Azure Firewall のバックエンドで複数のサイトをホストしようとしていますが、約 30 の異なるサイトがあり、それぞれに独自の test\dev サイトと UAT サイトがあります。つまり、30 x 4 で 120 のサイトがあり、各サイトはポート 443 でホストされ、すべてに独自のパブリック IP があり、ソースに基づいてトラフィックを適切なバックエンドに誘導するための DNAT ルールで構成されています。ホスト ヘッダー リダイレクトを備えた Azure Application Gateway を検討しましたが、まだ実装する機会がありません。より賢く、パブリック IP を少なくしてさまざまなバックエンドにルーティングする Azure Firewall を使用する方法はないかと考えています。また、prod パブリック サイトは一般に公開されているため、ソースが指定されていません。
わかりやすく説明できたと思います。ありがとうございます
答え1
それはまさにアプリケーションゲートウェイの用途:
Azure Application Gateway は、Web アプリケーションへのトラフィックを管理できる Web トラフィック ロード バランサーです。従来のロード バランサーはトランスポート層 (OSI レイヤー 4 - TCP および UDP) で動作し、送信元 IP アドレスとポートに基づいてトラフィックを宛先 IP アドレスとポートにルーティングします。
Application Gateway は、URI パスやホスト ヘッダーなどの HTTP 要求の追加属性に基づいてルーティングを決定できます。たとえば、受信 URL に基づいてトラフィックをルーティングできます。
車輪の再発明にリソースを費やさないでください。Azure が提供する車輪を使用してください。