问题标签 [azure-application-gateway]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 具有应用程序网关和 NAT 规则的 Azure VMSS
我有一个带有应用程序网关的现有规模集。我想向规模集实例添加一些带有端口转发的 NAT 规则。所以我创建了一个带有入站 NAT 规则的负载均衡器,并将其与 VMSS 相关联。创建时它没有抛出任何错误,但现在我没有任何出站互联网连接。是否可以为 VMSS 创建应用程序网关和负载均衡器?如果没有,还有其他方法可以创建 NAT 规则吗?
c# - Azure 应用程序网关斜线重写错误
我们使用基于路径的规则创建了一个 Azure 应用程序网关,以根据客户端实例名称将客户端的请求重定向到后台池上的服务器,如下所示:
当我们向http://mygateway.azure.com/client1/发出请求时,它工作正常并且 Server1 返回预期的页面。但是,当我省略了结尾的斜杠/时,例如http://mygateway.azure.com/client1,找不到 Server1 并且不返回页面。看起来应用程序网关在重写操作期间无法解析 url。
我已经尝试过对 ApplicationGatewayBackendHttpSettings 中的路径进行严格的设置,例如“ /client1”、“ /client1/*”和“ /client1*”,但它没有用。
你有没有出现过这个问题?
Tks
.htaccess - 天蓝色网关 https 后端池和 htaccess 重定向循环
我有 htaccess 重写规则:
在两个运行 IIS 的 azure vm 上。我有一个应用程序网关,它有一个后端 Https 池,其中包含两个 azure vm 的服务器证书。
我在网关上有一个多站点 https 侦听器,用于侦听具有特定 URI www.samplesite.net 的网关的 https 流量。有一个使用 backendHttps 池的附加规则。
虚拟机托管多个站点,我只想将这个站点的 HTTP 重定向到 HTTPS。我在 Azure 网关上有用于监听器的 www.samplesite.net 的私钥。
如果我直接指向任何 VM,我将成功重定向到 HTTPS。如果我指向网关,我会收到太多重定向错误。
如果我不在服务器上重写,我可以通过网关直接访问 HTTPS 或 HTTP,没有问题。
如果我有端到端加密,为什么会收到此重定向?
编辑:关于使用网关规则重定向流量:
规则按照它们列出的顺序进行处理,并且使用第一个匹配的规则来引导流量,而不管具体性如何。例如,如果您在同一端口上有使用基本侦听器的规则和使用多站点侦听器的规则,则具有多站点侦听器的规则必须列在具有基本侦听器的规则之前,以便多站点侦听器-site 规则按预期运行。
Edit2:如果有人有兴趣,我必须这样做:
azure-service-fabric - 阻止对 Azure Service Fabric WebAPI 服务的“垃圾”请求
我在 Azure Service Fabric 上部署了一个 WebAPI 服务,并且我想尽早阻止恶意/垃圾请求 - 理想情况下根本不访问我的服务(以避免被重击并且在处理此类请求时不使用 CPU 周期)。例如,/api/foo是一个有效的请求,/index.php是一个我不想处理的垃圾。
我使用 OWIN 中间件来配置请求管道(不是 IIS),可以在那里过滤请求 - 但这已经太晚了。
有Azure Gateway可用于将不同的请求路由到不同的地方,但没有说它可以配置为丢弃一些请求路径。
尽早阻止请求的最佳做法是什么?
azure - Azure power shell 命令删除 App 服务的 IP 限制
我完成了 RnD 的工作,但找不到 Azure Powershell 命令删除应用服务的 IP 限制。有人可以在这里帮我吗?
azure - Azure WAF 流量
如果这很明显,我深表歉意,但我绞尽脑汁,遗漏了一些东西。
我们在 Azure 中有多个 webapps,并希望为 IPS 实现 WAF。我已经完成了所有设置,我的子域将解析到 AG,然后解析到 Web 应用程序。似乎它可以工作(除了 url 是 Azure Web 应用程序的内部 FQDN,这在某种程度上是我的 DNS 的问题)。
我似乎无法确定流量是否继续通过 AG,或者现在以某种方式断开连接并且现在不通过 AG。我看到了一个初始请求,但是我如何看到来回的流量实际上是根据 WAF 应该提供的 Owasp 3.0 规则进行检查的。
我敢肯定,当答案来临时,我会觉得自己像个白痴,但我花了几个小时和几个小时试图弄清楚这是否真的有效,或者我误解了解决方案。
azure - Azure 应用程序网关配置
我有一个在端口 8090 上运行的服务,并希望通过安装了所需证书的 Azure 应用程序网关通过 https 公开此服务。
这是我所做的 1. 在应用程序网关中配置了一个侦听器,前端端口为 443 2. 使用端口 8090 配置了一个 Http 设置
它对我不起作用。有任何想法吗?提前致谢
azure - Azure 应用程序网关不正常阈值
Azure 应用程序网关配置中的不正常阈值代表什么
azure - 应用程序网关与 IIS IP 地址和域限制
我有一个包含两个网站的虚拟机,其中一个通过IP 地址和域限制 IIS 功能限制访问,该功能就像一个魅力,只允许列入白名单的 IP。
现在,我必须实现一个应用程序网关,对公共网站保持相同的方法,我可以在其中管理将被当前解决方案IP 地址和域限制或其他解决方案列入白名单的 IP 地址。
关于如何实现它的任何想法?
azure - 有没有办法使用 azure 应用程序网关返回 503
正如标题所说,我们正在使用 azure 应用程序网关将所有流量前置到我们的应用程序。我们希望能够将其切换到本质上是维护模式,并希望返回 503,而不是默认返回的标准 502。我们有一个站点Here,它只返回一个 503,我们的想法是在规则中切换到包含该站点的后端池。然而,在设置之后,我们只会得到标准的 502 错误。有没有更好的方法来解决这个问题或者我可能会错过一些步骤?
我也尝试过在规则上配置重定向,但是这会保留 fqdn 之后 url 的任何部分,例如:“api.example.me/monitor/this”将变成“maintenancesite.azurewebsites.net/monitor/this”并作为这样给一个 404 代替