在跨多个Azure-VM(Linux)的分片配置中,每个虚拟机都有自己的子域(通配符* .domain.com Azure dns-zone),网关必须解析SUB-DOMAIN-NAME.domain.com连接尝试并访问远程Azure表存储(或任何其他REST终结点),以确定为此使用哪个目标Azure-VM。确定的此Azure-VM随后将用于剩余的粘性会话(亲和力cookie)。
应该可以通过PowerShell配置来实现,但是当前的限制似乎存在,如下所述: https://serverfault.com/questions/881988/azure-application-gateway-limitations-wildcard-ssl-cert
Azure应用程序网关中有关此方案支持的任何提示,还是我需要在其他地方查看?
第二个问题,但对于这种情况也是必要的:是否可以从Azure应用程序网关PowerShell访问Azure表存储?
答案 0 :(得分:0)
Azure应用程序网关中不能有通配符侦听器,但是您可以有一个通用侦听器,它将所有通信路由到某个终结点,因此您的侦听器可以是这样的:
没有Azure Application Gateway PowerShell,您在PowerShell中只有Azure Application Gateway模块,因此您可以将可以在PowerShell中定期使用的任何东西与Azure Application Gateway cmdlet一起使用。 Here's是如何在PowerShell中查询Azure表存储的示例。