如何使用azure应用程序网关配置ssl?
我必须像下面的场景一样配置我的Microsoft Azure服务器 因此,这就像一个请求附带了一个公共IP,它表示具有SSL的应用程序网关,并且请求从应用程序网关传递到负载平衡器 LB仅根据端口号转发到虚拟机(具有SSL) 此处仅根据端口选择一个公共IP和虚拟机 我进行了配置,但我唯一缺少的是应用程序网关的SSL配置和虚拟机中相同的SSL 我不知道我的配置模式是对是错,如果你有好的选择,请建议我 我的目标是实现从具有SSL的应用程序网关到基于具有相同公共IP的端口也具有相同SSL的虚拟机的请求(使用公共IP)传递,有比我的配置模式更好的选项吗如何使用azure应用程序网关配置ssl?,azure,ssl,azure-application-gateway,azure-load-balancer,Azure,Ssl,Azure Application Gateway,Azure Load Balancer,我必须像下面的场景一样配置我的Microsoft Azure服务器 因此,这就像一个请求附带了一个公共IP,它表示具有SSL的应用程序网关,并且请求从应用程序网关传递到负载平衡器 LB仅根据端口号转发到虚拟机(具有SSL) 此处仅根据端口选择一个公共IP和虚拟机 我进行了配置,但我唯一缺少的是应用程序网关的SSL配置和虚拟机中相同的SSL 我不知道我的配置模式是对是错,如果你有好的选择,请建议我 我的目标是实现从具有SSL的应用程序网关到基于具有相同公共IP的端口也具有相同SSL的虚拟机的请求
请帮助我,如何实现它。在Application Gateway中,您可以实现端到端SSL,并且您可以使用不同的SSL端口创建多个HTTP设置来实现这一点,而无需ILB 如果是这种情况,您将无法获得高可用性,因为每个SSL端口只有一个VM 您能解释一下为什么需要为每台机器使用不同的SSL端口吗?您是否托管多个站点
如果是,您可以通过应用程序网关轻松实现。请让我知道您的整个设置,如果您有任何后续问题。我在这里帮助您。在Application Gateway中,您可以实现端到端SSL,并且可以使用不同的SSL端口创建多个HTTP设置来实现这一点,而无需ILB 如果是这种情况,您将无法获得高可用性,因为每个SSL端口只有一个VM 您能解释一下为什么需要为每台机器使用不同的SSL端口吗?您是否托管多个站点
如果是,您可以通过应用程序网关轻松实现。请让我知道您的整个设置,如果您有任何后续问题。我是来帮助您的。您可以在Application Gateway中使用以下设置,而不需要在VM前使用ILB
您可以在Application Gateway中使用以下设置,并且不需要在VM前面使用ILB
在这种情况下,如何设置后端池,以公共LB IP为目标?如果是,app GW如何根据端口号路由到每个后端?Hi@Nancy Xiong我在app GW中为LB(内部IP)编写了后端池,然后LB根据端口路由请求,我已经更新了问题,请更正我,如果模式不符合我的要求,您想要SSL终端还是端到端SSL?SSL在网关处终止,之后流量通常未加密地流向后端服务器。参考这个,你试过了吗?如果以VM而不是ILB为目标。您也可以参考此以基于自定义端口路由请求。您是否有任何更新?下面的回答有用吗?在这种情况下,如何设置后端池,以公共LB IP为目标?如果是,app GW如何根据端口号路由到每个后端?Hi@Nancy Xiong我在app GW中为LB(内部IP)编写了后端池,然后LB根据端口路由请求,我已经更新了问题,请更正我,如果模式不符合我的要求,您想要SSL终端还是端到端SSL?SSL在网关处终止,之后流量通常未加密地流向后端服务器。参考这个,你试过了吗?如果以VM而不是ILB为目标。您也可以参考此以基于自定义端口路由请求。您是否有任何更新?下面的回复有用吗?您好,我当前的环境就像我有一个单独的站点,有3个VM(web,DB)和一个不同的端口,LB根据端口将请求转发到VM(具有SSL),现在我决定添加App Gateway,其中应该有
端到端SSL
意味着App Gateway和VM应该有SSL。因此,我不知道该如何在当前场景前使用App Gateway,还是删除LB级别并在App Gateway中添加VM。如果您使用不同的端口运行3个VM,则无法实现负载平衡。您可以直接使用带有入站NAT规则的外部负载平衡器来实现相同的功能。目前,我仅将外部LB用于端口转发,这就是目标。我没有添加app gate,但我需要添加app gateway,因为如果app gateway可以做同样的事情(端口转发),我可以删除当前的外部LB对于我的情况,否则我必须在外部LB前面添加app gateway,并将其转换为内部LB,然后第一个请求将从app gateway传递到内部LB,它将执行基于端口的路由。您好,我当前的环境就像我有一个具有3个VM(web,DB)的单一站点,具有不同的端口,LB将请求转发到VM(有SS)