- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我的问题是这样的。我是否可以在维护单一公共(public) URL 的同时将我们的客户群划分为多个应用程序网关?
最佳答案
一个公共(public) URL/域只能指向一个公共(public) IP 地址,在您的情况下,该地址会转换为一个应用程序网关。如果您达到了一个 WAF AppGw 的限制,那么您显然需要添加更多。因此,您需要在 AppGw 之上引入其他内容,以接受流量并将其在内部分发到多个 AppGw。
我有一个类似的设置,但在我的情况下,我在 AppGw 上达到了 100 个监听器的限制(我们有 100 个域仅监听 443,但如果您有一个域有 100 个不同的 URL 监听不同的端口),情况是一样的并通过增加 AppGw 的数量将其拆分为 5 个 AppGw。
由于您正在考虑扩展,因此您需要考虑的是位于 AppGws 之上的某种目标 NAT,用于处理分发。考虑使用 Azure 防火墙,为每个端口创建一个 NAT 规则。我认为需要注意的是,所有 AppGws 都必须监听私有(private) IP(您可以同时配置私有(private) IP 和公共(public) IP)。
两条规则如下所示:
规则1
来源:*
目标地址:防火墙公共(public)IP
目标端口:49152
翻译后的地址:AppGw1私有(private)IP
翻译后的端口:49152
规则2
来源:*
目标地址:防火墙公共(public)IP
目标端口:49154
翻译后的地址:AppGw2私有(private)IP
翻译后的端口:49154
这不是一个完美的解决方案,因为即使是 Azure 防火墙也有一些 limitations (最多 298 个 DNAT 规则,允许您为 149 个客户提供服务)。
关于azure - 克服 Azure 应用程序网关上的 40 个前端端口限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67724900/
我是一名优秀的程序员,十分优秀!