问题标签 [azure-application-gateway]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 向现有 Azure 应用程序网关添加新侦听器
我在此链接中创建了带有说明的 Azure 应用程序网关。完成后我意识到它只适用于 HTTPS 协议。我希望我的网站同时使用 80 和 443 端口。我想添加一个新的侦听器。我能够在端口 80 上添加一个新的侦听器,并使用相应的规则路由到该侦听器。我为 HTTPS 创建的第一条规则包含以下应用程序网关信息:
“ProvisioningState”:“成功”,“名称”:“rule01”,
我添加的 HTTP 规则是 rule03,它显示在应用程序网关中,没有“ProvisioningState”:“Succeeded”。我需要做什么才能将规则配置到应用程序网关?
azure - 在 Azure 应用程序网关中将 HTTP 重定向到 HTTPS
我已经配置了一个应用程序网关 (AG) 来执行 SSL 终止/卸载。AG 配置为仅在端口 443 上侦听 HTTPS 连接。是否可以将 HTTP 重定向到 HTTPS 而不必:
- 创建一个包含重定向流量的 Web 服务器的新 VM,并将 AG 配置为在其后端池中使用新 VM 侦听端口 80,或
- 还允许 HTTP 连接到我的应用程序 VM,并在我的应用程序代码中处理重定向
我希望我忽略了 AG 中的标志/功能。
azure - Azure 应用程序网关是否支持 websocket
我已经设置了一个带有两台后端机器的天蓝色应用程序网关。网关启用了 cookie 亲和性并使用了 sockjs。
浏览器启动一个 websocket 连接,它会收到一个“101 Switching Protocols”响应。但是,没有通过 websocket 进行通信,并且 sockjs 退回到长轮询。
azure 应用程序网关是否支持 websockets?启用 websocket 是否需要一些配置?
azure - 具有资源管理器的虚拟机规模集上的 Azure 多个公共 IP
我们尝试将我们的平台从传统的 IIS 托管迁移到服务结构微服务架构。到目前为止,我们了解到服务结构存在于虚拟机规模集中,并使用负载均衡器与外界通信。
我们现在面临的问题是我们的应用程序有不同的访问点。就像一个用于浏览器,一个用于移动应用程序。两者都使用标准的 https 端口,但是是不同的应用程序。
在 iis 中,我们可以使用主机标头将流量定向到一个或另一个应用程序。但是对于服务结构,我们不能。对我们来说最简单的方法是多个公共 IP。这样我们就可以用 dns 来处理它了。我们考虑了几个没有成功的解决方案。
具有多个公共 IP 的负载均衡器。问题:看起来这只适用于云服务,我们需要使用新的资源管理器世界,似乎不可能有多个公共 IP。
多个公共负载均衡器。问题:规模集仅接受负载均衡器实例 pert 负载均衡器类型。
应用程序网关。似乎不支持多个公共 ip 或主机头映射。
路径映射。问题:我们在不同的应用中有相同的路径。
我的问题是:
是否有任何解决方案可以使用多个 IP 并将流量在内部映射到不同的端口?
是否有任何选项可以将主机标头映射与服务结构一起使用?
有什么建议可以解决我的问题吗?
url-rewrite-module - 使用 URL 重写来解决 Azure 应用程序网关/Web 应用程序 http 限制
我基本上有与这里描述的相同的问题Redirect HTTP to HTTPS in Azure Application Gateway但我试图以不同的方式解决它。
当在 AAG 上打开 http 和 https 时,我的后端 web 应用程序工作正常,但是当您单击 webapp 生成的指向另一个页面的链接时,发送回客户端的 url 是用于 http 而不是 https。显然,正确的解决方案是让 Web 应用程序知道它位于反向代理后面并相应地生成链接。在短期内,我一直在尝试使用 IIS url 重写模块,但失败了:
a) 使用入站规则,将传入 URL 重写(而不是重定向)为 https,这应该强制响应包含 https url(重定向会导致无限循环,因为 AAG 将所有内容作为 http 转发到后端 Web 服务器)。我猜这是不可能的,因为它本质上是在自身之间创建一个安全通道。
b) 使用出站规则,重写响应,使 URL 为 https 而不是 http。事实证明这非常困难,因为我不明白我需要修改响应的哪些部分。我希望这种方法可行吗?
azure - Azure 应用程序网关的自定义域
我正在尝试使用自定义域名创建应用程序网关,但一直收到错误消息“无法指定域名标签”。
我想知道我是否做错了什么,或者 azure 应用程序网关不可能拥有自定义域名?
azure-traffic-manager - 使用流量管理器,如何缓解 TTL 导致的服务不可用问题
我正在使用流量管理器将我们的流量负载平衡到托管在不同数据中心的服务。问题是,当客户端向流量管理器请求时,流量管理器使用具有 TTL 设置的 IP(例如 5 分钟)响应,然后客户端将在 5 分钟内请求该 IP。如果托管在该 IP 上的服务在 5 分钟内关闭,客户端将收到服务不可用错误。我能做些什么来缓解这个问题?应用程序网关可以提供帮助吗?
azure - Azure 流量管理器可以根据 SSL 版本重定向客户端吗?
我希望所有客户端都能够访问我的服务器,无论它们有多旧或未打补丁。
这意味着我需要支持旧版本的 SSL。我希望这些用户访问我网站上的销售和营销材料,但是,我不希望这些版本用于特殊页面。
此配置是必要的,因为我想支持 HSTS,但客户端不会有条件地尊重基于 TLS 版本或密码的 HSTS 标头。
这意味着负载均衡器(Netscaler 等效)需要根据密码或协议版本进行重定向。
如何确保流量管理器(或 Azure 的任何其他相关方面)满足此需求
azure - 如何配置 Azure 应用程序网关以重定向旧 SSL 连接?
我有一个网站,我想允许 SSL 访问所有内容,但 TLS 1.2 仅允许 API 和应用程序的任何敏感部分。
任何过时的客户端都应该转到错误页面,解释为什么他们无法访问资源,以及“不是我们,是你”关于过时浏览器的警告。
如何在 App Gateway 中配置此等效功能(在 Netscaler BTW 上提供)?
azure - 在运行时扩展 Azure 应用程序网关?
我想知道 - 是否可以在 Azure 应用程序网关启动后更改其大小而不中断其工作?我希望根据节点的利用率和流量的上升/下降来改变它。
谢谢,