Annonce de la préversion du Moteur de règles Azure Front Door

Publié le 12 mai, 2020

Program Manager, Azure Networking

À compter d’aujourd’hui, les clients d’Azure Front Door (AFD) peuvent tirer parti de nouvelles règles pour personnaliser davantage leur comportement AFD afin de répondre au mieux aux besoins de leurs clients. Ces règles mettent les besoins de routage spécifiques de vos clients au premier plan de la livraison d’applications dans Azure Front Door, ce qui vous permet de mieux contrôler la façon dont vous définissez et implémentez le contenu à partir duquel les données sont servies.

Azure Front Door offre aux clients Azure la possibilité de fournir du contenu rapidement et en toute sécurité à l’aide du réseau de haute qualité d’Azure. Les clients nous ont appris combien il est important de pouvoir personnaliser le comportement de votre service d’application web et nous sommes ravis d’annoncer le Moteur de règles, une nouvelle fonctionnalité d’Azure Front Door, disponible en préversion dès aujourd’hui. Le Moteur de règles est destiné à tous les clients Azure Front Door actuels et nouveaux, mais il est particulièrement important pour les clients qui souhaitent simplifier la sécurité et la diffusion de contenu en périphérie.

Nouveaux scénarios dans Azure Front Door

Le Moteur de règles vous permet de spécifier le mode de traitement des requêtes HTTP en périphérie.

La nature flexible du Moteur de règles en fait la solution idéale pour traiter les migrations d’applications héritées si vous ne souhaitez pas vous préoccuper des utilisateurs qui accèdent aux anciennes applications ou qui ne savent pas comment trouver du contenu dans vos nouvelles applications. De même, les fonctionnalités de correspondance géographique et d’identification des appareils garantissent que vos utilisateurs voient toujours le contenu le plus adapté à leur emplacement et à l’appareil sur lequel ils y accèdent. L’implémentation des en-têtes de sécurité et des cookies avec le Moteur de règles permet également de garantir que, quelle que soit la façon dont les utilisateurs interagissent avec le site, ils se connectent via une connexion sécurisée, empêchant ainsi les vulnérabilités basées sur le navigateur d’avoir un impact sur votre site.

Différentes combinaisons de conditions de correspondance et d’actions vous permettent de contrôler précisément les utilisateurs qui obtiennent du contenu et rendent possibles les scénarios que vous pouvez accomplir sans limite avec le Moteur de règles. Voici quelques-unes des fonctionnalités techniques qui permettent de mettre en œuvre ces nouveaux scénarios sur AFD :

  • Appliquez le protocole HTTPS, assurez-vous que tous vos utilisateurs finaux interagissent avec votre contenu via une connexion sécurisée.
  • Implémentez des en-têtes de sécurité pour empêcher les vulnérabilités basées sur le navigateur, comme HSTS (HTTP Strict-Transport-Security), X-XSS-protection, Content-Security-Policy, X-Frame-options, ainsi que les en-têtes Access-Control-Allow-Origin pour les scénarios CORS. Les attributs basés sur la sécurité peuvent également être définis avec des cookies.
  • Acheminez les requêtes vers les versions mobiles ou de bureau de votre application en fonction des modèles dans le contenu des en-têtes de requête, des cookies ou des chaînes de requête.
  • Utilisez les fonctionnalités de redirection pour retourner les redirections 301/302/307/308 au client afin de rediriger vers de nouveaux noms d’hôte, chemins d’accès ou protocoles.
  • Modifiez dynamiquement la configuration de mise en cache de votre itinéraire en fonction des demandes entrantes.
  • Réécrivez le chemin d’accès de l’URL de la requête et transférez la requête au serveur principal approprié dans votre pool principal configuré.

Le Moteur de règles est conçu pour gérer un large éventail de scénarios. Pour en savoir plus, consultez la liste complète des conditions de correspondance et actions du Moteur de règles AFD dans notre documentation.

Fonctionnement du Moteur de règles

Le Moteur de règles gère les requêtes en périphérie. Une fois que vous avez configuré le Moteur de règles, lorsqu’une requête atteint votre point de terminaison Front Door, le Pare-feu d'application web (WAF) est exécuté en premier, suivi de la configuration du Moteur de règles associée à votre serveur frontal/domaine. Lorsqu’une configuration de Moteur de règles est exécutée, cela signifie que la règle d’acheminement parente est déjà une correspondance. L’exécution de toutes les actions de chacune des règles au sein de la configuration du Moteur de règles a lieu si toutes les conditions de correspondance au sein de cette règle sont remplies. Si une requête ne correspond à aucune des conditions de la configuration de votre Moteur de règles, la règle d’acheminement par défaut est exécutée.

Par exemple, dans la configuration ci-dessous, un Moteur de règles est configuré de manière à ajouter un en-tête de réponse qui change l’âge maximal du contrôle de cache si la condition de correspondance est remplie.
   •	Pouvez-vous confirmer le titre complet de Megan Beatty afin que nous puissions créer un profil d’auteur pour elle sur le blog ?

Dans un autre exemple, nous constatons que le Moteur de règles est configuré de manière à rediriger un utilisateur vers une version mobile du site si la condition de correspondance, le type d’appareil, est vrai(e).
 

•	Pouvez-vous fournir un texte de remplacement pour les deux images incluses dans le billet ?
Dans les deux exemples, si aucune des conditions de correspondance dans le Moteur de règles n’est remplie, le comportement par défaut spécifié dans la règle d’acheminement est ce qui est exécuté.

Prochaines étapes

Nous sommes impatients de voir comment le Moteur de règles vous permet de déverrouiller des fonctionnalités supplémentaires dans Azure Front Door. Pour en savoir plus sur ce qui est actuellement disponible, consultez la documentation relative au Moteur de règles Azure Front Door.