Azure Firewall의 백엔드에서 여러 사이트를 호스팅하려고 하지만 약 30개의 사이트가 있고 각 사이트에는 자체 test\dev 및 UAT 사이트가 있습니다. 즉, 30 x 4 및 120개 사이트가 있으며 각 사이트는 포트 443에서 호스팅됩니다. 모두 자체 공용 IP가 있고 소스를 기반으로 트래픽을 올바른 백엔드로 전달하기 위한 DNAT 규칙으로 구성되어 있습니다. 호스트 헤더 리디렉션이 있는 Azure Application Gateway를 고려했지만 구현할 기회가 없었습니다. 아직은 더 영리하게 Azure 방화벽을 사용하여 더 적은 수의 공용 IP를 사용하고 다양한 백엔드로 라우팅할 수 있는 방법이 있는지 궁금합니다. 또한 프로덕션 공용 사이트는 대중에게 공개되므로 지정된 소스가 없습니다.
내가 그것을 명확하게 설명했기를 바랍니다. 감사해요
답변1
거의 정확히 그 내용이에요애플리케이션 게이트웨이다음을 위한 것입니다:
Azure Application Gateway는 웹 애플리케이션에 대한 트래픽을 관리할 수 있는 웹 트래픽 부하 분산 장치입니다. 기존 로드 밸런서는 전송 계층(OSI 계층 4 - TCP 및 UDP)에서 작동하며 소스 IP 주소 및 포트를 기반으로 트래픽을 대상 IP 주소 및 포트로 라우팅합니다.
Application Gateway는 HTTP 요청의 추가 특성(예: URI 경로 또는 호스트 헤더)을 기반으로 라우팅 결정을 내릴 수 있습니다. 예를 들어 들어오는 URL을 기반으로 트래픽을 라우팅할 수 있습니다.
바퀴를 재발명하는 데 자원을 낭비하지 마십시오. Azure에서 제공하는 휠을 사용하세요.