问题标签 [azure-front-door]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - Azure Front Door - 如何滚动更新后端池?
有没有人使用 Azure Front Door 成功完成滚动更新?我们在 2 个区域有一个应用程序,我们希望在区域 1 中的后端得到更新时禁用它,并且区域 2 中的后端相同。但是,在禁用或删除一个来自池的后端,这基本上是不可能的。
我们尝试过:
- 禁用/完全删除后端
- 设置高/低后端优先级/权重
- 修改运行状况探测间隔
- 将样本大小/成功样本/延迟更改为 1/1/100
我有一个在部署过程中观察的端点,它告诉我它在哪个区域,并且在操作过程中它永远不会改变,并且在区域更新时变得不可用。一定有办法做到这一点,对吧?
azure - azure front door - 为什么我们需要向后端池添加多个后端
我对 Azure Front Door 的部署架构有点困惑。对于后端池,我们可以添加多个后端(通常来自不同的区域),
如:
myappbackendpool ->
appbackend-eastus.appservice.com
appbackend-westtus.appservice.com
appbackend-europ.appservice.com
我的问题是,由于 Front Door 最终将在全球范围内部署,为什么我们需要来自不同地区的那些“后端”?除了健康/备份考虑之外,还有什么原因吗?
azure - Azure Front Door 是否支持 TLS 客户端身份验证
我正在尝试将利用 TLS 客户端身份验证的现有应用程序放在 Front Door 后面。虽然其他 X-ARR 标头存在,但 X-ARR-ClientCert 不存在。是否有控制此行为的设置,或者 Front Door 不支持客户端身份验证?
azure - Azure Front Door - 如何添加地理筛选策略?
我想为美国以外的国家/地区的天蓝色前门应用地理过滤器。
我已经应用了 waf 策略(按照microsoft docs),但我没有得到想要的结果。所有流量似乎都被拒绝。如果我尝试不同的国家代码,似乎所有流量都被允许。
这是我正在尝试使用的拒绝策略的示例。如果我应用此规则并通过 locabrowser 进行测试,则允许流量。
我正在通过使用locabrowser来模拟来自不同位置的流量来测试这个理论。
azure-web-app-service - 我应该选择 Azure 应用程序网关还是负载均衡器、前门还是流量管理器?
我有一个使用 Angular 8 和 Asp.net Core Web API 开发的 SaaS Web 应用程序。我已经将 web api 部署到一个 azure web 应用程序,并将 angular 前端 web 应用程序部署到另一个 azure web 应用程序。
用户来自中国和澳大利亚等国家。我希望像中国用户在中国天蓝色区域使用网络应用程序和澳大利亚用户使用澳大利亚天蓝色区域网络应用程序一样进行区域负载平衡,以使其具有最佳性能。Azure SQL DB 将在一个地方(在澳大利亚)。
此外,我想防止对 web 前端应用程序和 web api 的攻击,如 d-dos、web 抓取和 SQL 注入。对于网络抓取,我想从一个 ip 添加访问速率限制。
你能告诉我应该使用什么服务吗?我看到有关 azure 应用程序网关、azure 负载均衡器、azure 前门和 azure 流量管理器的博客。这让我有点困惑。我需要一个基于我这个真实世界场景的最佳实践。我应该使用其中一项服务还是应该使用多项服务?
azure - 使用 Azure Front Door 提供 SPA
我希望能够仅使用 Azure Front Door / 而不是 Azure CDN 来提供 SPA。看起来 Front Door 提供了 CDN 将提供的缓存,我可以向其添加多个区域存储帐户,使其大规模全球化。
问题是,我无法匹配index.html
文件的路径。找到了这个反馈,看起来这可以使用 URL 重写和重定向来解决,但无法弄清楚如何。
我必须匹配下面的路线/test/
,/test
所以它应该匹配 /test 并将请求指向,/test/index.html
但这不起作用。我们不能做基于文件的转发吗?
azure - 使用 ip 作为后端池地址的 Azure 前门,自定义主机标头返回 503
我们在 Azure App Services 上托管了一个 asp.net 应用程序,并在域上设置了流量管理器。
我们也在这个域上启用了 Azure Front Door。在设置后端池时,我们必须将“后端主机名”设置为 Web 应用程序 IP 地址或指向 Web 应用程序 IP 的自定义 DNS 别名,因为如果我们将其设置为 Web 应用程序的主机名,当我们在流量管理器中切换优先级并指向 Azure 前门时,它本质上变成了一个循环。
而且我们总是将“Backend Host Header”设置为绑定到 Web 应用程序的正确匹配域,因此我们可以点击正确的 Web 应用程序,并且我们的 asp.net 应用程序也可以获得正确的请求主机名。我们可以通过使用 Postman 向 IP 地址发出带有 Host 标头的简单 Get 请求来验证这一点。
但是,每当使用 Azure Front Door 进行设置时,我们只会返回 503 错误。
有谁知道是什么导致了这个问题?或者无论如何要对 Azure Front Door 进行故障排除并了解它为什么返回 503?
我们打开了诊断并查看了日志,它没有任何关于为什么返回 503 的详细信息,只是在那里记录了一个 503 错误代码。
asp.net-core - 在 Azure Front Door 后面设置多个 Web 应用程序的正确方法是什么?
我有三个后端池,1 个是 API,2 个是 Web 应用程序。我已在 Azure Front Door 中设置路由以路由到正确的区域,但是如何修改 Web 应用程序以将 Front Door URL 用于所有链接,而无需手动对它们进行硬编码?
例如,如果前门 URL 是 frontdoor.azurefd.net,但 Web 应用程序 1 已发布到 webapp1.azurewebsites.net,我如何设置 webapp1 的根 URL,以便所有 Razor 区域实际链接到 frontdoor.azurefd.net /webapp1?
azure - 如何通过传入标头值限制对 Azure Web App 的访问?
我正在尝试按照此处的说明锁定对 Azure Web 应用程序的访问 - https://docs.microsoft.com/en-us/azure/frontdoor/front-door-faq#how-do-i-lock -down-the-access-to-my-backend-to-only-azure-front-door。
我通过 Azure 门户执行的第一步,但我不确定在哪里执行第二步(过滤传入标头“X-Forwarded-Host”的值)。是通过门户吗?还是通过应用程序本身的主机过滤?还是通过 WAF?
azure-active-directory - Azure 前门服务阻止 Azure AD SSO
我有一个 ASP.Net MVC Web 应用程序,我已使用 Azure AD(OpenID 连接)从表单身份验证迁移到 SSO,该应用程序在本地和舞台环境中运行良好,直到我启用 Azure Front Door,然后从 Azure 回调AD SSO 被阻止。
Azure Front Door 设置为预防模式并使用默认托管规则集 (DefaultRuleSet_1.0)
我在某处有什么配置错误吗?谢谢。