Как утеплить входную дверь и обтянуть кожзаменителем


как обшить с утеплителем, пошаговое руководство по обшивке входной двери, как правильно обтянуть

Обшивка металлических дверей

Рисунок 1. Варианты укладки декоративного шнура.

Процесс отделки металлической конструкции дермантином несколько отличается от вышеизложенной инструкции. Во многом обивка дверей из металла производится даже легче и быстрее, потому что нет необходимости закреплять отделочный материал декоративными гвоздями. В процессе оформления двери своими руками именно эта процедура занимает больше всего времени.

Сначала снятую с петель и подготовленную металлическую дверь кладут на ровную поверхность и смазывают ее края клеем, после чего прикладывают теплоизоляционный материал, стараясь, чтобы он сразу лег так, как надо. Затем утеплитель прижимают к основанию двери и дают клею схватиться, после чего лишний материал по бокам следует обрезать ножницами.

Далее, клеевым составом обрабатывают торцы двери и укладывают отделочный материал. Это осуществляется в таком порядке: сначала фиксируется верх, затем переходят на боковую сторону с петлями, далее приклеивают противоположную сторону, а в самом конце осуществляется фиксация низа. При монтаже дермантина нужно внимательно следить за тем, чтобы его не перекосило, и на нем не образовались складки.

//1podveryam.ru/youtu.be/PrCYH_iMurY

После того как клей окончательно высохнет, излишки дермантина обрезаются, и дверь вешается на свое место. Поверхность двери также можно декорировать шнуром. Только в этом случае вместо гвоздей для его фиксации применяется все тот же клей.

Этап подготовки

При выборе материала для обивки нужно обратить внимание на его свойства

Как изолировать протекающую дверь | Руководства по дому

Протекающая дверь с сквозняками увеличивает затраты на электроэнергию, так как летом пропускает холодный воздух, а зимой теряет тепло. Герметизация протечек экономит деньги и делает ваш дом более комфортным. Утечки могут возникать вокруг самой двери или вдоль дверной коробки. Обе области требуют надлежащего уплотнения для защиты от утечек воздуха. Тип утеплителя зависит от участка двери, которую вы герметизируете. Рамы требуют уплотнения, в то время как изоляция из пеноматериала и дверные петли герметизируют область вокруг самой двери.

Конопатка

Очистите дверную раму универсальным очистителем от грязи и пыли. Удалите старый шелушащийся герметик с помощью универсального ножа. Полностью высушите пораженный участок.

Вставьте баллон с силиконовым строительным герметиком в пистолет для герметика. Отрежьте кончик приложения. Нажимайте на спусковой крючок пистолета до тех пор, пока на кончике не появится капля герметика.

Держите кончик герметизирующей трубки под углом 45 градусов к области вокруг дверной коробки, которую вы герметизируете.Нанесите герметик плавными растягивающими движениями в зазор вокруг рамы. Отпустите спусковой крючок, когда дойдете до конца зазора, но перед тем, как оторвать пистолет от рамки.

Смочите палец и разгладьте полоску герметика вдоль рамы в любых местах, где она шероховатая или неровная. При необходимости нанесите вторую полоску герметика, чтобы создать гладкое и полное уплотнение. Дайте герметику высохнуть в течение ночи.

Герметизирующая прокладка

Снимите клейкую основу с полосы прокладки из вспененного материала.Прижмите ленту к верхней части дверной коробки, начиная с одного угла, так, чтобы пена прилегала к закрытой двери. Прикрепите ленту к верхней части дверцы и обрежьте излишки ленты ножницами.

Приклейте по второй полосе с каждой стороны двери. Обрежьте лишнюю пену.

Приложите виниловую решетку к нижней части двери так, чтобы металлическая часть закрывала нижнюю часть двери, а виниловая трубка свисала ниже. Поместите его с внутренней стороны дверей, открывающихся внутрь, и снаружи дверей, открывающихся наружу.Отметьте карандашом отверстия для винтов на металлической части трапа на двери.

Просверлите отверстие в двери на каждой отметке карандашом. Используйте сверло на размер меньше, чем винт, входящий в комплект развертки.

Прикрутите уборщик к нижней части двери в просверленные отверстия. Подметание предотвращает утечку воздуха через нижнюю часть двери.

.

Как утеплить стекло на дверях | Блог сети DIY: Сделано + переделано

В наши дни я полностью сосредоточился на эффективности и теплоизоляции (и, чтобы дать обновленную информацию, моя недавняя установка дверного подметания устранила все признаки сквозняков на чердаке!). Я работаю из дома, и, поскольку мне нужно отапливать дом до терпимой температуры весь день, каждый градус, который я могу сохранить, особенно полезен. Я понимаю, что многие люди в деревне уже выкапывают себе дорогу от первых снежных бурь сезона, но на прошлой неделе у нас только что были первые заморозки, и это было дружеским напоминанием о том, что нужно положить шланги внутрь, а нашу садовую мебель спрятать , и наш солярий защищен от непогоды.

Вы мало что можете сделать, чтобы трехсезонный солярий не разогревался до низких температур, когда дует ветер; и окна, и пол в моем, по существу, R-0 по шкале R-значений, но это не значит, что я не могу сделать все возможное, чтобы изолировать эту холодную комнату от остальной части теплого дома.

В прошлом году я сделал тяжелую шторку из войлока, которая обеспечивала такую ​​жуткую изоляцию. Я также добавил уплотнитель из пенопласта (полное руководство о том, как это сделать, можно найти здесь), который обеспечил хорошее и надежное уплотнение по краям дверной коробки.Комбинация значительно улучшила нашу изоляцию, хотя я не гуру по R-ценности, поэтому я не могу предположить, насколько она была улучшена в супертехническом смысле, вам просто нужно поверить мне на слово. Мне просто нравится быть дружелюбным и работоспособным, и эти две вещи мне очень помогли.

В этом году я делаю еще один шаг вперед.

Добавление комплекта оконной теплоизоляции к стеклянной двери может, а может и не иметь большого значения для способности моего дома сохранять тепло, но я настроен оптимистично.

Я прочитал, что для достижения максимальной эффективности изоляция должна находиться на расстоянии 1 дюйма от остекления на стекле, и, по моим измерениям, стеклянные панели действительно находятся в середине нашей тяжелой 2-дюймовой деревянной двери. Само стекло представляет собой единое стекло, поэтому, как вы понимаете, оно не является большой преградой для холодного воздуха. Даже если после того, как этот проект будет сказано и завершен, если он не запечатан с максимальной эффективностью, мои усилия создадут эффект штормового окна на существующем стекле, и это лучше, чем ничего, поскольку это касается помощи в отражении погоды и ограничении проникновение холодного воздуха.

Примечание: При установке изоляции окон и дверей учитывайте вашу ситуацию. Чаще всего рекомендуется приклеивать пленку в одном из этих комплектов к оконной / дверной раме, а не к самой двери. Я прикрепляю его к двери вокруг окон только потому, что в зимние месяцы мне все еще понадобится доступ в солярий, а закрытие двери будет означать, что я не смогу попасть в эту комнату до весны.

Для начала я протер внешнюю сторону двери солярия.Я решил установить эту пленку снаружи двери, чтобы предотвратить попадание воздуха в первую точку контакта. Я использовал тряпку, смоченную небольшим количеством TSP-PF, чтобы очистить поверхность как можно лучше, чтобы не было остатков, которые могли бы повлиять на качество приклеивания изоляции.

В комплект, который я купил, прилагался двусторонний скотч, которым я заклеил периметр области остекления.

Я также добавил несколько кусков двусторонней ленты между стеклами, чтобы помочь удерживать пластик на месте.Никакого вреда в дополнительной поддержке, правда?

Повесить пластик на двусторонний скотч было несложно - я могу себе представить, вполне выполнимая задача для любого. После того, как я выровнял их, я использовал лезвие бритвы, чтобы аккуратно обрезать излишки. В инструкции к продукту рекомендовалось сначала сделать его как можно более гладким и натянутым вручную, но использование фена на высокой температуре действительно все затягивает.

Другие обзоры продукта подготовили меня к тому, что мое окно выглядело, э-э, целлофаном, что он делает снаружи, но воздействие на удивление минимально, и эффект сохраняется в местах, где пластик перекрывает дерево.

Я имею в виду, посмотрите, насколько прозрачен мой вид изнутри? В сочетании со шторами, которые также помогают изолировать дверной проем, я надеюсь, что это поможет сохранить тепло в нашей гостиной, поскольку температура продолжает падать!

.

Как заменить вставку стекла передней двери | Руководства по дому

Крис Дезил Обновлено 8 августа 2019 г.

Возможно, вам придется заменить стеклянную вставку в входной двери, потому что она сломана, и если это так, вам нужно выполнить эту работу как можно скорее. Это проблема безопасности, которая влияет на температуру в вашем доме. Вы также можете подумать о замене изолированного стекла, которое стало мутным, или, возможно, вы хотите заменить прозрачное стекло на матовое для большей конфиденциальности.

Перед тем, как начать, важно иметь под рукой новое стекло, чтобы на несколько дней не оставить большой зазор в входной двери. Сменное стекло для входной двери доступно в любом магазине товаров для дома, и в большинстве городов есть специализированные поставщики стеклянных вставок для входных дверей. Вам понадобятся точные размеры, чтобы его можно было обрезать до нужного размера. Если вы хотите установить изоляционное стекло, вам придется заказать его на заказ, и обычно доставка занимает несколько недель.

Когда дело доходит до ремонта стекла входной двери, это безопасность прежде всего

Если вы заменяете стекло входной двери из-за того, что оно треснуло, потратьте время на то, чтобы ламинировать его изолентой или упаковочной лентой , чтобы предотвратить его разрушение и падение на земле.Положите ленту на каждый квадратный дюйм стекла, а не только на разбитую часть, потому что трещины имеют тенденцию расширяться.

Если оконная вставка полностью сломана, наденьте защитные перчатки, чтобы извлечь детали, и используйте метлу, чтобы подметать мелкие детали. Поместите все битое стекло в бумажный пакет для продуктов, а затем поместите его в пластиковый пакет для мусора. Не выбрасывайте его просто в мусор - отнесите на свалку или в центр переработки для безопасной утилизации.

Измерение новой вставки

Чтобы произвести точные измерения для новой вставки, важно помнить, что стекло удерживается на месте четырьмя упорами , которые могут находиться снаружи или внутри дверцы.Вы должны включить их ширину в свои измерения, иначе стекло будет слишком маленьким.

Выполните измерения, протянув рулетку от внешнего края одного упора до внешнего края противоположного. Вычтите от 1/4 до 1/2 дюйма из этого измерения, чтобы оставить зазор со всех сторон. Если вы забудете об этом, стекло будет слишком плотно прилегать и может разбиться.

Процедура ремонта и замены стекла передней двери

Чтобы удалить старое стекло, если оно все еще целое или покрыто лентой, снимите все четыре упора, поддев их отверткой с плоской головкой или открутив винты, удерживающие их отверткой.Стекло, вероятно, заделано, поэтому прорежьте герметик острым канцелярским ножом. Это может быть кропотливой работой, но когда вы закончите, стекло должно выпасть в ваши ожидающие руки, хотя ему может потребоваться помощь кого-то, кто стоит по ту сторону двери.

Очистите старый герметик и замазку перед установкой сменного стекла. Вы можете сделать это с помощью универсального ножа, но скребок работает лучше. Когда все станет чистым, вы можете вставить новое стекло на место и заменить упоры.Некоторые профессионалы рекомендуют протереть полоску силиконового герметика вдоль внутренней части рамы перед установкой стекла, но имейте в виду, что это затруднит снятие стекла, если когда-либо понадобится.

После замены упоров рекомендуется нанести полоску прозрачного силиконового герметика по периметру вставки. Это помогает закрепить ее в раме и защитить дверь от атмосферных воздействий.

.

Azure Front Door - Часто задаваемые вопросы

  • Читать 12 минут

В этой статье

В этой статье даны ответы на распространенные вопросы о функциях и возможностях Azure Front Door. Если вы не видите ответа на свой вопрос, вы можете связаться с нами по следующим каналам (в порядке возрастания):

  1. Раздел комментариев к этой статье.
  2. UserVoice входной двери Azure.
  3. Служба поддержки Майкрософт: Чтобы создать новый запрос поддержки, на портале Azure на вкладке Справка нажмите кнопку Справка + поддержка , а затем выберите Новый запрос поддержки .

Общие

Что такое Лазурная входная дверь?

Azure Front Door - это сеть доставки приложений (ADN) как услуга, предлагающая различные возможности балансировки нагрузки уровня 7 для ваших приложений.Он обеспечивает динамическое ускорение сайта (DSA) вместе с глобальной балансировкой нагрузки с аварийным переключением почти в реальном времени. Это высокодоступная и масштабируемая служба, полностью управляемая Azure.

Какие функции поддерживает Azure Front Door?

Azure Front Door поддерживает динамическое ускорение сайта (DSA), разгрузку TLS / SSL и сквозной TLS, брандмауэр веб-приложений, привязку сеанса на основе файлов cookie, маршрутизацию на основе URL-адреса, бесплатные сертификаты и управление несколькими доменами и другие.Полный список поддерживаемых функций см. В разделе Обзор входной двери Azure.

В чем разница между входной дверью Azure и шлюзом приложений Azure?

Хотя и входная дверь, и шлюз приложений являются балансировщиками нагрузки уровня 7 (HTTP / HTTPS), основное отличие состоит в том, что входная дверь является глобальной службой, а шлюз приложений - региональной службой. В то время как Front Door может балансировать нагрузку между вашими различными единицами масштабирования / кластерами / единицами штампа по регионам, Application Gateway позволяет вам балансировать нагрузку между вашими виртуальными машинами / контейнерами и т. Д.что находится в пределах единицы шкалы.

Когда следует развертывать шлюз приложений за входной дверью?

Ключевые сценарии, почему следует использовать шлюз приложений за входной дверью:

  • Front Door может выполнять балансировку нагрузки на основе путей только на глобальном уровне, но если кто-то хочет еще больше распределить нагрузку трафика в своей виртуальной сети (VNET), им следует использовать шлюз приложений.
  • Поскольку Front Door не работает на уровне виртуальной машины / контейнера, он не может выполнять слив соединения.Однако шлюз приложений позволяет выполнять слив соединения.
  • При наличии шлюза приложений за входной дверью можно достичь 100% разгрузки TLS / SSL и маршрутизировать только HTTP-запросы в своей виртуальной сети (VNET).
  • Front Door и Application Gateway поддерживают привязку сеансов. В то время как Front Door может направлять последующий трафик из пользовательского сеанса в тот же кластер или серверную часть в данном регионе, шлюз приложений может направлять присоединение трафика к тому же серверу в кластере.

Можно ли развернуть Azure Load Balancer за входной дверью?

Azure Front Door требуется общедоступный виртуальный IP-адрес или общедоступное DNS-имя для маршрутизации трафика. Распространенный вариант использования - развертывание балансировщика нагрузки Azure за входной дверью.

Какие протоколы поддерживает Azure Front Door?

Azure Front Door поддерживает HTTP, HTTPS и HTTP / 2.

Как Azure Front Door поддерживает HTTP / 2?

Поддержка протокола

HTTP / 2 доступна только клиентам, подключающимся к входной двери Azure.Связь с бэкэндами в бэкэнд-пуле осуществляется через HTTP / 1.1. По умолчанию поддержка HTTP / 2 включена.

Какие ресурсы сегодня поддерживаются как часть внутреннего пула?

Backend пулы могут состоять из хранилищ, веб-приложений, экземпляров Kubernetes или любого другого настраиваемого имени хоста, имеющего общедоступное подключение. Azure Front Door требует, чтобы серверные ВМ были определены либо через общедоступный IP-адрес, либо через общедоступное разрешаемое имя хоста DNS. Члены серверных пулов могут находиться в разных зонах, регионах или даже за пределами Azure, если у них есть общедоступное подключение.

В каких регионах доступна услуга?

Azure Front Door - это глобальная служба, не привязанная к какому-либо конкретному региону Azure. Единственное место, которое вам нужно указать при создании входной двери, - это местоположение группы ресурсов, которое в основном указывает, где будут храниться метаданные для группы ресурсов. Сам ресурс Front Door создается как глобальный ресурс, а конфигурация развертывается глобально для всех POP (Point of Presence).

Где находятся точки доступа для входной двери Azure?

Azure Front Door имеет тот же список расположений POP (Point of Presence), что и Azure CDN от Microsoft.Полный список наших POP можно найти в расположениях POP Azure CDN от Microsoft.

Является ли Azure Front Door выделенным развертыванием для моего приложения или оно совместно используется клиентами?

Azure Front Door - это глобально распределенная многопользовательская служба. Таким образом, инфраструктура Front Door является общей для всех клиентов. Однако, создавая профиль входной двери, вы определяете конкретную конфигурацию, необходимую для вашего приложения, и никакие изменения, внесенные в вашу входную дверь, не влияют на другие конфигурации входной двери.

Поддерживается ли перенаправление HTTP-> HTTPS?

Да. Фактически, Azure Front Door поддерживает перенаправление узла, пути и строки запроса, а также часть перенаправления URL-адресов. Подробнее о перенаправлении URL-адресов.

В каком порядке обрабатываются правила маршрутизации?

Маршруты для вашей входной двери не заказываются, и конкретный маршрут выбирается на основе наилучшего соответствия. Узнайте больше о том, как Front Door сопоставляет запросы с правилом маршрутизации.

Как заблокировать доступ к моей серверной части только для входной двери Azure?

Чтобы заблокировать ваше приложение для приема трафика только от вашей конкретной парадной двери, вам необходимо настроить списки управления доступом IP для вашего бэкэнда, а затем ограничить трафик на вашем бэкэнде определенным значением отправленного заголовка 'X-Azure-FDID' пользователя Front Door.Эти шаги подробно описаны ниже:

  • Настройте IP ACL для своих серверных ВМ, чтобы принимать трафик только из пространства IP-адресов серверной части Azure и служб инфраструктуры Azure. Сведения об IP-адресе ниже для ACL вашего бэкэнда:

    • Обратитесь к разделу AzureFrontDoor.Backend в разделе «Диапазоны IP-адресов и сервисные теги Azure» для диапазона IPv4-адресов серверной части Front Door или вы также можете использовать сервисный тег AzureFrontDoor.Backend в группах сетевой безопасности.
    • Внутреннее IP-пространство IPv6 и
    • Front Door, хотя и охвачено тегом службы, не указано в файле JSON диапазонов IP-адресов Azure. Если вам нужен явный диапазон адресов IPv6, в настоящее время он ограничен 2a01: 111: 2050 :: / 44
    • Базовые службы инфраструктуры Azure через виртуализированные IP-адреса хоста: 168.63.129.16 и 169.254.169.254
  • Выполните операцию GET на входной двери с версией API 2020-01-01 или выше.В вызове API найдите поле frontdoorID . Отфильтруйте входящий заголовок « X-Azure-FDID », отправленный Front Door на ваш сервер, со значением, аналогичным значению поля frontdoorID . Вы также можете найти значение Front Door ID в разделе «Обзор» на странице портала Front Door.

Может ли IP-адрес anycast измениться в течение срока службы моей входной двери?

Внешний Anycast IP для входной двери обычно не должен изменяться и может оставаться неизменным в течение всего срока службы входной двери.Однако у нет никаких гарантий на то же самое. Пожалуйста, не принимайте никаких прямых зависимостей от IP.

Поддерживает ли Azure Front Door статические или выделенные IP-адреса?

Нет, Azure Front Door в настоящее время не поддерживает статические или выделенные IP-адреса внешнего интерфейса Anycast.

Поддерживает ли Azure Front Door заголовки x-forwarded-for?

Да, Azure Front Door поддерживает заголовки X-Forwarded-For, X-Forwarded-Host и X-Forwarded-Proto. Для X-Forwarded-For, если заголовок уже присутствовал, Front Door добавляет к нему IP-адрес клиентского сокета.В противном случае он добавляет заголовок с IP-адресом клиентского сокета в качестве значения. Для X-Forwarded-Host и X-Forwarded-Proto значение переопределяется.

Узнайте больше о HTTP-заголовках, поддерживаемых Front Door.

Сколько времени нужно, чтобы развернуть Azure Front Door? Моя входная дверь все еще работает после обновления?

Создание новой парадной двери или любые обновления существующей парадной двери занимает от 3 до 5 минут для глобального развертывания. Это означает, что примерно через 3-5 минут ваша конфигурация входной двери будет развернута во всех наших точках присутствия по всему миру.

Примечание. Для глобального развертывания обновлений настраиваемых сертификатов TLS / SSL требуется около 30 минут.

Любые обновления маршрутов или внутренних пулов и т. Д. Выполняются без проблем и не приведут к простоям (если новая конфигурация верна). Обновления сертификатов также являются атомарными и не вызовут сбоев, если только не переключитесь с «AFD Managed» на «Использовать собственный сертификат» или наоборот.

Конфигурация

Может ли Azure Front Door балансировать нагрузку или маршрутизировать трафик в виртуальной сети?

Azure Front Door (AFD) требует общедоступного IP-адреса или общедоступного DNS-имени для маршрутизации трафика.Итак, ответ заключается в том, что AFD не может напрямую маршрутизировать в виртуальной сети, но использование промежуточного шлюза приложений или балансировщика нагрузки Azure решит этот сценарий.

Каковы различные тайм-ауты и ограничения для Azure Front Door?

Узнайте обо всех задокументированных тайм-аутах и ​​ограничениях для Azure Front Door.

Производительность

Как Azure Front Door поддерживает высокую доступность и масштабируемость?

Azure Front Door - это глобально распределенная многопользовательская платформа с огромными объемами емкости для удовлетворения потребностей вашего приложения в масштабируемости.Поставляемая с краю глобальной сети Microsoft, Front Door обеспечивает возможность глобальной балансировки нагрузки, которая позволяет переключать все приложение или даже отдельные микросервисы в регионах или в разных облаках.

Конфигурация TLS

Какие версии TLS поддерживает Azure Front Door?

Все профили входной двери, созданные после сентября 2019 года, используют TLS 1.2 как минимум по умолчанию.

Front Door поддерживает TLS версий 1.0, 1.1 и 1.2. TLS 1.3 пока не поддерживается.

Какие сертификаты поддерживаются в Azure Front Door?

Чтобы включить протокол HTTPS для безопасной доставки контента в личном домене Front Door, вы можете выбрать использование сертификата, который управляется Azure Front Door, или использовать собственный сертификат. Опция «Управляемая входная дверь» предоставляет стандартный сертификат TLS / SSL через Digicert и хранится в хранилище ключей входной двери. Если вы решите использовать свой собственный сертификат, вы можете подключить сертификат из поддерживаемого центра сертификации, который может быть стандартным TLS, сертификатом расширенной проверки или даже сертификатом с подстановочными знаками.Самозаверяющие сертификаты не поддерживаются. Узнайте, как включить HTTPS для личного домена.

Поддерживает ли Front Door авторотацию сертификатов?

Для опции управляемого сертификата входной двери сертификаты авторизуются парадной дверью. Если вы используете управляемый сертификат Front Door и видите, что срок действия сертификата истекает менее чем через 60 дней, отправьте заявку в службу поддержки. Для вашего собственного сертификата TLS / SSL автоповорот не поддерживается. Подобно тому, как он был настроен в первый раз для данного пользовательского домена, вам нужно будет указать Front Door на правильную версию сертификата в вашем Key Vault и убедиться, что субъект службы для Front Door по-прежнему имеет доступ к Key Vault.Эта обновленная операция развертывания сертификата с помощью Front Door является атомарной и не влияет на производство при условии, что имя субъекта или SAN для сертификата не изменится.

Какие текущие комплекты шифров поддерживает Azure Front Door?

Для TLS1.2 поддерживаются следующие наборы шифров:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

При использовании пользовательских доменов с TLS1.0 / 1.1, поддерживаются следующие наборы шифров:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

Могу ли я настроить политику TLS для управления версиями протокола TLS?

Вы можете настроить минимальную версию TLS в Azure Front Door в настройках HTTPS личного домена через портал Azure или Azure REST API.В настоящее время вы можете выбирать между 1.0 и 1.2.

Могу ли я настроить входную дверь для поддержки только определенных наборов шифров?

Нет, настройка входной двери для определенных наборов шифров не поддерживается. Однако вы можете получить свой собственный сертификат TLS / SSL от вашего центра сертификации (скажем, Verisign, Entrust или Digicert) и иметь определенные комплекты шифров, отмеченные на сертификате, когда вы его сгенерируете.

Поддерживает ли передняя дверца сшивание OCSP?

Да, сшивание OCSP по умолчанию поддерживается службой Front Door, и настройка не требуется.

Поддерживает ли Azure Front Door повторное шифрование трафика на серверную часть?

Да, входная дверь Azure поддерживает разгрузку TLS / SSL и сквозной TLS, который повторно шифрует трафик на серверную часть. Фактически, поскольку соединения с серверной частью происходят через общедоступный IP-адрес, рекомендуется настроить входную дверь на использование HTTPS в качестве протокола пересылки.

Поддерживает ли Front Door самозаверяющие сертификаты на сервере для HTTPS-соединения?

Нет, самозаверяющие сертификаты не поддерживаются на передней двери, и ограничение распространяется на оба:

  1. Backends : Вы не можете использовать самозаверяющие сертификаты, когда вы перенаправляете трафик в виде зондов работоспособности HTTPS или HTTPS или заполняете кеш для правил маршрутизации от источника с включенным кешированием.
  2. Frontend : вы не можете использовать самозаверяющие сертификаты при использовании вашего собственного сертификата TLS / SSL для включения HTTPS в вашем личном домене.

Почему трафик HTTPS на моем сервере не работает?

Для успешных HTTPS-подключений к вашему бэкэнду, будь то для проверки работоспособности или для пересылки запросов, может быть две причины, по которым HTTPS-трафик может не работать:

  1. Несовпадение имени субъекта сертификата : Для HTTPS-подключений Front Door ожидает, что ваш бэкэнд представит сертификат от действительного ЦС с именами субъектов, соответствующими имени хоста бэкэнда.Например, если ваше внутреннее имя хоста установлено на myapp-centralus.contosonews.net , а в сертификате, который ваш бэкэнд представляет во время рукопожатия TLS, нет ни myapp-centralus.contosonews.net , ни * myapp-centralus *. contosonews.net в имени темы, входная дверь откажет в соединении и приведет к ошибке.
    1. Решение : Хотя это не рекомендуется с точки зрения соответствия, вы можете обойти эту ошибку, отключив проверку имени субъекта сертификата для входной двери.Он находится в разделе «Параметры» на портале Azure и в разделе «Параметры BackendPoolsSettings» в API.
  2. Сертификат внутреннего хостинга от недопустимого CA : только сертификаты от действительных центров сертификации могут использоваться на сервере с парадной дверью. Сертификаты из внутренних центров сертификации или самозаверяющие сертификаты не допускаются.

Диагностика и ведение журнала

Какие типы показателей и журналов доступны в Azure Front Door?

Для получения информации о журналах и других диагностических возможностях см. Метрики мониторинга и журналы для входной двери.

Какова политика хранения журналов диагностики?

Журналы диагностики поступают в учетную запись хранения клиентов, и клиенты могут устанавливать политику хранения в зависимости от своих предпочтений. Журналы диагностики также можно отправлять в концентратор событий или журналы Azure Monitor. Дополнительные сведения см. В разделе Диагностика входной двери Azure.

Как получить журналы аудита для Azure Front Door?

Журналы аудита доступны для Azure Front Door. На портале щелкните Activity Log в колонке меню на передней двери, чтобы получить доступ к журналу аудита.

Могу ли я установить оповещения с помощью Azure Front Door?

Да, Azure Front Door поддерживает оповещения. Оповещения настраиваются по метрикам.

Следующие шаги

.

Смотрите также