Självstudie: Konfigurera ett CDN för Azure Static Web Apps

Förutsättningar

• Anpassad domän som konfigurerats för din statiska webbapp med TTL (time to live) inställt på mindre än 48 timmar.
• Ett program som distribueras med Azure Static Web Apps som använder standardvärdplanen.

Aktivera gränsen i företagsklass på static web apps-resursen

az extension add -n enterprise-edge

az staticwebapp enterprise-edge enable -n my-static-webapp -g my-resource-group

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto kostnadsfritt
• En Azure Static Web Apps-webbplats. Skapa din första statiska webbapp
• Azure Static Web Apps Standard- och Azure Front Door Standard-abonnemang/Premium-abonnemang. Mer information finns i Prissättning för Static Web Apps
• Överväg att använda gränsen i företagsklass för snabbare sidinläsningar, förbättrad säkerhet och optimerad tillförlitlighet för globala program.

Skapa en Azure Front Door

1. Logga in på Azure-portalen.

2. På startsidan eller Azure-menyn väljer du + Skapa en resurs. Sök efter Front Door- och CDN-profiler och välj sedan Skapa>Front Door- och CDN-profiler.

3. På sidan Jämför erbjudanden väljer du Snabbskapa och väljer sedan Fortsätt för att skapa en Front Door.

4. På sidan Skapa en Front Door-profil anger eller väljer du följande inställningar.

   Inställning	Värde
   Prenumeration	Välj din Azure-prenumerationen.
   Resursgrupp	Ange ett resursgruppsnamn. Det här namnet är ofta samma gruppnamn som används av din statiska webbapp.
   Plats för resursgrupp	Om du skapar en ny resursgrupp anger du den plats som är närmast dig.
   Name	Ange my-static-web-app-front-door.
   Nivå	Välj Standard.
   Slutpunktnamn	Ange ett unikt namn för Din Front Door-värd.
   Ursprungstyp	Välj Statisk webbapp.
   Ursprungligt värdnamn	Välj värdnamnet för din statiska webbapp i listrutan.
   Cachelagring	Markera kryssrutan Aktivera cachelagring .
   Funktionssätt för cachelagring av frågesträng	Välj Använd frågesträng
   Komprimering	Välj Aktivera komprimering
   WAF-princip	Välj Skapa ny eller välj en befintlig brandväggsprincip för webbprogram i listrutan om du vill aktivera den här funktionen.

   Kommentar

   När du skapar en Azure Front Door-profil måste du välja ett ursprung från samma prenumeration som Front Door skapas i.

5. Välj Granska + skapa och välj sedan Skapa. Det kan ta några minuter att skapa processen.

6. När distributionen är färdig väljer du Gå till resurs.

7. Lägg till ett villkor.

Inaktivera cache för autentiseringsarbetsflöde

Lägg till följande inställningar för att inaktivera Front Door cachelagringsprinciper från att försöka cachelagra autentisering och auktoriseringsrelaterade sidor.

Lägg till ett villkor

1. Välj Regeluppsättning under Inställningar i Din Front Door.

2. Markera Lägga till.

3. I textrutan Regeluppsättningsnamn anger du Säkerhet.

4. I textrutan Regelnamn anger du NoCacheAuthRequests.

5. Välj Lägg till ett villkor.

6. Välj Sökväg för begäran.

7. Välj listrutan Operator och sedan Börjar med.

8. Välj länken Redigera ovanför textrutan Värde.

9. Ange /.auth i textrutan och välj sedan Uppdatera.

10. Välj inga alternativ i listrutan Strängtransformering .

Lägga till en åtgärd

1. Välj listrutan Lägg till en åtgärd.

2. Välj Åsidosättning av routningskonfiguration.

3. Välj Inaktiverad i listrutan Cachelagring .

4. Välj Spara.

Associera regel till en slutpunkt

Nu när regeln har skapats tillämpar du regeln på en Front Door-slutpunkt.

1. Från Din Front Door väljer du Regeluppsättning och sedan länken Ta bort association .

   

2. Välj det slutpunktsnamn som du vill tillämpa cachelagringsregeln på och välj sedan Nästa.

3. Välj Associera.

   

Kopiera Front Door-ID

Använd följande steg för att kopiera Front Door-instansens unika identifierare.

1. Från Din Front Door väljer du länken Översikt i det vänstra navigeringsfältet.

2. Kopiera värdet med etiketten Front Door ID och klistra in det i en fil för senare användning.

   

Uppdatera konfiguration av statiska webbappar

För att slutföra integreringen med Front Door måste du uppdatera programkonfigurationsfilen för att utföra följande funktioner:

• Begränsa endast trafik till din webbplats via Front Door
• Begränsa endast trafik till din webbplats från Din Front Door-instans
• Definiera vilka domäner som kan komma åt din webbplats
• Inaktivera cachelagring för skyddade vägar

Öppna filen staticwebapp.config.json för webbplatsen och gör följande ändringar.

1. Begränsa trafik till att endast använda Front Door genom att lägga till följande avsnitt i konfigurationsfilen:

   "networking": {
     "allowedIpRanges": ["AzureFrontDoor.Backend"]
   }
   

2. Om du vill definiera vilka Azure Front Door-instanser och domäner som kan komma åt din webbplats lägger du till avsnittet forwardingGateway .

   "forwardingGateway": {
     "requiredHeaders": {
       "X-Azure-FDID" : "<YOUR-FRONT-DOOR-ID>"
     },
     "allowedForwardedHosts": [
       "my-sitename.azurefd.net"
     ]
   }
   

   Konfigurera först appen så att den endast tillåter trafik från Din Front Door-instans. I varje serverdelsbegäran lägger Front Door automatiskt till en X-Azure-FDID rubrik som innehåller ditt Front Door-instans-ID. Genom att konfigurera din statiska webbapp så att den kräver det här huvudet begränsas trafiken till din Front Door-instans. I avsnittet forwardingGateway i konfigurationsfilen lägger du till avsnittet requiredHeaders och definierar X-Azure-FDID rubriken. Ersätt <YOUR-FRONT-DOOR-ID> med Front Door-ID:t som du lade åt sidan tidigare.

   Lägg sedan till Värdnamnet för Azure Front Door (inte Värdnamnet för Azure Static Web Apps) i matrisen allowedForwardedHosts . Om du har konfigurerat anpassade domäner i Din Front Door-instans kan du även inkludera dem i den här listan.

   I det här exemplet ersätter du my-sitename.azurefd.net med Azure Front Door-värdnamnet för din webbplats.

3. För alla säkra vägar i din app inaktiverar du Azure Front Door-cachelagring genom att lägga "Cache-Control": "no-store" till i routningsrubrikdefinitionen.

   {
       ...
       "routes": [
           {
               "route": "/members",
               "allowedRoles": ["authenticated", "members"],
               "headers": {
                   "Cache-Control": "no-store"
               }
           }
       ]
       ...
   }
   

Med den här konfigurationen är webbplatsen inte längre tillgänglig via det genererade *.azurestaticapps.net värdnamnet, utan endast via de värdnamn som konfigurerats i Din Front Door-instans.

Att tänka på

• Anpassade domäner: Nu när Front Door hanterar din webbplats använder du inte längre den anpassade domänfunktionen Azure Static Web Apps. Azure Front Door har en separat process för att lägga till en anpassad domän. Mer information finns i Lägg till en anpassad domän i Din Front Door. När du lägger till en anpassad domän i Front Door måste du uppdatera konfigurationsfilen för den statiska webbappen så att den inkluderas allowedForwardedHosts i listan.

• Trafikstatistik: Som standard konfigurerar Azure Front Door hälsoavsökningar som kan påverka din trafikstatistik. Du kanske vill redigera standardvärdena för hälsoavsökningarna.

• Betjänar gamla versioner: När du distribuerar uppdateringar till befintliga filer i din statiska webbapp kan Azure Front Door fortsätta att hantera äldre versioner av dina filer tills deras time-to-live upphör att gälla. Rensa Azure Front Door-cachen för de berörda sökvägarna för att säkerställa att de senaste filerna hanteras.