Estamos intentando alojar varios sitios en el backend de Azure Firewall, sin embargo, tenemos alrededor de 30 sitios diferentes y cada uno con su propio sitio de prueba/desarrollo y UAT, lo que significa 30 x 4 y 120 sitios, cada uno está alojado en el puerto 443. Todos tienen su propia IP pública y están configurados con una regla DNAT para dirigir el tráfico según el origen al backend correcto. Hemos considerado una puerta de enlace de aplicaciones de Azure, con redireccionamiento del encabezado del host, pero no hemos tenido la oportunidad de implementarlo. Aún así, me preguntaba si hay alguna manera de ser más inteligente y usar el firewall de Azure con menos IP públicas y rutas a varios backends. Además, los sitios públicos de producción no tienen una fuente especificada ya que están abiertos al público.
Espero haberlo explicado claramente. Gracias
Respuesta1
Eso es casi exactamente lo quePuerta de enlace de aplicacioneses para:
Azure Application Gateway es un equilibrador de carga de tráfico web que le permite administrar el tráfico a sus aplicaciones web. Los balanceadores de carga tradicionales operan en la capa de transporte (capa OSI 4: TCP y UDP) y enrutan el tráfico según la dirección IP y el puerto de origen a una dirección IP y un puerto de destino.
Application Gateway puede tomar decisiones de enrutamiento basadas en atributos adicionales de una solicitud HTTP, por ejemplo, ruta URI o encabezados de host. Por ejemplo, puede enrutar el tráfico según la URL entrante.
No gastes tus recursos reinventando la rueda. Utilice la rueda suministrada por Azure.