Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何使用azure应用程序网关配置ssl?_Azure_Ssl_Azure Application Gateway_Azure Load Balancer - Fatal编程技术网
Fatal编程技术网
  • azure/
  • 如何使用azure应用程序网关配置ssl?

如何使用azure应用程序网关配置ssl?

azure ssl

如何使用azure应用程序网关配置ssl?,azure,ssl,azure-application-gateway,azure-load-balancer,Azure,Ssl,Azure Application Gateway,Azure Load Balancer,我必须像下面的场景一样配置我的Microsoft Azure服务器 因此,这就像一个请求附带了一个公共IP,它表示具有SSL的应用程序网关,并且请求从应用程序网关传递到负载平衡器 LB仅根据端口号转发到虚拟机(具有SSL) 此处仅根据端口选择一个公共IP和虚拟机 我进行了配置,但我唯一缺少的是应用程序网关的SSL配置和虚拟机中相同的SSL 我不知道我的配置模式是对是错,如果你有好的选择,请建议我 我的目标是实现从具有SSL的应用程序网关到基于具有相同公共IP的端口也具有相同SSL的虚拟机的请求

我必须像下面的场景一样配置我的Microsoft Azure服务器

因此,这就像一个请求附带了一个公共IP,它表示具有SSL的应用程序网关,并且请求从应用程序网关传递到负载平衡器

LB仅根据端口号转发到虚拟机(具有SSL)

此处仅根据端口选择一个公共IP和虚拟机

我进行了配置,但我唯一缺少的是应用程序网关的SSL配置和虚拟机中相同的SSL

我不知道我的配置模式是对是错,如果你有好的选择,请建议我

我的目标是实现从具有SSL的应用程序网关到基于具有相同公共IP的端口也具有相同SSL的虚拟机的请求(使用公共IP)传递,有比我的配置模式更好的选项吗

请帮助我,如何实现它。

在Application Gateway中,您可以实现端到端SSL,并且您可以使用不同的SSL端口创建多个HTTP设置来实现这一点,而无需ILB

如果是这种情况,您将无法获得高可用性,因为每个SSL端口只有一个VM

您能解释一下为什么需要为每台机器使用不同的SSL端口吗?您是否托管多个站点

如果是,您可以通过应用程序网关轻松实现。请让我知道您的整个设置,如果您有任何后续问题。我在这里帮助您。

在Application Gateway中,您可以实现端到端SSL,并且可以使用不同的SSL端口创建多个HTTP设置来实现这一点,而无需ILB

如果是这种情况,您将无法获得高可用性,因为每个SSL端口只有一个VM

您能解释一下为什么需要为每台机器使用不同的SSL端口吗?您是否托管多个站点

如果是,您可以通过应用程序网关轻松实现。请让我知道您的整个设置,如果您有任何后续问题。我是来帮助您的。

您可以在Application Gateway中使用以下设置,而不需要在VM前使用ILB

  • 创建应用程序网关。创建3个多站点侦听器。上载证书并输入主机名和相应的端口
  • 创建3个后端池并将虚拟机添加到其中
  • 创建3个HTTP设置。上载身份验证证书并配置相应的端口。创建健康探测并将其附加到HTTP设置
  • 创建将相应侦听器与HTTP设置和后端池链接的规则
  • 检查健康探头是否健康。如果是,则您的设置已完成
    您可以在Application Gateway中使用以下设置,并且不需要在VM前面使用ILB

  • 创建应用程序网关。创建3个多站点侦听器。上载证书并输入主机名和相应的端口
  • 创建3个后端池并将虚拟机添加到其中
  • 创建3个HTTP设置。上载身份验证证书并配置相应的端口。创建健康探测并将其附加到HTTP设置
  • 创建将相应侦听器与HTTP设置和后端池链接的规则
  • 检查健康探头是否健康。如果是,则您的设置已完成
    在这种情况下,如何设置后端池,以公共LB IP为目标?如果是,app GW如何根据端口号路由到每个后端?Hi@Nancy Xiong我在app GW中为LB(内部IP)编写了后端池,然后LB根据端口路由请求,我已经更新了问题,请更正我,如果模式不符合我的要求,您想要SSL终端还是端到端SSL?SSL在网关处终止,之后流量通常未加密地流向后端服务器。参考这个,你试过了吗?如果以VM而不是ILB为目标。您也可以参考此以基于自定义端口路由请求。您是否有任何更新?下面的回答有用吗?在这种情况下,如何设置后端池,以公共LB IP为目标?如果是,app GW如何根据端口号路由到每个后端?Hi@Nancy Xiong我在app GW中为LB(内部IP)编写了后端池,然后LB根据端口路由请求,我已经更新了问题,请更正我,如果模式不符合我的要求,您想要SSL终端还是端到端SSL?SSL在网关处终止,之后流量通常未加密地流向后端服务器。参考这个,你试过了吗?如果以VM而不是ILB为目标。您也可以参考此以基于自定义端口路由请求。您是否有任何更新?下面的回复有用吗?您好,我当前的环境就像我有一个单独的站点,有3个VM(web,DB)和一个不同的端口,LB根据端口将请求转发到VM(具有SSL),现在我决定添加App Gateway,其中应该有
    端到端SSL
    意味着App Gateway和VM应该有SSL。因此,我不知道该如何在当前场景前使用App Gateway,还是删除LB级别并在App Gateway中添加VM。如果您使用不同的端口运行3个VM,则无法实现负载平衡。您可以直接使用带有入站NAT规则的外部负载平衡器来实现相同的功能。目前,我仅将外部LB用于端口转发,这就是目标。我没有添加app gate,但我需要添加app gateway,因为如果app gateway可以做同样的事情(端口转发),我可以删除当前的外部LB对于我的情况,否则我必须在外部LB前面添加app gateway,并将其转换为内部LB,然后第一个请求将从app gateway传递到内部LB,它将执行基于端口的路由。您好,我当前的环境就像我有一个具有3个VM(web,DB)的单一站点,具有不同的端口,LB将请求转发到VM(有SS)