Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Applications de limitations de passerelle Azure - Certificat SSL avec panneaux génériques

Nous avons ~ 60 applications clientes, chacune avec son propre sous-domaine d'URL dans le domaine communautaire, c'est-à-dire client1.domainname.com, client2.domainname.com ... - Tous sont recouverts d'un seul modèle de certificat SSL. * .domainname.com. Actuellement placé localement avec une paire LB et deux nœuds internes IIS Utilisation des nœuds de nœuds pour les URL de sous-domaines et les liaisons de session cookie.

Nous devons reporter cet environnement dans Azure et utiliser une passerelle d'application. Malheureusement, AG Il y a de sérieuses limitations.
https://docs.microsoft.com/en- ... imits
, à savoir:

1) HTTP Listeners   20
2) Number of sites 20 1 per HTTP Listeners
3) URL Maps per listener 1

Des questions:

A) à propos de # 2, peut être un domaine wildcard *. domainname.com Considéré comme 1 site Internet / Utilisé B.

Nom d'hôte

Propriété pour déterminer l'auditeur?

sinon, cela signifie-t-il que j'ai besoin de créer 1 Auditeur pour chaque client, c'est-à-dire HTTPSListener1-> client1.domainname.com, HTTPSListener2-> client2.domainname.com etc?

Si la réponse est "oui", puis-je utiliser le même certificat de substitution? * .domainname.com dans

SslCertificate

Propriété de plusieurs auditeurs lors de la modification seulement

Nom d'hôte

Le champ doit être spécifique au client (sous-domainement)?


Si cela est vrai, cela signifie que 20 auditeurs sur une limite AG, Je devrai créer 3 Ensembles séparés AG, Correspondre à mon 60 Sous-domaines, ce qui signifie que je porterais des coûts inutiles de lancement de couples supplémentaires AG


B.) Total des nœuds de serveur local 2, et nous préférons la même chose dans Azure économiser de l'argent; Je comprends que plusieurs ensembles AG Ne peut pas pointer sur les mêmes machines virtuelles de serveur. Le chemin de dérivation peut-il avoir plusieurs adaptateurs réseau virtuels sur la machine virtuelle et spécifier différents ensembles AG, Qui est défini AG1-> primaire vNIC0, ensemble AG2-> secondaire vNIC1, ensemble AG3-> secondaire vNIC2?

Désolé pour la question téléchargée, mais j'espère que d'autres trouveront ce post très utile, car il n'est pas facile d'obtenir des informations détaillées sur ce sujet.

Un exemple d'auditeur:

"httpListeners": [
{
"name": "appGatewayHttpsListener1",
"properties": {
"FrontendIPConfiguration": {
"Id": "/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.Network/applicationGateways/applicationGateway1/frontendIPConfigurations/DefaultFrontendPublicIP"
},
"FrontendPort": {
"Id": "/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.Network/applicationGateways/applicationGateway1/frontendPorts/appGatewayFrontendPort443'"
},
"Protocol": "Https",
"SslCertificate": {
"Id": "/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.Network/applicationGateways/applicationGateway1/sslCertificates/appGatewaySslCert1'"
},
"HostName": "domainname.com" ,
"RequireServerNameIndication": "true"
}
},

</rgname></subid></rgname></subid></rgname></subid>
Invité:

Catherine

Confirmation de:

Si j'ai correctement compris votre question, vous n'avez pas besoin de spécifier le chemin de l'auditeur. Au lieu de cela, vous pouvez utiliser un auditeur global pour couvrir tous vos * .domain.com. Ça aide?

Pour répondre aux questions, connectez-vous ou registre