Applications de limitations de passerelle Azure - Certificat SSL avec panneaux génériques
Nous avons ~ 60 applications clientes, chacune avec son propre sous-domaine d'URL dans le domaine communautaire, c'est-à-dire client1.domainname.com, client2.domainname.com ... - Tous sont recouverts d'un seul modèle de certificat SSL. * .domainname.com. Actuellement placé localement avec une paire LB et deux nœuds internes IIS Utilisation des nœuds de nœuds pour les URL de sous-domaines et les liaisons de session cookie.
Nous devons reporter cet environnement dans Azure et utiliser une passerelle d'application. Malheureusement, AG Il y a de sérieuses limitations.
https://docs.microsoft.com/en- ... imits
, à savoir:
Des questions:
A) à propos de # 2, peut être un domaine wildcard *. domainname.com Considéré comme 1 site Internet / Utilisé B.
Nom d'hôte
Propriété pour déterminer l'auditeur?
sinon, cela signifie-t-il que j'ai besoin de créer 1 Auditeur pour chaque client, c'est-à-dire HTTPSListener1-> client1.domainname.com, HTTPSListener2-> client2.domainname.com etc?
Si la réponse est "oui", puis-je utiliser le même certificat de substitution? * .domainname.com dans
SslCertificate
Propriété de plusieurs auditeurs lors de la modification seulement
Nom d'hôte
Le champ doit être spécifique au client (sous-domainement)?
Si cela est vrai, cela signifie que 20 auditeurs sur une limite AG, Je devrai créer 3 Ensembles séparés AG, Correspondre à mon 60 Sous-domaines, ce qui signifie que je porterais des coûts inutiles de lancement de couples supplémentaires AG
B.) Total des nœuds de serveur local 2, et nous préférons la même chose dans Azure économiser de l'argent; Je comprends que plusieurs ensembles AG Ne peut pas pointer sur les mêmes machines virtuelles de serveur. Le chemin de dérivation peut-il avoir plusieurs adaptateurs réseau virtuels sur la machine virtuelle et spécifier différents ensembles AG, Qui est défini AG1-> primaire vNIC0, ensemble AG2-> secondaire vNIC1, ensemble AG3-> secondaire vNIC2?
Désolé pour la question téléchargée, mais j'espère que d'autres trouveront ce post très utile, car il n'est pas facile d'obtenir des informations détaillées sur ce sujet.
Un exemple d'auditeur:
</rgname></subid></rgname></subid></rgname></subid>
Nous devons reporter cet environnement dans Azure et utiliser une passerelle d'application. Malheureusement, AG Il y a de sérieuses limitations.
https://docs.microsoft.com/en- ... imits
, à savoir:
1) HTTP Listeners 20
2) Number of sites 20 1 per HTTP Listeners
3) URL Maps per listener 1
Des questions:
A) à propos de # 2, peut être un domaine wildcard *. domainname.com Considéré comme 1 site Internet / Utilisé B.
Nom d'hôte
Propriété pour déterminer l'auditeur?
sinon, cela signifie-t-il que j'ai besoin de créer 1 Auditeur pour chaque client, c'est-à-dire HTTPSListener1-> client1.domainname.com, HTTPSListener2-> client2.domainname.com etc?
Si la réponse est "oui", puis-je utiliser le même certificat de substitution? * .domainname.com dans
SslCertificate
Propriété de plusieurs auditeurs lors de la modification seulement
Nom d'hôte
Le champ doit être spécifique au client (sous-domainement)?
Si cela est vrai, cela signifie que 20 auditeurs sur une limite AG, Je devrai créer 3 Ensembles séparés AG, Correspondre à mon 60 Sous-domaines, ce qui signifie que je porterais des coûts inutiles de lancement de couples supplémentaires AG
B.) Total des nœuds de serveur local 2, et nous préférons la même chose dans Azure économiser de l'argent; Je comprends que plusieurs ensembles AG Ne peut pas pointer sur les mêmes machines virtuelles de serveur. Le chemin de dérivation peut-il avoir plusieurs adaptateurs réseau virtuels sur la machine virtuelle et spécifier différents ensembles AG, Qui est défini AG1-> primaire vNIC0, ensemble AG2-> secondaire vNIC1, ensemble AG3-> secondaire vNIC2?
Désolé pour la question téléchargée, mais j'espère que d'autres trouveront ce post très utile, car il n'est pas facile d'obtenir des informations détaillées sur ce sujet.
Un exemple d'auditeur:
"httpListeners": [
{
"name": "appGatewayHttpsListener1",
"properties": {
"FrontendIPConfiguration": {
"Id": "/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.Network/applicationGateways/applicationGateway1/frontendIPConfigurations/DefaultFrontendPublicIP"
},
"FrontendPort": {
"Id": "/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.Network/applicationGateways/applicationGateway1/frontendPorts/appGatewayFrontendPort443'"
},
"Protocol": "Https",
"SslCertificate": {
"Id": "/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.Network/applicationGateways/applicationGateway1/sslCertificates/appGatewaySslCert1'"
},
"HostName": "domainname.com" ,
"RequireServerNameIndication": "true"
}
},
</rgname></subid></rgname></subid></rgname></subid>
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Catherine
Confirmation de: