Ga naar hoofdinhoud

Setup 2: Front Door

Voor registratie van domeinnamen en deze koppelen aan de App Services gebruiken we een Front Door. De Front Door behandelt alle binnenkomende berichten van het Internet en verwijst deze berichten door naar de toepasselijke omgeving. Eventueel kunnen HTTP headers gewijzigd worden voordat de berichten doorgestuurd worden.

Custom Domains

Preconditie: hostname moet CNAME record naar fde-iprox-headless-dev-bfbegcewf5dbc4f9.a02.azurefd.net (voor niet prod omgevingen) of fde-iprox-headless-prod-c9ffafgwebdyfca3.a02.azurefd.net (voor prod omgevingen) hebben Eerst voegen we de custom domains toe, hierbij moet een certificaat gegenereerd worden wat wel een minuut of 20 kan duren. Dan kan tijdens het wachten hierop de volgende stappen worden uitgevoerd.

  1. Ga in de Front Door and CDN profile resource naar Domains en kies Add.
  2. Kies voor Dns management "All other Dns services", zodat een iprox.nl of iproxapi.nl of een extern domein ingevuld kan worden.
  3. Kies als Certificate type AFD managed. Tenzij anders afgesproken met de klant.
  4. Klik Add. Het domein wordt nu toegevoegd aan de Front Door. Hierna is het nog wel even wachten tot de statussen zijn gevalideerd.

Origin groups

Ondertussen kan verder worden gegaan met het toevoegen van de origin groups.

  1. Ga in de Front Door and CDN profile resource naar Origin groups en kies Add.
  2. Vul in als naam [site_name]-origin-group.
  3. Kies Add an origin.
  4. Vul in als naam [site_name]-origin.
  5. Kies als Origin type "App services".
  6. Kies als Host name de app service.
  7. Klik Add. Nu kom je weer terug bij het toevoegen van de origin group.
  8. Kies als Protocol "Https".
  9. Klik Add. De origin group is nu aangemaakt.

Rule sets

  1. Ga in de Front Door and CDN profile resource naar Rule sets.
  2. Voeg een nieuwe rule toe in de bestaande rule set. Dit wordt een 'kopie' (mutatis mutandis) van de onderste rule om de Referer header voor CMS requests om te schrijven.

Front Door manager

Nu de vorige stappen zijn uitgevoerd, kunnen routes worden toegevoegd aan de Front Door.

  1. Ga in de Front Door and CDN profile resource naar Front Door manager en klik in de Routes in de endpoint op Add a route.
  2. Vul in als naam [site_name]-route.
  3. Kies in Domains de gewenste aangemaakte domains (dit kunnen er dus meerdere zijn). En haal de Front Door endpoint weg.
  4. Kies als Accepted protocols "Https only"
  5. Kies als Origin group de aangemaakte origin group
  6. Kies als Forwarding protocol "HTTPS only"
  7. Kies als Rule set, de rule set waar een nieuwe rule aan is toegevoegd.

Security policies

Het kan zijn dat er een security policy opgezet moet worden, bijvoorbeeld om af te schermen op bepaalde ip adressen.

  1. Ga in de Front Door and CDN profile resource naar Security policies en kies Add.
  2. Vul in als naam sp[SiteName].
  3. Kies de gewenste Domains.
  4. Maak een WAF Policy aan, zoals gewenst.
  5. Klik Save.