我可以使Azure应用程序网关充当转发代理吗？

Question

我想使用Azure应用程序网关的IP地址来处理来自内部服务而非服务的传出流量。基本上，我想使用GW代表服务-充当转发代理。

Answer 1

不幸的是，目前这还不可能。 Application网关被设计为充当反向代理而不是正向代理。

替代方法是使用以下任何一种方法：

1. Azure ELB-如果您不在寻找
   • cookie持久性
   • WAF功能
   • ssl卸载
   • ssl增强（使用某些版本的tls和密码）
   • 加密应用程序cookie
   • 禁用标头（服务器，由X-Powered-By提供）
   • 禁用点击劫持（x帧选项：SAMEORIGIN）
   • 阻止列入黑名单的用户代理
   • cookie加密
   • 在维护窗口期间将计划维护重定向到网页
   • 将HTTP错误403重定向到404
   • 限制外部访问某些页面

**您可以通过新的应用程序网关和Azure防火墙执行大多数操作

1. 第三方负载平衡器-F5，NetSclaer等。
2. 使用Ngnix的“最佳选项”恢复对负载平衡的完全控制。
3. 您选择的具有这些功能的防火墙

参考链接： https://kemptechnologies.com/load-balancing-nginx/microsoft-azure/ https://docs.citrix.com/en-us/netscaler/12/netscaler-cache-redirection-gen-wrapper-10-con/cache-redirection-config/configure-forward-proxy-redirection.html https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-faq