设置 Azure ASE v2 时,管理您自己的 DNS 意味着什么?
When setting up Azure ASE v2 what does it mean to manage your own DNS?
这里 https://docs.microsoft.com/en-us/azure/app-service/environment/create-ilb-ase#post-ilb-ase-creation-validation 它说您需要为您的 ILB ASE v2 域管理您自己的 DNS。这是否意味着我可以只使用来自 Azure 或某些第三方 DNS 提供商的 'DNS Zone'?这是正确的吗?
编辑:你的情况很特殊,因为你想使用应用程序网关 WAF,目前只有 ILB ASE 支持它。您还希望公开使用您的应用程序。我更新了以下声明,以反映虽然您可以使用外部 DNS 提供商,但这违背了 ILB ASE 设计的目的,该设计旨在与内部 DNS 服务器一起使用,以使您的应用程序仅在公司网络本地运行。
附加说明:multi-tenant 网络应用程序将在 4 月 30 日添加禁用 TLS 1.0 的功能,以便开发人员可以符合 PCI。如果您将 ILB ASE 与应用程序网关 WAF 结合使用的唯一原因是 PCI 合规性,则您可能可以通过再等几周来节省使用成本。或者您可以使用常规 ASE 并按照 this 文档关闭 TLS 1.0。
当您不希望您的 Web 应用暴露给外部 DNS 提供商时,您会希望使用内部负载平衡应用服务环境 (ILB ASE)。 ILB ASE 的要点是让您的应用程序服务仅在您的公司网络内部使用。可以使用 Azure DNS 或其他第 3 方 DNS 提供商,但它违背了 ILB ASE 的预期设计,即仅让您的应用程序在内部可用。
您需要考虑使用 on-prem(内部)DNS 服务器或云中配置为处理 DNS 的虚拟机。您的公司可能已经设置了 DNS 服务器,因此您可能需要先了解一下。如果您目前没有设置 DNS 服务器,here 是一篇讨论在 Windows Server 2016 上配置 DNS 的博客。
可以找到 ILB ASE 的 DNS 要求 here:
*
*.scm
ftp
publish
实际上,布莱恩 Trach-MSFT 你错了。
我昨天使用 Web 应用程序防火墙(应用程序网关)设置了 ILB ASE,并使用了 multi-host 路由。现在我的多个应用程序都可以从外部访问。这样我的基础架构就符合 PCI 标准(不仅因为这个,而且这是因素之一)。
我发现,"manage your own DNS" 只是意味着您需要为 ILB ASE 中的应用程序使用任何外部 DNS 提供商(例如 Azure DNS)。
这里 https://docs.microsoft.com/en-us/azure/app-service/environment/create-ilb-ase#post-ilb-ase-creation-validation 它说您需要为您的 ILB ASE v2 域管理您自己的 DNS。这是否意味着我可以只使用来自 Azure 或某些第三方 DNS 提供商的 'DNS Zone'?这是正确的吗?
编辑:你的情况很特殊,因为你想使用应用程序网关 WAF,目前只有 ILB ASE 支持它。您还希望公开使用您的应用程序。我更新了以下声明,以反映虽然您可以使用外部 DNS 提供商,但这违背了 ILB ASE 设计的目的,该设计旨在与内部 DNS 服务器一起使用,以使您的应用程序仅在公司网络本地运行。
附加说明:multi-tenant 网络应用程序将在 4 月 30 日添加禁用 TLS 1.0 的功能,以便开发人员可以符合 PCI。如果您将 ILB ASE 与应用程序网关 WAF 结合使用的唯一原因是 PCI 合规性,则您可能可以通过再等几周来节省使用成本。或者您可以使用常规 ASE 并按照 this 文档关闭 TLS 1.0。
当您不希望您的 Web 应用暴露给外部 DNS 提供商时,您会希望使用内部负载平衡应用服务环境 (ILB ASE)。 ILB ASE 的要点是让您的应用程序服务仅在您的公司网络内部使用。可以使用 Azure DNS 或其他第 3 方 DNS 提供商,但它违背了 ILB ASE 的预期设计,即仅让您的应用程序在内部可用。
您需要考虑使用 on-prem(内部)DNS 服务器或云中配置为处理 DNS 的虚拟机。您的公司可能已经设置了 DNS 服务器,因此您可能需要先了解一下。如果您目前没有设置 DNS 服务器,here 是一篇讨论在 Windows Server 2016 上配置 DNS 的博客。
可以找到 ILB ASE 的 DNS 要求 here:
*
*.scm
ftp
publish
实际上,布莱恩 Trach-MSFT 你错了。
我昨天使用 Web 应用程序防火墙(应用程序网关)设置了 ILB ASE,并使用了 multi-host 路由。现在我的多个应用程序都可以从外部访问。这样我的基础架构就符合 PCI 标准(不仅因为这个,而且这是因素之一)。
我发现,"manage your own DNS" 只是意味着您需要为 ILB ASE 中的应用程序使用任何外部 DNS 提供商(例如 Azure DNS)。