我们使用Azure TrafficManager,我们有一些端点想要检查传入呼叫的起源/引用域(在任何情况下,原始IP在云中都是个坏主意)我想知道TrafficManager是否或如何处理出站请求以及端点在我的Azure网站及其WebJobs的请求中看作发件人域的内容。
如果我有一个trafficmanger.domain.com和两个服务器,其后面是failover1.azurewebsites.net和failover2,那么当我的failover2服务器启动REST调用时,它和端点会看到什么?
我假设因为TrafficManager在DNS级别工作,所以没有做任何事情,并且来自不同发起者的不同引用者URL。正确? ...并且由于原始IP可能在云中发生变化,并且引用者可能被欺骗,它们是否是更好的发起人检查(除了令牌或证书)?
更新 Azure现在提供的静态IP可能是最佳解决方案:
答案 0 :(得分:1)
正如您所指出的,Azure Traffic Manager在DNS级别工作。一旦DNS查找指示适当的端点,客户端就直接连接到该端点 - 流量管理器不代理。
因此,主机标头,引荐来源,Cookie等详细信息不会通过,也不会受到流量管理器的影响。您的应用程序收到的是客户端发送的内容。
因此,一个好的方法是在不使用流量管理器的情况下使一切正常运行,并且当您将流量管理器发挥作用时,不会有任何改变。