Azure 防火墙路由到后端

Azure 防火墙路由到后端

我们正在尝试在 Azure 防火墙的后端托管多个站点,但是我们有大约 30 个不同的站点,每个站点都有自己的测试\开发和 UAT 站点,这意味着 30 x 4 和 120 个站点,每个站点都托管在端口 443 上,所有站点都有自己的公共 IP,并配置了 DNAT 规则,用于根据源将流量定向到正确的后端,我们已经考虑过使用主机头重定向的 Azure 应用程序网关,但我们还没有机会实现它,我想知道有没有更聪明的方法,使用具有更少公共 IP 的 Azure 防火墙并路由到各种后端,此外,生产公共站点没有指定源,因为它们向公众开放。

希望我已经解释清楚了。谢谢

答案1

这几乎就是应用程序网关适用于:

Azure 应用程序网关是一种 Web 流量负载均衡器,可用于管理 Web 应用程序的流量。传统负载均衡器在传输层(OSI 第 4 层 - TCP 和 UDP)运行,并根据源 IP 地址和端口将流量路由到目标 IP 地址和端口。

应用程序网关可以根据 HTTP 请求的其他属性(例如 URI 路径或主机标头)做出路由决策。例如,你可以根据传入的 URL 路由流量。

不要浪费资源重新发明轮子。请使用 Azure 提供的轮子。

相关内容