问题标签 [azure-application-gateway]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 将 VM 添加到 Azure 应用程序网关 python
如何通过适用于 Azure 的 Python SDK 将现有 VM 添加到现有应用程序网关?
我已经看过这个并使用它以编程方式创建应用程序网关,但是如何将新创建的虚拟机添加到现有网关?
asp.net-core - 使用应用程序网关的 Azure AD 重定向 URL
我们有一个 ASP Core 2.0 应用程序,可以在专用网络上与 Azure AD 很好地配合使用。但是,我们一直在使用 Azure 应用程序网关,研究允许远程工作人员从外部访问应用程序的可能性等。
我们已经在网关上注册了应用程序,一旦使用 Azure AD 登录,匿名首页就可以通过ourapp.msappproxy.net. 但是,当在应用程序中登录(再次?)时,客户端被重定向回intervalServer/signin-oidc失败,因为它无法从外部访问。
虽然我怀疑这是解决方案的任何部分,但我尝试将重定向覆盖"CallbackPath": "/signin-oidc", 到绝对路径ourapp.msappproxy.net/signin-oidc,但我似乎无法弄清楚如何。更改 Azure 门户中的回复 URL 也无济于事(尽管我怀疑它会这样做,这只是为了验证,对吧?)。
在这种特定情况下,我似乎找不到任何关于此的指导,所以这将是受欢迎的。否则,我会考虑以下问题:
1,如果我可以将重定向更改为ourapp.msappproxy.net/signin-oidc,那会解决登录问题吗?
2,我什至需要额外的登录步骤,还是应该将应用程序更改为接受AzureAppProxyUserSessionCookie或AzureAppProxyAccessCookie?(如果这甚至是一种选择?)
azure - 应用程序网关配置 - 直通到服务器
我的应用程序网关/WAF 设置为端到端 ssl,如果公共 FQDN 正在解析到应用程序网关,是否有人知道它是否可以通过请求来为桌面客户端喜欢应用程序服务器,或者我需要另一台设备吗?
如果这是可能的,我将如何使用 Azure 的 App GW / WAF 来做这件事?
如果没有关于 Virt Applicances 的任何建议。
azure - Kentico V8 - Azure 应用程序网关
我们正在努力将我们的 Kentico 站点迁移到 Azure。目前,我们仍在使用 IIS 服务器后端的 Compute 模型上运行。我们还致力于将 Azure 应用程序网关添加为基础架构的一部分。当我们为站点设置规则并配置应用程序网关时,我们继续收到 502 错误。我们已经测试并确认该站点按预期工作。何时尝试通过 IP:Port 连接会出现许可证错误,因为我们仅获得特定 URL 的许可。有关如何使其正常工作的任何建议?
azure - 使用 WAF 的应用程序网关的应用服务 IP 限制
使用 WAF 的应用程序网关的应用服务 IP 限制
我想在多租户(非 ASE)应用服务 Web 应用程序前面设置应用程序网关 WAF。
根据官方文件,我知道现在这本身就是可能的。
为了安全起见,应限制到 Web 应用程序的入站流量,只允许来自应用程序网关。但我找不到这样做的方法。
想法 1. 使用 VNet 集成:
无法使用“应用服务 Vnet 集成”,因为无法指定应用网关的 VNet。此外,据我了解,VNet 集成无法限制入站流量。
思路二、应用服务的IP限制配置:
应用网关的公共IP地址可以配置为动态IP地址,不能选择静态IP地址。因此,我认为无法将应用程序网关的公共 IP 地址指定为应用服务的 IP 限制配置,因为配置的 IP 是静态的,但实际 IP 可以更改。
有什么好主意吗?
azure - 找不到 url 的 Azure 应用程序网关规则
我们正在将我们的旧站点迁移到托管在 Azure 上的新站点,但我们需要在线维护旧站点。所以想象以下场景: 新站点:www.site.com 旧站点:www.oldsite.com
这就是我们需要的:如果用户输入 www.site.com/somepath 并且“/somepath”不存在(未找到 url),则必须将其重定向到本地 www.oldsite.com/somepath
可能吗?如何为找不到 url 编写 Azure 应用程序网关规则?
提前谢谢你,马可
azure - Azure 是否支持应用程序网关中基于路径的路由的 hashbang url
我在应用程序网关后面有几个 webapps。我正在使用基于路径的路由在两者之间发送流量。应用程序网关是否支持包含 #!s 的规则?例如:
规则 1:应用程序/索引/10#!规则 2:应用程序/索引/100
azure - 在 Terraform 中将 SSL 证书附加到 Azure 应用程序网关
我尝试使用 Terraform 自动部署应用程序网关已经有点久了,但它只是失败并显示错误消息。我已确保所有协议设置为 HTTPS。但是,我怀疑 PFX 证书有问题。
是不是因为我没有提供身份验证证书而导致它失败?在网上尝试了很多以获得解决方案,但没有提及这一点。
地形代码:
错误:
azure-api-management - API Manager 前面的 Azure APP GW(无 VNET)
任何人都知道如何在 APIM 前面设置 APP GW 的指南,应该是可能的,但无法弄清楚如何(或不确定如何设置 APP GW)。
谢谢
azure - 使 Azure 应用程序网关符合 FIPS
我的问题是:是否可以使 Azure 应用程序网关符合 FIPS?
我对合规性的理解是 SSL 方法需要使用 FIPS 140-2 加密。
我做了一些研究,我很确定答案是否定的,原因如下:
- FIPS 标准不允许在存储的密钥(.pfx 文件)上使用密码
- SSL 的应用程序网关设置需要一个带有密码的 .pfx 文件
我想我会在这里询问是否有任何使应用程序网关符合 FIPS 的迂回方法,例如使用 PowerShell 命令或使用 Key Vault,这些方法未记录在 Microsoft 的文档中。
谢谢!