带有 OpenId Connect 的 Azure 流量管理器
Azure Traffic Manager with OpenId Connect
我有一个 Azure 云服务 (abc.cloudapp.net),它使用 OpenId-Connect 强制执行身份验证。最近,出于维护原因,我决定将其置于流量管理器 (abc.trafficmanager.net) 之后。在阅读 how Traffic Manager works on Microsoft docs 后,我的理解(根据下面的流程图)是当有人点击 TM 时,它只会为我的云服务进行 DNS 查找,并 return 一个 302 location 为 abc.cloudapp.net(或 IP 可能),然后客户端遵循重定向。文档清楚地这样说:
要理解的最重要的一点是流量管理器在 DNS 级别工作。流量管理器使用 DNS 根据流量路由方法的规则将客户端定向到特定的服务端点。客户端直接连接到选定的端点。流量管理器不是代理或网关。流量管理器看不到客户端和服务之间传递的流量。
但我(通过 Fiddler/Chrome 开发工具)看到的是 TM 似乎正在攻击实际的云服务端点,导致身份验证问题,因为我的云服务中的重定向 URL 没有t 匹配 TM URL 等等。
TM应该这样做吗?或者我在这里遗漏了一些重要的东西。下面是一个相关的话题。
RequireNonce is 'true' (default) but validationContext.Nonce is null in Azure Traffic Manager , OpenIdConnectAuthentication
流量管理器在 DNS 级别运行,没有 302,因为它不使用 HTTP 运行。当客户端对您的域名进行 DNS 查询时,流量管理器将发回一个 DNS 回复,表明服务就在那里。
客户端随后将使用流量管理器提供的 IP 地址连接到流量管理器 URL/your 自定义域。
所以 URL 用户看到的没有改变,流量管理器只是告诉他们服务在哪里。
我有一个 Azure 云服务 (abc.cloudapp.net),它使用 OpenId-Connect 强制执行身份验证。最近,出于维护原因,我决定将其置于流量管理器 (abc.trafficmanager.net) 之后。在阅读 how Traffic Manager works on Microsoft docs 后,我的理解(根据下面的流程图)是当有人点击 TM 时,它只会为我的云服务进行 DNS 查找,并 return 一个 302 location 为 abc.cloudapp.net(或 IP 可能),然后客户端遵循重定向。文档清楚地这样说:
要理解的最重要的一点是流量管理器在 DNS 级别工作。流量管理器使用 DNS 根据流量路由方法的规则将客户端定向到特定的服务端点。客户端直接连接到选定的端点。流量管理器不是代理或网关。流量管理器看不到客户端和服务之间传递的流量。
但我(通过 Fiddler/Chrome 开发工具)看到的是 TM 似乎正在攻击实际的云服务端点,导致身份验证问题,因为我的云服务中的重定向 URL 没有t 匹配 TM URL 等等。
TM应该这样做吗?或者我在这里遗漏了一些重要的东西。下面是一个相关的话题。
RequireNonce is 'true' (default) but validationContext.Nonce is null in Azure Traffic Manager , OpenIdConnectAuthentication
流量管理器在 DNS 级别运行,没有 302,因为它不使用 HTTP 运行。当客户端对您的域名进行 DNS 查询时,流量管理器将发回一个 DNS 回复,表明服务就在那里。
客户端随后将使用流量管理器提供的 IP 地址连接到流量管理器 URL/your 自定义域。
所以 URL 用户看到的没有改变,流量管理器只是告诉他们服务在哪里。