Как настроить ssl с помощью шлюза приложений Azure?

Question

Мне нужно настроить сервер Microsoft Azure, как показано ниже:

Таким образом, запрос поступает с общедоступным IP-адресом, представляющим шлюз приложения с SSL, и запрос переходит от шлюза приложения к балансировщику нагрузки.

LB просто перенаправить на виртуальную машину (имеющую SSL) на основе номера порта.

Здесь только один публичный IP-адрес и виртуальная машина выбираются в соответствии с портом.

Я выполнил настройку, но мне не хватает только конфигурации SSL с шлюзом приложений и того же SSL на виртуальной машине.

Я не знаю, правильный ли мой шаблон конфигурации, пожалуйста, предложите мне, если у вас есть хороший вариант.

Моя цель - добиться того, чтобы запрос (с публичным IP) проходил от шлюза приложения, имеющего SSL, к виртуальной машине, также имеющей тот же SSL на основе портов с таким же публичным IP. Есть ли лучший вариант, чем мой? шаблон конфигурации?

Пожалуйста, помогите мне, как этого добиться.

Answer 1

Вы можете использовать следующие параметры в Application Gateway, и вам не нужен ILB перед вашей виртуальной машиной.

1. Создание шлюза приложений.Создать 3 Multi-site Listener.Загрузите сертификаты и введите имя хоста и соответствующие порты.
2. Создайте 3 Backend Pool и добавьте в него свои виртуальные машины.
3. Создание 3 настроек HTTP.Загрузите сертификаты аутентификации и настройте соответствующие порты.Создайте и подключите датчики работоспособности к настройкам HTTP.
4. Создание правил, в которых вы связываете соответствующих слушателей с настройками HTTP и внутренним пулом.
5. Проверьте работоспособность зондов работоспособности.Если да, то ваша настройка завершена.

Answer 2

В Application Gateway вы можете достичь сквозного SSL, и вы можете создать несколько настроек HTTP с другим портом SSL, чтобы достичь этого без ILB.

В этом случае вы не получите высокую доступность, поскольку у вас есть только одна виртуальная машина для каждого порта SSL.

Можете ли вы объяснить, почему вам нужно использовать разные порты SSL для каждой машины? Хостинг нескольких сайтов?

Если да, вы можете легко достичь с помощью шлюза приложений. Пожалуйста, дайте мне знать всю вашу настройку и если у вас есть какие-либо дополнительные вопросы. Я здесь, чтобы помочь вам.