Estamos tentando hospedar vários sites no backend do Azure Firewall, porém temos cerca de 30 sites diferentes e cada um com seu próprio site test\dev e UAT, o que significa 30 x 4 e 120 sites, cada um está hospedado na porta 443, todos têm seu próprio IP público e estão configurados com uma regra DNAT para direcionar o tráfego com base na origem para o back-end correto, consideramos um Gateway de Aplicativo do Azure, com redirecionamento de cabeçalho de host, mas não tivemos a chance de implementar ainda assim, eu queria saber se existe uma maneira de ser mais inteligente e usar o firewall do Azure com menos IPs públicos e rota para vários back-ends. Além disso, os sites públicos de produção não têm fonte especificada, pois estão abertos ao público.
Espero ter explicado isso claramente. Obrigado
Responder1
Isso é quase exatamente o queGateway de Aplicativoé para:
O Azure Application Gateway é um balanceador de carga de tráfego web que permite gerenciar o tráfego para seus aplicativos web. Os balanceadores de carga tradicionais operam na camada de transporte (OSI camada 4 - TCP e UDP) e roteiam o tráfego com base no endereço IP e porta de origem, para um endereço IP e porta de destino.
O Application Gateway pode tomar decisões de encaminhamento com base em atributos adicionais de um pedido HTTP, por exemplo, caminho URI ou cabeçalhos de anfitrião. Por exemplo, você pode rotear o tráfego com base no URL recebido.
Não gaste seus recursos reinventando a roda. Utilize a roda fornecida pelo Azure.