这里https://docs.microsoft.com/en-us/azure/app-service/environment/create-ilb-ase#post-ilb-ase-creation-validation它说你需要为你的 ILB 管理你自己的 DNS ASE v2 域。这是否意味着我可以只使用 Azure 的“DNS 区域”或某些第三方 DNS 提供商?这个对吗?
问问题
1490 次
2 回答
1
实际上,Bryan Trach-MSFT 你错了。
我昨天使用 Web 应用程序防火墙(应用程序网关)设置了 ILB ASE,并使用了多主机路由。现在我的多个应用程序都可以从外部访问。通过这种方式,我的基础架构变得符合 PCI 标准(不仅因为如此,而且这是因素之一)。
正如我发现的那样,“管理您自己的 DNS”只是意味着您需要为 ILB ASE 中的应用程序使用任何外部 DNS 提供程序(例如 Azure DNS)。
于 2018-03-08T22:09:58.130 回答
1
编辑:您的情况很特殊,因为您想使用应用程序网关 WAF,目前仅 ILB ASE 支持。您还希望公开您的应用程序。我更新了以下声明,以反映虽然您可以使用外部 DNS 提供程序,但这违背了 ILB ASE 设计的目的,该设计旨在与内部 DNS 服务器一起使用,以使您的应用程序仅在公司网络本地。
附加说明:多租户 Web 应用程序将在 4 月 30 日添加禁用 TLS 1.0 的功能,以便开发人员能够与 PCI 兼容。如果您将 ILB ASE 与应用网关 WAF 一起使用的唯一原因是 PCI 合规性,那么您可以通过再等待几周来节省使用成本。或者,您可以使用常规 ASE 并按照本文档关闭 TLS 1.0 。
当您不希望 Web 应用程序暴露给外部 DNS 提供程序时,您可能希望使用内部负载平衡应用程序服务环境(ILB ASE) 。ILB ASE 的目的是让您的应用程序服务仅在您的公司网络内部。使用 Azure DNS 或其他 3rd 方 DNS 提供程序是可能的,但它破坏了 ILB ASE 的预期设计,即仅让您的应用程序在内部可用。
您将需要考虑使用本地(内部)DNS 服务器或配置为处理 DNS 的云中的 VM。您的公司可能已经设置了 DNS 服务器,因此您可能需要先调查一下。如果您当前没有设置 DNS 服务器,这里有一篇博客讨论在 Windows Server 2016 上配置 DNS。
可以在此处找到 ILB ASE 的 DNS 要求:
*
*.scm
ftp
publish
于 2018-03-07T20:06:33.987 回答