Azure 应用程序网关如何根据 table-data 动态重定向
Azure Application Gateway how to dynamically redirect based on table-data
在跨多个 Azure-VM (Linux) 的分片配置中,每个都有自己的子域(通配符 *.domain.com Azure dns-zone),网关必须解析 SUB -DOMAIN-NAME.domain.com 连接尝试并访问远程 Azure Table-存储(或任何其他 REST 端点)以确定为此使用哪个目标 Azure-VM。然后确定的这个 Azure-VM 将用于剩余的粘性会话(亲和性 cookie)。
这应该可以通过 PowerShell 配置实现,但目前的限制似乎存在,如下所述:
https://serverfault.com/questions/881988/azure-application-gateway-limitations-wildcard-ssl-cert
有关在 Azure 应用程序网关中支持此方案的任何提示,或者我是否需要查看其他地方?
次要问题,但对于此场景也是必需的:是否可以从 Azure 应用程序网关 PowerShell 访问 Azure-table-存储?
你不能在 Azure 应用程序网关中使用通配符侦听器,但你可以使用通用侦听器,它将所有流量路由到某个端点,因此你的侦听器可以是这样的:
- hostA.domain.com > 主机 1
- hostB.domain.com > 主机 2
- hostA.example.com > host3
- hostB.example.com > 主机 4
...
- 所有与上述主机名不匹配的内容都会转到最后一个侦听器 > hostx
没有 Azure 应用程序网关 PowerShell,您只有 PowerShell 中的 Azure 应用程序网关模块,因此您可以使用 PowerShell 中可以经常使用的任何内容以及 Azure 应用程序网关 cmdlet。 Here's 如何在 PowerShell 中查询 Azure Table 存储的示例。
在跨多个 Azure-VM (Linux) 的分片配置中,每个都有自己的子域(通配符 *.domain.com Azure dns-zone),网关必须解析 SUB -DOMAIN-NAME.domain.com 连接尝试并访问远程 Azure Table-存储(或任何其他 REST 端点)以确定为此使用哪个目标 Azure-VM。然后确定的这个 Azure-VM 将用于剩余的粘性会话(亲和性 cookie)。
这应该可以通过 PowerShell 配置实现,但目前的限制似乎存在,如下所述: https://serverfault.com/questions/881988/azure-application-gateway-limitations-wildcard-ssl-cert
有关在 Azure 应用程序网关中支持此方案的任何提示,或者我是否需要查看其他地方?
次要问题,但对于此场景也是必需的:是否可以从 Azure 应用程序网关 PowerShell 访问 Azure-table-存储?
你不能在 Azure 应用程序网关中使用通配符侦听器,但你可以使用通用侦听器,它将所有流量路由到某个端点,因此你的侦听器可以是这样的:
- hostA.domain.com > 主机 1
- hostB.domain.com > 主机 2
- hostA.example.com > host3
- hostB.example.com > 主机 4 ...
- 所有与上述主机名不匹配的内容都会转到最后一个侦听器 > hostx
没有 Azure 应用程序网关 PowerShell,您只有 PowerShell 中的 Azure 应用程序网关模块,因此您可以使用 PowerShell 中可以经常使用的任何内容以及 Azure 应用程序网关 cmdlet。 Here's 如何在 PowerShell 中查询 Azure Table 存储的示例。