我希望所有客户端都能够访问我的服务器,无论它们有多旧或未打补丁。
这意味着我需要支持旧版本的 SSL。我希望这些用户访问我网站上的销售和营销材料,但是,我不希望这些版本用于特殊页面。
此配置是必要的,因为我想支持 HSTS,但客户端不会有条件地尊重基于 TLS 版本或密码的 HSTS 标头。
这意味着负载均衡器(Netscaler 等效)需要根据密码或协议版本进行重定向。
如何确保流量管理器(或 Azure 的任何其他相关方面)满足此需求
问问题
390 次
2 回答
3
Azure 流量管理器与您所要求的完全不同。LB模式只有三种:
- 优先级(主要/故障转移)
- 加权(分布式)
- 性能(最接近最终用户)
如果您想要执行您所指的负载平衡类型,您需要拥有自己的一组虚拟机来完全做到这一点(以及如何做到这一点完全取决于您)。
有关流量管理器路由的更多详细信息,请参见此处。
于 2016-07-29T19:09:08.677 回答
1
流量管理器是唯一的 DNS 解决方案。它不会终止连接。
查看第 7 层负载均衡器的 Azure 应用程序网关:
https ://azure.microsoft.com/en-us/documentation/articles/application-gateway-introduction/
我不确定它是否可以匹配 TLS 协议版本,但你可以试一试。
于 2016-07-30T09:54:51.977 回答