, así como encabezados Access-Control-Allow-Origin para escenarios CORS. Los atributos basados en seguridad también se pueden definir con cookies.
- Enrutar las solicitudes a las versiones de escritorio o móviles de la aplicación en función de los patrones del contenido de los encabezados de solicitud, las cookies o las cadenas de consulta.
- Usar las funcionalidades de redireccionamiento para devolver los redireccionamientos 301/302/307/308 al cliente y redirigirlos a nuevos nombres de host, rutas de acceso o protocolos.
- Modificar dinámicamente la configuración de almacenamiento en caché de la ruta en función de las solicitudes entrantes.
- Volver a escribir la ruta de la dirección URL de la solicitud y reenviar la solicitud al back-end adecuado en el grupo de back-end configurado.
El motor de reglas está diseñado para controlar una gama completa de escenarios. Para obtener más información, puede consultar una lista completa de las condiciones de coincidencia y acciones del motor de reglas de AFD en nuestra documentación.
Cómo funciona el motor de reglas
El motor de reglas administra las solicitudes en el perímetro. Una vez que se configura el motor de reglas, cuando una solicitud alcanza el punto de conexión de Front Door, primero se ejecuta el firewall de aplicaciones web (WAF) y, después, la configuración del motor de reglas asociada a su front-end o dominio. Cuando se ejecuta una configuración del motor de reglas, significa que la regla de enrutamiento principal ya es una coincidencia. El hecho de que se ejecuten todas las acciones de cada una de las reglas de la configuración del motor de reglas está sujeto a que se satisfagan todas las condiciones de coincidencia de esa regla. Si una solicitud no coincide con ninguna de las condiciones de la configuración del motor de reglas, se ejecuta la regla de enrutamiento predeterminada.
Por ejemplo, en la configuración siguiente, se configura un motor de reglas para anexar un encabezado de respuesta que cambia la duración máxima del control de caché si se cumple la condición de coincidencia.
En otro ejemplo, vemos que el motor de reglas está configurado para enviar a un usuario a una versión móvil del sitio si la condición de coincidencia "tipo de dispositivo" es true.
En ambos ejemplos, cuando no se cumple ninguna de las condiciones de coincidencia del motor de reglas, el comportamiento predeterminado especificado en la regla de enrutamiento es lo que se ejecuta.
Pasos siguientes
Esperamos ver cómo el motor de reglas ayuda a desbloquear otras funcionalidades de Azure Front Door. Para obtener más información sobre lo que está disponible hoy, consulte la documentación del motor de reglas de Azure Front Door.