我們正在嘗試在Azure 防火牆的後端託管多個站點,但是我們有大約30 個不同的站點,每個站點都有自己的test\dev 和UAT 站點,這意味著30 x 4 和120 個站點,每個站點都託管在端口443 上,都有自己的公共IP,並配置了DNAT規則,用於根據來源將流量引導到正確的後端,我們考慮過使用帶有主機標頭重定向的Azure應用程序網關,但我們還沒有機會實現然而,我想知道是否有一種更聰明的方法,使用具有較少公共IP 的Azure 防火牆並路由到各種後端,而且產品公共站點沒有指定來源,因為它們是向公眾開放的。
希望我已經解釋清楚了。謝謝
答案1
這幾乎正是應用程式網關用於:
Azure 應用程式閘道是一種 Web 流量負載平衡器,可讓你管理 Web 應用程式的流量。傳統負載平衡器在傳輸層(OSI 第 4 層 - TCP 和 UDP)運行,並根據來源 IP 位址和連接埠將流量路由到目標 IP 位址和連接埠。
應用程式網關可以根據 HTTP 請求的其他屬性(例如 URI 路徑或主機標頭)做出路由決策。例如,您可以根據傳入 URL 路由流量。
不要花費您的資源重新發明輪子。使用 Azure 提供的輪子。