-2
Azure应用程序网关不允许关联静态公共IP。但是,这是一个非常痛苦的限制,因为DNS记录应该只使用CNAME,并且不能为根域定义CNAME(参见RFC1034),或者它可以是域的唯一记录。这意味着:没有邮件服务器的域名,没有TXT记录,...如何克服Azure应用程序网关的静态公共IP限制
这有疯狂的副作用:比方说,我想使用“应用服务证书”,并从Azure获得SSL证书..验证步骤要求我定义一个新的TXT记录。我不能... 其他情况:如果我想在此域上设置邮件服务器:我不能!因为没有MX记录可以在与CNAME相同的域上配置。
Azure建议使用Load Balancer,如果需要使用静态IP。但是,我在AppGateway中使用基于路径的规则,并且Load Balancer服务无法执行此操作。
此外,我不确定将负载平衡器设置在应用程序网关的前面是否有用。因为我真的需要负载平衡的一天,所以我会使用AppGateway的LB功能(而负载平衡器仍然只会与AppGateway通话)。
所以我想知道在生产中使用Application Gateway时建议采用哪种最佳实践。
编辑:我注意到一个解释here告诉Azure负载平衡器不能面对Azure应用程序网关。所以问题变得更加复杂:网关没有静态IP,所以没有DNS'A'记录,所以只有DNS CNAME,所以没有其他DNS记录比这个域的CNAME ...
为什么dns只能使用cname? – 4c74356b41
这是Azure的建议:“VIP可以在网关停止并由客户启动时更改,与Application Gateway关联的DNS在网关的生命周期中不会改变,因此建议使用CNAME别名并将其指向应用程序网关的DNS地址。“换句话说:如果我使用A记录而不是CNAME,则每次更新AppGateway配置时,我的网站都将无法使用。 – user3848475