Wir versuchen, mehrere Sites auf dem Back-End der Azure Firewall zu hosten. Allerdings haben wir ungefähr 30 verschiedene Sites und jede mit ihrer eigenen Test-/Entwicklungs- und UAT-Site, also 30 x 4 und 120 Sites. Jede wird auf Port 443 gehostet, alle haben ihre eigene öffentliche IP und sind mit einer DNAT-Regel konfiguriert, um den Datenverkehr basierend auf der Quelle an das richtige Back-End umzuleiten. Wir haben über ein Azure Application Gateway mit Host-Header-Umleitung nachgedacht, hatten aber noch keine Gelegenheit, es zu implementieren. Ich frage mich, ob es eine cleverere Möglichkeit gibt, die Azure Firewall mit weniger öffentlichen IPs und einer Weiterleitung an verschiedene Back-Ends zu verwenden. Außerdem ist für die öffentlichen Produktionssites keine Quelle angegeben, da sie öffentlich zugänglich sind.
Ich hoffe, ich habe das klar erklärt. Danke
Antwort1
Das ist fast genau das, was dieAnwendungsgatewayist für:
Azure Application Gateway ist ein Lastenausgleich für Webdatenverkehr, mit dem Sie den Datenverkehr zu Ihren Webanwendungen verwalten können. Herkömmliche Lastenausgleiche arbeiten auf der Transportschicht (OSI-Schicht 4 – TCP und UDP) und leiten den Datenverkehr basierend auf der Quell-IP-Adresse und dem Quell-Port an eine Ziel-IP-Adresse und einen Ziel-Port weiter.
Application Gateway kann Routingentscheidungen basierend auf zusätzlichen Attributen einer HTTP-Anforderung treffen, z. B. URI-Pfad oder Hostheader. Sie können den Datenverkehr beispielsweise basierend auf der eingehenden URL weiterleiten.
Verschwenden Sie Ihre Ressourcen nicht damit, das Rad neu zu erfinden. Nutzen Sie das von Azure bereitgestellte Rad.