azure-application-gateway

    1熱度

    1回答

    通過IP限制應用程序網關

    我們擁有一個虛擬機集羣,可以在Azure中暴露一些內部API。爲了更安全,我們使用Application Gateway來卸載ssl。但是我們也想限制可以訪問這個API的外部IP。有沒有辦法只允許一系列IP通過和Application Gateway連接? 謝謝。
    azure azure-application-gateway 2017-05-17

    2熱度

    1回答

    使用WAF的Azure應用服務

    我正在尋找一些Azure安全最佳實踐建議。我已經看到了一些關於如何去做的文章,但是如果它一定需要的話,則不會。 我有一個客戶想要轉移到Azure,他們特別要求我們儘可能地堅持PAAS解決方案。我們將要部署的應用程序非常簡單,所以一些Web應用程序服務將滿足要求。 問題是他們一直都是相當的風險厭惡和安全意識,所以我想知道如果最佳實踐會說我們需要在具有WAF的應用程序網關後面的虛擬網絡中的每個站點,或
    azure azure-virtual-network azure-application-gateway web-application-firewall azure-security 2017-04-03

    0熱度

    1回答

    如何通過(服務器名稱指示)SNI訪問Web應用程序?

    我有一個要求在同一個公共IP和端口上託管多個應用程序。我是這個領域的新手,我發現SNI可以用來達到我的要求。我決定使用Microsoft應用程序網關作爲負載平衡器。我可以使用2個SSL證書配置2個應用程序。我的問題是我如何通過瀏覽器訪問它?例如:如果服務器FQDN是www.example.com,由於其中運行了2個應用程序。我怎麼能提到加載哪個應用程序?
    ssl web-applications tls1.2 sni azure-application-gateway 2017-07-20

    5熱度

    2回答

    爲什麼我應該使用服務結構反向代理而不是Azure應用網關與SF羣集通話?

    這是一個長期的問題,我敢肯定,這有一個權衡。在這個文件area: 沒有給我足以回答上面的問題自信地。 因此,他們說: 「Azure應用程序網關(AG)嘗試再次解析服務地址並在服務無法到達時重試請求」。 我知道服務結構反向代理(RP)如何通過封裝解析循環來完成此操作。 AG也有這種能力嗎?根據所有帳戶,AG也是一個反向代理。爲什麼我會使用一個在另一個(我知道RP也允許集羣內通信,這是一個很好的選擇)
    azure reverse-proxy azure-service-fabric azure-application-gateway 2017-07-22

    -2熱度

    1回答

    如何克服Azure應用程序網關的靜態公共IP限制

    Azure應用程序網關不允許關聯靜態公共IP。但是,這是一個非常痛苦的限制,因爲DNS記錄應該只使用CNAME,並且不能爲根域定義CNAME(參見RFC1034),或者它可以是域的唯一記錄。這意味着:沒有郵件服務器的域名,沒有TXT記錄,... 這有瘋狂的副作用:比方說,我想使用「應用服務證書」,並從Azure獲得SSL證書..驗證步驟要求我定義一個新的TXT記錄。我不能... 其他情況:如果我想
    azure azure-application-gateway 2017-07-24

    0熱度

    2回答

    在應用程序服務環境中使用應用程序網關時出現錯誤502

    我已經設置了應用程序服務環境並嘗試通過應用程序網關訪問App服務環境內的WebApps。下面是我創建所需的安裝程序的步驟,但是當我點擊與應用程序網關映射的URL時,出現「502 - Web服務器接收到無效響應,同時充當網關或代理服務器」錯誤公共URL 在獨立子網內創建Vnet並創建App Service環境,使用子域名作爲dev.xyz.com。我用ILB通配符證書這裏頒發給* .xyz.com
    azure azure-web-sites azure-app-service-envrmnt azure-application-gateway 2017-08-01

    0熱度

    2回答

    在Azure中配置主動 - 被動Web應用服務器

    我有一個應用程序,需要在負載平衡器後面以主動 - 被動模式進行設置,以便所有連接都應該移至活動實例。如果活動實例關閉,它應該從被動實例開始會話。 我收集的唯一信息是,我們只能在負載平衡器後面設置活動實例,並將負載分配到它們之​​間。 欣賞這裏的任何線索。
    azure azure-virtual-network internal-load-balancer azure-application-gateway 2017-04-26

    0熱度

    1回答

    登錄即可對高級SKU工作不超過AppGw與AzureAD

    開發者門戶網站,我們用這些參數來運行的API管理實例 高級SKU 內部VNET模式 在應用網關外部暴露 認證與公司Azure的AD 從VNET內和W/O應用網關一對Developer Portal的驗證完美無缺。 當試圖通過Application Gateway在外部登錄時,它幾乎總是失敗並且瀏覽器被重定向到登錄頁面。
    azure-active-directory azure-api-management azure-application-gateway 2017-08-08

    1熱度

    1回答

    當默認後端池不健康時,Azure應用程序網關故障轉移

    我在AzureRM中具有以下設置。 ---------- ----------- ---------- ----------- |app srv1| | App | | Varnish| | Load | ---> ---------- | Gateway | --> | Cache | --> | Balancer| | | | server |
    azure load-balancing azure-application-gateway 2017-03-17

    0熱度

    2回答

    Azure的網絡安全組和應用網關

    我的下一個天藍色的設置: 應用網關平衡器與它自己的vnet。 應用程序網關後端池中有兩個vms,它們擁有自己的vnet和應用於vms的網絡安全組。 主要問題: 我怎麼能指示網絡安全組,允許HTTP/HTTPS流量只能從應用網關? 我已經試過: 一)添加網絡安全組具有源標記AzureBalancer入站規則。不管用 。探針告訴我,這些虛擬現實處於不健康的狀態。 b)我凝視了兩個虛擬網絡,並添加了具有
    azure azure-virtual-network azure-application-gateway 2017-03-20
最新問題