Azure 应用程序网关探测配置

【问题标题】:Azure Application Gateway Probe ConfigurationAzure 应用程序网关探测配置
【发布时间】:2018-03-05 21:18:50
【问题描述】:

我正在尝试设置一个 Azure 应用程序网关(带有 WAF),它指向后端池中的 2 个 IIS 服务器 (IaaS VM) 池。这些服务器托管了许多网站,我正在尝试找出为健康监视器设置探测的最佳方法。本质上,我想要的是 AGW 在其运行状况不佳时仅删除特定站点的路由,而不是整个服务器。通常,我看到添加了一个探测器,其中 -HostName 只是域 (contoso.com),如果运行状况变差,我的理解是将整个服务器从后端池中删除。

由于有多个子域(a.contoso.com、b.contoso.com 等),最好为每个子域设置一个探测集,并为每个利用探测的子域设置一个规则和侦听器?还是最好只使用整个域进行探测、侦听器和规则,然后将整个服务器放在更新等上?

本质上,它是一个运行多个 API 的 IIS 盒子,这些 API 由子域分隔,而不是一个具有到每个 API 的自定义路由的单个子域。为了性能,我宁愿保持所有 api 的可访问性,以防只有一个正在更新和暂时关闭,或者有问题而其他没有。

【问题讨论】:

    标签: azure azure-application-gateway


    【解决方案1】:

    您可以通过多个 http 设置来实现这一点,每个设置都有自己的探针。例如,如果您在同一组后端服务器上运行 a.domain.com 和 b.domain.com,您将创建两个 http 设置和两个自定义探针。 Probe1 将在 a.domain.com 上作为主机名进行探测,probe2 将在 b.domain.com 上进行探测。您的后端池将是具有两台服务器的单个后端池。现在您可以创建两个规则并将两个探测和设置附加到规则并将它们指向同一个后端池。探测只会标记 a.domain.com 或 b.domain.com 而不会标记整个 VM。希望对您有所帮助。

    【讨论】:

    • 这就是我希望它能够工作的方式。创建 1)AGW 时,我会将两台服务器都添加到后端地址池中 2) 为每个子域创建一个探针 3) 为每个探针创建一个后端 httpsetting?还是不用探针就创建?
    • 对不起,胖手指和不睡觉,所以评论无法及时编辑它确实是我希望它会起作用的方式。创建 AGW 时,我会:1)将两台服务器都添加到后端地址池 2)为每个子域创建一个探针 3)为每个探针创建一个后端 httpsetting 4)为每个子域创建监听器 5)为每个监听器/后端 http 设置创建规则组合感谢 Amsriva
    • 这一切都说得通 - 但我的应用程序网关继续解析为 IIS 中的默认网站。各个站点按预期响应,但通过 AG 配置时 - 唯一可见的站点是默认站点。 VM 仅限内部(未配置公共 IP)。 DNS 通过 DNS 区域进行管理。可以通过 VPN 网关以点对点连接方式连接时浏览站点。有什么建议可以解决我的问题吗?
    • 问题不在于应用程序网关,而在于 VM 上的 IIS 配置。我曾预计 App Gateway 会根据配置递归地路由到 VM 域名 - 它确实如此 - 但它没有发送内部域名。公共域名(侦听器)已传递给 VM。将域名绑定添加到应用网关域(即公共域名)的 VM IIS 站点配置时,会呈现预期的站点。
    猜你喜欢
    • 2018-11-24
    • 2019-09-22
    • 1970-01-01
    • 2022-12-22
    • 2023-01-24
    • 2019-09-12
    • 1970-01-01
    • 2019-08-31
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode