使用OpenId连接的Azure流量管理器
我有一个Azure云服务(abc.cloudapp.net),它使用OpenId Connect强制执行身份验证。最近,出于维护的原因,我决定把它放在一个流量管理器(abc.trafficmanager.net)后面。在阅读之后,我的理解(根据下面的流程图)是,当有人点击TM时,它将简单地为我的云服务进行DNS查找,并返回一个302,位置为abc.cloudapp.net(或IP可能是),然后客户端遵循重定向。文件明确指出: 需要了解的最重要一点是,流量管理器在DNS级别工作。Traffic Manager使用DNS根据流量路由方法的规则将客户端定向到特定的服务端点。客户端直接连接到所选端点。流量管理器不是代理或网关。流量管理器看不到在客户端和服务之间传递的流量 但我(通过Fiddler/Chrome开发工具)看到的是,TM似乎击中了实际的云服务端点,导致身份验证问题,因为我的云服务中的重定向URL与TM URL不匹配等等 TM应该这样做吗?还是我错过了一些重要的东西。下面是一个相关的线程使用OpenId连接的Azure流量管理器,azure,openid-connect,azure-traffic-manager,Azure,Openid Connect,Azure Traffic Manager,我有一个Azure云服务(abc.cloudapp.net),它使用OpenId Connect强制执行身份验证。最近,出于维护的原因,我决定把它放在一个流量管理器(abc.trafficmanager.net)后面。在阅读之后,我的理解(根据下面的流程图)是,当有人点击TM时,它将简单地为我的云服务进行DNS查找,并返回一个302,位置为abc.cloudapp.net(或IP可能是),然后客户端遵循重定向。文件明确指出: 需要了解的最重要一点是,流量管理器在DNS级别工作。Traffic M
流量管理器在DNS级别运行,没有302,因为它不使用HTTP运行。当客户端对您的域名进行DNS查询时,traffic manager将发回一个DNS回复,说明服务在那里 然后,客户端将使用Traffic Manager提供的IP地址连接到Traffic Manager URL/您的自定义域
所以用户看到的URL不会改变,流量管理器只是告诉他们服务在哪里 谢谢朱纳斯的回答。我想我错过了字里行间的阅读。现在它变得更有意义了。如果是这种情况,那么是否所有不同的云服务端点都应该指定traffic manager URL作为openId Connect的重定向URL?在这种情况下,直接使用它们将不起作用。哦,好问题。如果您现在可以确定客户机将在下一个请求时再次连接到同一个云服务,那么每次都使用TM端点就可以了。实际上,您可能可以帮助确保在Traffic Manager上使用一个好的TTL,这样在完成身份验证之前,客户端甚至不会询问服务在哪里。