我正在创建一个具有以下结构的标准多租户站点:
- 例子.com
- 租户1.example.com
- 租户2.example.com
托管是 Azure Web 应用程序。租户是动态生成的(可能有很多),并且站点包含实时组件,因此使用 Azure SignalR。该站点将具有通配符 SSL/TLS 证书以启用子域结构。
与其直接访问某个区域的应用程序服务,我更愿意在其前面放置一个负载均衡器,并将流量路由到区域集群,甚至可能是大型客户端的隔离实例。拥有这些东西内置的 DDOS 保护也是一件好事。
Azure Front Door是我的第一次调查,它可以处理通配符证书,但不支持 SignalR。
应用程序网关是我的下一个调查,它可以处理 SignalR,但不支持通配符证书。
就 DDOS 攻击而言,我们似乎可以直接在 Web 应用程序上启用某种形式的保护。但是,对我来说,这似乎会抑制攻击而不是提供(低成本)保护,因为我相信负载均衡器会。
请问这种情况如何负载均衡?