我希望所有客户端都能够访问我的服务器,无论他们有多大或没有修补。
这意味着我需要支持古老版本的SSL。我希望这些用户访问我的网站上的销售和营销材料,但是,我不希望这些版本成为特殊页面。
此配置是必需的,因为I want to support HSTS,但客户端不会基于TLS版本或密码有条件地遵守HSTS标头。
这意味着负载均衡器(Netscaler等效)需要基于密码或协议版本进行重定向。
如何确保Traffic Manager(或Azure的任何其他相关方面)满足此需求
答案 0 :(得分:3)
Azure流量管理器不会像您要求的那样。只有三种LB模式:
如果您想要执行您所指的负载均衡类型,您需要拥有自己的一组虚拟机才能完成(并且您如何做到这一点真的取决于您)
有关流量管理器路由的更多详细信息为here。
答案 1 :(得分:1)
Traffic Manager是仅DNS解决方案。它不会终止连接。
查看Azure Application Gateway以获取第7层负载均衡器:
https://azure.microsoft.com/en-us/documentation/articles/application-gateway-introduction/
我不确定它是否可以匹配TLS协议版本,但你可以试一试。