问题标签 [azure-front-door]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
dns - 来自需要主机标头的 AKS 后端的 Azure FrontDoor 的 503 响应
我们有一个 Azure FrontDoor (FD) 配置(https 的后端池和路由设置),它为我们的站点返回 503,该站点托管在 Azure Kubernetes 服务 (AKS) 的容器中。
我们有一个配置为路由到 AKS 中托管的后端的 Azure 前门。后端地址为https://application-eastus2-01.application.com。我们已将主机标头配置为发送为www.application.com。即它与后端地址不同。
如果使用主机标头www.application.com,我们已设置 AKS 通过容器和入口为我们的网站提供服务。如果我针对此 AKS 入口 ip 运行 curl 和 postman 并在请求中发送主机标头www.application.com,它会正确响应站点内容。当我直接向地址发出请求时(从 curl 或邮递员获取正确的主机标头),站点几乎立即响应(即不到一秒钟)。即我认为这不是 FrontDoor 超时问题。
我们已经配置了一个 FD 后端池,以便将主机标头www.application.com发送到此后端 ( https://application-eastus2-01.application.com ) 的请求。但是,当我尝试访问https://www.application.com这是通过 FrontDoor 为该 DNS 路由的地址时,FD 以 503 状态响应。我认为这与超时问题无关,除非其他配置错误。
在查看此 Azure Monitor 日志时,看起来一切都已正确配置。
我研究了这个 MS 文档:https ://docs.microsoft.com/en-us/azure/frontdoor/front-door-troubleshoot-routing
我不知道是什么导致了 503 响应。我们还能尝试解决什么问题?
azure - 应用程序网关前面的 Azure 前门
我已经在应用程序网关的前面部署了 Azure Front Door。现在我想通过 Front Door 路由所有流量,并限制对应用程序网关公共 IP 地址的直接访问。怎么做?
azure - 前门显示服务器标头 Microsoft-IIS/10.0
我在 Azure 上配置了一个 Frontdoor,有 2 条规则
- (HTTP 端点)将 HTTP 重写为 HTTPS
- (HTTPS 端点)HTTPS 到后端池当请求 http 端点前门回答这个:
是否可以删除此标头?我知道这是一个托管资源,但我找不到任何关于这个问题的文档/如果它是正常的。我不相信这是我的后端回答,因为我的 https 端点没有回答我……但也许?
azure - 来自 Azure API 管理服务的 REST API Post 调用需要 HTTP/1.1 411 长度
curl -kvs -X POST https://xxxx-xxxx.azure-api.net/*******/reports -k -H "帐户:********" -H "Ocp- Apim 订阅密钥:***********"
在进行此卷曲时,我收到错误消息为 HTTP/1.1 411 Length Required。我知道我们可以通过将 content -length 标头添加到 curl 来解决此问题。但是我们可以从 azure apim 级别做一些事情来修复它吗?
提前致谢。
azure - 使用 Azure FrontDoor 按比例平衡 2 个 API 终结点
我正在尝试在同一个 API 管理上平衡 2 个 API 端点,以实现金丝雀发布 trought FrontDoor。第一个端点(比如说www.contoso.com/api1)代表旧的应用程序版本,第二个端点( www.contoso.com/api2 )代表新的。这样,我计划在前门创建一个后端池,以按比例平衡 90% 的请求到第一个端点,10% 到第二个端点。
我知道做到这一点的最佳方法是使用 2 个 API 管理服务(例如平衡具有不同部署的服务器),但是否可以仅使用一个?
提前谢谢
azure - Azure 前门 SSL 证书更新
我在我的函数 API 之上设置了一个 Azure 前门。我已经为它设置了一个自定义域和 SSL 证书。证书是从 Azure 购买的,并设置为自动续订。一年后,证书在前门已经过期。应用服务证书已自动更新,但 Front Door 未获得更新。我不得不手动访问该站点以使用密钥库中的新密钥更新证书。为什么会这样?证书不应该自动更新。请指教。
azure - Azure Front Door 和其他 Azure 服务之间是否需要 TLS 加密?
根据文档,建议对 Azure Front Door 和后端服务之间的通信进行流量重新加密,因为它使用公共 IP 地址:Azure Front Door FAQ
但是,如果 Azure Front Door 正在路由流量,例如。到 AKS 群集(在 AKS 前面使用 Azure 负载均衡器)。
AFD 和 AKS 之间是否需要 TLS?是否可以安全地假设一旦流量到达 AFD 然后它就再也不会离开 Microsoft 主干网络(那么我会说 AFD 到 AKS 的重新加密是没有必要的)?
azure - 如何在单个 ARM 模板中使用规则引擎部署 Front Door
我想部署一个 Azure Front Door,其中包含与其中一个 RoutingRules 关联的自定义 RuleEngine。
整个问题是 RulesEngine 必须与 RoutingRule 关联,RoutingRule 只能在创建 Front Door 时创建,但 RulesEngine 还需要 Front Door 才能创建。
https://docs.microsoft.com/en-us/azure/templates/microsoft.network/2020-05-01/frontdoors
之后我尝试创建类型为 Microsoft.Network/frontDoors/routingRules 的独立资源,但出现资源类型无效的错误。
我是否遗漏了什么,或者这在单个 ARM 部署中是不可能实现的?
azure - Azure 函数可以与 Azure 应用程序网关通信吗?
我有两个部署了虚拟机的区域。
- 西欧
- 美国中部
数据流
- 用户
www.somethingdotcom在浏览器中输入。 Request去Azure front doorAzure front door向附近位置发送请求(Azure 功能部署在两个区域)- Azure 函数与
master data来自db或cache与 GETload balancer address(私有 IP)对话。 - 现在的问题是,天蓝色函数可以将请求重定向到
target应用程序网关吗?
我想根据中指定的映射将请求重定向到正确的 VM Cache
这种架构有帮助吗?我怀疑 和 之间的Azure function通信Application Gateway。
azure - Azure:将来自不同子域和 URL 的流量路由到不同的后端端口
我在 Azure 的同一台机器上的不同端口上托管了多个站点:
和托管在不同机器上的单个站点:
我想使用反向代理通过不同的 URL 和不同的子域来解决这些问题;
有一个与此类似的帖子得到了回答,但仅使用了子域。是否可以在应用程序网关中使用子域以及 URL 规则?