azure-application-gateway

    1热度

    1回答

    通过IP限制应用程序网关

    我们拥有一个虚拟机集群,可以在Azure中暴露一些内部API。为了更安全,我们使用Application Gateway来卸载ssl。但是我们也想限制可以访问这个API的外部IP。有没有办法只允许一系列IP通过和Application Gateway连接? 谢谢。
    azure azure-application-gateway 2017-05-17

    2热度

    1回答

    使用WAF的Azure应用服务

    我正在寻找一些Azure安全最佳实践建议。我已经看到了一些关于如何去做的文章,但是如果它一定需要的话,则不会。 我有一个客户想要转移到Azure,他们特别要求我们尽可能地坚持PAAS解决方案。我们将要部署的应用程序非常简单,所以一些Web应用程序服务将满足要求。 问题是他们一直都是相当的风险厌恶和安全意识,所以我想知道如果最佳实践会说我们需要在具有WAF的应用程序网关后面的虚拟网络中的每个站点,或
    azure azure-virtual-network azure-application-gateway web-application-firewall azure-security 2017-04-03

    0热度

    1回答

    如何通过(服务器名称指示)SNI访问Web应用程序?

    我有一个要求在同一个公共IP和端口上托管多个应用程序。我是这个领域的新手,我发现SNI可以用来达到我的要求。我决定使用Microsoft应用程序网关作为负载平衡器。我可以使用2个SSL证书配置2个应用程序。我的问题是我如何通过浏览器访问它?例如:如果服务器FQDN是www.example.com,由于其中运行了2个应用程序。我怎么能提到加载哪个应用程序?
    ssl web-applications tls1.2 sni azure-application-gateway 2017-07-20

    5热度

    2回答

    为什么我应该使用服务结构反向代理而不是Azure应用网关与SF群集通话?

    这是一个长期的问题,我敢肯定,这有一个权衡。在这个文件area: 没有给我足以回答上面的问题自信地。 因此,他们说: “Azure应用程序网关(AG)尝试再次解析服务地址并在服务无法到达时重试请求”。 我知道服务结构反向代理(RP)如何通过封装解析循环来完成此操作。 AG也有这种能力吗?根据所有帐户,AG也是一个反向代理。为什么我会使用一个在另一个(我知道RP也允许集群内通信,这是一个很好的选择)
    azure reverse-proxy azure-service-fabric azure-application-gateway 2017-07-22

    -2热度

    1回答

    如何克服Azure应用程序网关的静态公共IP限制

    Azure应用程序网关不允许关联静态公共IP。但是,这是一个非常痛苦的限制,因为DNS记录应该只使用CNAME,并且不能为根域定义CNAME(参见RFC1034),或者它可以是域的唯一记录。这意味着:没有邮件服务器的域名,没有TXT记录,... 这有疯狂的副作用:比方说,我想使用“应用服务证书”,并从Azure获得SSL证书..验证步骤要求我定义一个新的TXT记录。我不能... 其他情况:如果我想
    azure azure-application-gateway 2017-07-24

    0热度

    2回答

    在应用程序服务环境中使用应用程序网关时出现错误502

    我已经设置了应用程序服务环境并尝试通过应用程序网关访问App服务环境内的WebApps。下面是我创建所需的安装程序的步骤,但是当我点击与应用程序网关映射的URL时,出现“502 - Web服务器接收到无效响应,同时充当网关或代理服务器”错误公共URL 在独立子网内创建Vnet并创建App Service环境,使用子域名作为dev.xyz.com。我用ILB通配符证书这里颁发给* .xyz.com
    azure azure-web-sites azure-app-service-envrmnt azure-application-gateway 2017-08-01

    0热度

    2回答

    在Azure中配置主动 - 被动Web应用服务器

    我有一个应用程序,需要在负载平衡器后面以主动 - 被动模式进行设置,以便所有连接都应该移至活动实例。如果活动实例关闭,它应该从被动实例开始会话。 我收集的唯一信息是,我们只能在负载平衡器后面设置活动实例,并将负载分配到它们之​​间。 欣赏这里的任何线索。
    azure azure-virtual-network internal-load-balancer azure-application-gateway 2017-04-26

    0热度

    1回答

    登录即可对高级SKU工作不超过AppGw与AzureAD

    开发者门户网站,我们用这些参数来运行的API管理实例 高级SKU 内部VNET模式 在应用网关外部暴露 认证与公司Azure的AD 从VNET内和W/O应用网关一对Developer Portal的验证完美无缺。 当试图通过Application Gateway在外部登录时,它几乎总是失败并且浏览器被重定向到登录页面。
    azure-active-directory azure-api-management azure-application-gateway 2017-08-08

    1热度

    1回答

    当默认后端池不健康时,Azure应用程序网关故障转移

    我在AzureRM中具有以下设置。 ---------- ----------- ---------- ----------- |app srv1| | App | | Varnish| | Load | ---> ---------- | Gateway | --> | Cache | --> | Balancer| | | | server |
    azure load-balancing azure-application-gateway 2017-03-17

    0热度

    2回答

    Azure的网络安全组和应用网关

    我的下一个天蓝色的设置: 应用网关平衡器与它自己的vnet。 应用程序网关后端池中有两个vms,它们拥有自己的vnet和应用于vms的网络安全组。 主要问题: 我怎么能指示网络安全组,允许HTTP/HTTPS流量只能从应用网关? 我已经试过: 一)添加网络安全组具有源标记AzureBalancer入站规则。不管用 。探针告诉我,这些虚拟现实处于不健康的状态。 b)我凝视了两个虚拟网络,并添加了具有
    azure azure-virtual-network azure-application-gateway 2017-03-20
最新问题