我正在 Azure 中配置负载均衡器,以便将流量分发到我的 Web 应用程序的后端 VM(实际上很可能只是单个 VM)。我对 DNS 设置有点困惑。以下是我所拥有的(我将使用虚拟名称):
我在 Azure 的“英国南部”区域部署了一个名为“FlowerLoadBal”的负载均衡器。我希望用户使用子域“Flower.mydomain.com”访问 Web 应用程序。
负载均衡器具有与之关联的公共 IP 地址。以下是我计划在 DNS 配置中执行的操作:
一个记录:
主持人:FlowerLoadBal
值:负载均衡器的公网 IP 地址
CNAME 记录:
主持人:花
目标:FlowerLoadBal.uksouth.cloudapp.azure.com
这是将 DNS 配置为指向具有公共 IP 的 Azure 负载均衡器的正确方法吗?我认为这是正确的。当他们输入 Flower.mydomain.com 时,它应该将他们指向负载均衡器,然后负载均衡器会将他们发送到 VM(在我配置它之后)。
是否存在我需要考虑的潜在问题或改进?
答案1
您可以使用 Azure DNS 仅使用 A 记录来完成此操作,如此处所述https://learn.microsoft.com/en-us/azure/dns/dns-custom-domain#public-ip-address
这实际上取决于您的场景,但需要从高层次考虑以下几点:
- 您是否需要根据负载扩展虚拟机?您是否考虑过在此处使用虚拟机规模集
- 如果您使用 Azure Loadbalancer,则 VM Web 主机将需要处理 SSL/TLS。
- 您是否必须在虚拟机上托管?如果您可以在 Azure 应用服务或 Azure 容器应用上托管,那么您可能需要的许多功能已经通过这些平台即服务产品提供,从长远来看,这些产品可能更便宜
- Azure 负载均衡器是第 3/4 层(它是通过软件定义网络实现的,因此它不是“真正的”设备)。但对于 Web 应用程序,第 7 层负载均衡器(如 Azure 应用程序网关或 Azure Front Door)可以提供与 Web 应用程序相关的更多功能,并且两者都可以选择支持 WAF 策略。
- 如果使用 VM,请确保您还使用 NSG,并且其他端口(RDP、SSH 等)被阻止,以便只允许 Web 流量。
这不是一份详尽的清单