Question

В нашем сценарии мы предоставляем платформу SaaS, которая будет автоматически создавать менеджера трафика для конкретного клиента (xxxx.trafficmanager.net) каждый раз, когда клиент будет на нашей платформе.Диспетчер трафика будет указывать на службу приложений в разных регионах.Проблема в том, что если клиент вызывает диспетчер трафика с HTTPS, будет отображаться предупреждение CERT.Я знаю, что мы можем связать сертификат с каждым менеджером трафика клиента и загрузить сертификат в Azure.Но поскольку диспетчер трафика автоматически создается во время выполнения, как мы можем автоматически получить сертификат и связать его с xxx.trafficmanager.net?

Ken W MSFT · Answer 1 · 25 февраля 2019

Traffic Manager работает на уровне DNS.Он отправляет ответы DNS прямым клиентам на соответствующую конечную точку службы.Затем клиенты подключаются к конечной точке сервиса напрямую, а не через Traffic Manager.Вы будете привязывать свой сертификат к конечной точке, а не к диспетчеру трафика.Если конечной точкой является веб-приложение Azure, вы можете использовать CLI или Powershell для привязки сертификата.

Поэтому Traffic Manager не предоставляет конечную точку или IP-адрес для подключения клиентов к,

Диспетчер трафика поддерживает зондирование по HTTPS.Настройте HTTPS в качестве протокола в конфигурации мониторинга.

Диспетчер трафика не может обеспечить проверку сертификата, в том числе:

Серверные сертификаты не проверены
Сервер SNIсертификаты на стороне не поддерживаются
Сертификаты клиентов не поддерживаются

Как автоматически связать SSL-сертификат с Azure Traffic Manager?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как автоматически связать SSL-сертификат с Azure Traffic Manager?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы