Azure 流量管理器能否根据 SSL 版本重定向客户端?
Can Azure Traffic Manager redirect clients based on SSL version?
我希望所有客户端都能够访问我的服务器,无论它们有多旧或未打补丁。
这意味着我需要支持旧版本的 SSL。我希望这些用户访问我网站上的销售和营销 material,但是,我不希望这些版本出现在特殊页面上。
此配置是必需的,因为 I want to support HSTS,但客户端不会有条件地接受基于 TLS 版本或密码的 HSTS header。
这意味着负载平衡器(相当于 Netscaler)需要根据密码或协议版本进行重定向。
我如何确保流量管理器(或 Azure 的任何其他相关方面)满足此需求
Azure 流量管理器不会像您要求的那样执行任何操作。 LB模式只有三种:
- 优先级(primary/failover)
- 加权(分布式)
- 性能(最接近最终用户)
如果您想执行您所指的负载平衡类型,您需要拥有自己的一组 VM 来执行此操作(以及如何执行完全取决于您)。
有关流量管理器路由的更多详细信息here。
流量管理器是一个仅限 DNS 的解决方案。它不会终止连接。
查看用于第 7 层负载均衡器的 Azure 应用程序网关:
https://azure.microsoft.com/en-us/documentation/articles/application-gateway-introduction/
我不确定它是否可以匹配 TLS 协议版本,但您可以试一试。
我希望所有客户端都能够访问我的服务器,无论它们有多旧或未打补丁。
这意味着我需要支持旧版本的 SSL。我希望这些用户访问我网站上的销售和营销 material,但是,我不希望这些版本出现在特殊页面上。
此配置是必需的,因为 I want to support HSTS,但客户端不会有条件地接受基于 TLS 版本或密码的 HSTS header。
这意味着负载平衡器(相当于 Netscaler)需要根据密码或协议版本进行重定向。
我如何确保流量管理器(或 Azure 的任何其他相关方面)满足此需求
Azure 流量管理器不会像您要求的那样执行任何操作。 LB模式只有三种:
- 优先级(primary/failover)
- 加权(分布式)
- 性能(最接近最终用户)
如果您想执行您所指的负载平衡类型,您需要拥有自己的一组 VM 来执行此操作(以及如何执行完全取决于您)。
有关流量管理器路由的更多详细信息here。
流量管理器是一个仅限 DNS 的解决方案。它不会终止连接。
查看用于第 7 层负载均衡器的 Azure 应用程序网关:
https://azure.microsoft.com/en-us/documentation/articles/application-gateway-introduction/
我不确定它是否可以匹配 TLS 协议版本,但您可以试一试。