Мы пытаемся разместить несколько сайтов на бэкенде брандмауэра Azure, однако у нас есть около 30 разных сайтов, и каждый со своим собственным сайтом test\dev и UAT, что означает 30 x 4 и 120 сайтов, каждый из которых размещен на порту 443, у всех есть свой собственный публичный IP-адрес и настроено правило DNAT для направления трафика в зависимости от источника на нужный бэкенд. Мы рассматривали шлюз приложений Azure с перенаправлением заголовка узла, но у нас пока не было возможности реализовать его. Мне было интересно, есть ли способ поступить умнее и использовать брандмауэр Azure с меньшим количеством публичных IP-адресов и маршрутизировать на различные бэкенды. Кроме того, на публичных сайтах prod не указан источник, поскольку они открыты для публики.
Надеюсь, я ясно объяснил. Спасибо.
решение1
Это почти то же самое, чтоШлюз приложенийдля:
Azure Application Gateway — это балансировщик нагрузки веб-трафика, который позволяет вам управлять трафиком в ваших веб-приложениях. Традиционные балансировщики нагрузки работают на транспортном уровне (уровень OSI 4 — TCP и UDP) и маршрутизируют трафик на основе исходного IP-адреса и порта на целевой IP-адрес и порт.
Application Gateway может принимать решения о маршрутизации на основе дополнительных атрибутов HTTP-запроса, например, пути URI или заголовков хоста. Например, вы можете маршрутизировать трафик на основе входящего URL.
Не тратьте свои ресурсы на изобретение велосипеда. Используйте предоставленное Azure колесо.