此处https://docs.microsoft.com/en-us/azure/app-service/environment/create-ilb-ase#post-ilb-ase-creation-validation表示您需要为ILB ASE v2域管理自己的DNS。这是否意味着我可以使用“DNS区域”'例如,来自Azure,还是某些第三方DNS提供商?这是对的吗?
答案 0 :(得分:1)
编辑:您的情况特别,因为您想要使用应用程序网关WAF,此时仅支持ILB ASE。您还希望公开提供您的应用。我更新了以下声明,以反映虽然您可以使用外部DNS提供程序,但这违背了ILB ASE设计的目的,该设计旨在与内部DNS服务器一起使用,以使您的应用程序仅保留在公司网络本地。
附加说明:多租户网络应用程序正在添加4月30日禁用TLS 1.0的功能,以便开发人员可以使用PCI。如果您将ILB ASE与应用网关WAF一起使用的唯一原因是PCI合规性,那么您可以通过等待几周来节省使用成本。或者,您可以使用常规ASE并按照this文档关闭TLS 1.0。
当您不希望将Web应用程序暴露给外部DNS提供程序时,您可能希望使用内部负载平衡应用程序服务环境 (ILB ASE)。 ILB ASE的目的是让您的应用服务仅在您的公司网络内部。使用Azure DNS或其他第三方DNS提供程序是可能的,但它会破坏ILB ASE的预期设计,即只在内部提供您的应用程序。
您需要考虑使用配置为处理DNS的云中的本地(内部)DNS服务器或VM。您的公司有可能已经设置了DNS服务器,因此您可能需要先查看它。如果您当前没有DNS服务器设置,here是一个博客,讨论在Windows Server 2016上配置DNS。
可以找到ILB ASE的DNS要求here:
*
*.scm
ftp
publish
答案 1 :(得分:1)
Actually, Bryan Trach-MSFT you're wrong.
I set up ILB ASE yesterday with Web Application Firewall (application gateway) and used multi-host routing with it. And now my multiple apps are externally accessible. And this way my infrastructure becomes PCI compliant (not just because of that but that's one of the factors).
And as I found out, "manage your own DNS" just means you need to use any external DNS provider (Azure DNS for example) for your apps within ILB ASE.