0

我们有 2 个 Azure VM 运行 IIS 并托管 50 多个 .Net Web 应用程序(Webforms、MVC、WCF 和 ASMX)。两个虚拟机都是相同的,所有站点都使用端口 443 上的主机名 ([subdomain].domain.com) 进行配置,并且需要 SSL。其中 11 个站点是遗留站点,并且由于会话状态而需要 afinity,所有其他站点不需要并且可以随机负载平衡。

所有站点都在两台服务器上完美运行。

现在我们想在 2 个虚拟机前面放置一个应用程序网关,以提供负载平衡、https 重定向、WAF、...

我们是否可以配置 1 个应用程序网关来执行所有这些操作并确保亲和性仅对这 11 个站点有效,而不是对所有站点都有效,并且还进行 https 重定向?或者我们是否需要配置 2 个应用程序网关,1 个用于 11 个关联相关站点,1 个用于其余站点,然后让 dns 指向其中的 1 个网关?

4

1 回答 1

0
  1. 在应用程序网关中,您可以创建 100 个侦听器(对于启用 WAF 的 SKU)。因此,您应该能够使用一个应用程序网关来适应您的设置。
    1. 在创建 HTTP 设置时,您可以选择是否启用基于 Cookie 的亲和性。
    2. 应用程序网关具有您要求的所有功能,例如 HTTP 到 HTTPS 重定向、WAF 保护。

因此,您应该能够部署应用程序网关并进行配置以使您的设置正常工作。

于 2019-04-26T10:13:46.480 回答