设置Azure ASE v2时，管理您自己的DNS意味着什么？

在这里，它表示您需要为ILB ASE v2域管理自己的DNS。这是否意味着我可以只使用Azure中的“DNS区域”或某个第三方DNS提供商？这是否正确？

编辑：您的情况很特殊，因为您希望使用应用网关WAF，目前仅在ILB ASE上受支持。您还希望您的应用程序可以公开使用。我已更新了以下声明，以反映虽然您可以使用外部DNS提供商，但这违背了ILB ASE设计的目的，该设计旨在与内部DNS服务器一起使用，以使您的应用程序仅位于您公司网络的本地

附加说明：多租户web应用程序将在4月30日添加禁用TLS 1.0的功能，以便开发人员能够遵守PCI。如果您将ILB ASE与app gateway WAF结合使用的唯一原因是PCI合规性，那么您可以再等几周，以节省使用成本。或者，您可以使用常规ASE并通过以下文档关闭TLS 1.0

当您不希望web应用暴露于外部DNS提供商时，您可能希望使用内部负载平衡的应用程序服务环境。ILB ASE的要点是将应用程序服务仅保留在公司网络内部。使用Azure DNS或其他第三方DNS提供商是可能的，但它破坏了ILB ASE的预期设计，即只在内部提供应用程序

您将需要考虑使用配置为处理DNS的on-prem（内部）DNS服务器或云中的VM。您的公司可能已经有了DNS服务器设置，因此您可能需要先了解一下。如果您当前没有DNS服务器设置，那么这是一个关于在Windows server 2016上配置DNS的博客

可以找到ILB ASE的DNS要求：

---

编辑：您的情况很特殊，因为您希望使用应用网关WAF，目前仅在ILB ASE上受支持。您还希望您的应用程序可以公开使用。我已更新了以下声明，以反映虽然您可以使用外部DNS提供商，但这违背了ILB ASE设计的目的，该设计旨在与内部DNS服务器一起使用，以使您的应用程序仅位于您公司网络的本地

附加说明：多租户web应用程序将在4月30日添加禁用TLS 1.0的功能，以便开发人员能够遵守PCI。如果您将ILB ASE与app gateway WAF结合使用的唯一原因是PCI合规性，那么您可以再等几周，以节省使用成本。或者，您可以使用常规ASE并通过以下文档关闭TLS 1.0

当您不希望web应用暴露于外部DNS提供商时，您可能希望使用内部负载平衡的应用程序服务环境。ILB ASE的要点是将应用程序服务仅保留在公司网络内部。使用Azure DNS或其他第三方DNS提供商是可能的，但它破坏了ILB ASE的预期设计，即只在内部提供应用程序

您将需要考虑使用配置为处理DNS的on-prem（内部）DNS服务器或云中的VM。您的公司可能已经有了DNS服务器设置，因此您可能需要先了解一下。如果您当前没有DNS服务器设置，那么这是一个关于在Windows server 2016上配置DNS的博客

可以找到ILB ASE的DNS要求：

---

事实上，布莱恩·特蕾西，你错了

我昨天用Web应用程序防火墙（应用程序网关）设置了ILB ASE，并使用了多主机路由。现在我的多个应用程序都可以从外部访问。通过这种方式，我的基础设施变得与PCI兼容（不仅仅因为这一点，这也是其中一个因素）

---

正如我发现的，“管理你自己的DNS”只是意味着你需要在ILB ASE中为你的应用使用任何外部DNS提供商（例如Azure DNS）。

事实上，Bryan Trach MSFT你错了

我昨天用Web应用程序防火墙（应用程序网关）设置了ILB ASE，并使用了多主机路由。现在我的多个应用程序都可以从外部访问。通过这种方式，我的基础设施变得与PCI兼容（不仅仅因为这一点，这也是其中一个因素）

---

正如我发现的，“管理您自己的DNS”只是意味着您需要在ILB ASE中为您的应用使用任何外部DNS提供商（例如Azure DNS）。

我想我从那些多次设置Azure ASE v2的人那里得到了-1，对吗？我想我从那些多次设置Azure ASE v2的人那里得到了-1，对吗？等等，应用网关的目的是保护wep应用（在web应用防火墙后面）。下面是整个基础设施符合PCI的蓝图——等等，app gateway的目的是保护wep应用（在web应用防火墙后面）。下面是使整个基础架构符合PCI的蓝图-。

* 
*.scm 
ftp 
publish