我在Azure上有3个应用程序服务,例如
我已经在它们前面创建了一个应用程序网关,并且启用了WAF。
我将为每个应用程序服务设置3个自定义域和SSL证书。 我要实现的目标如下:
只有一个应用程序网关可以支持多个域吗?否则我必须购买3个网关,这是成本的3倍。基本上,我只想使用WAF保护我的网站。
答案 0 :(得分:1)
您可以通过一个应用程序网关提出询问。
这是您需要设置的配置。
Listener 1(app1.mydomain.com)-> HTTP设置1(选中“使用App Service”复选框)->后端池1(app1.azurewebsites.net)
侦听器2(app2.mydomain.com)-> HTTP设置2(选中“使用应用程序服务”复选框)->后端池2(app2.azurewebsites.net)
侦听器3(app3.mydomain.com)-> HTTP设置3(选中“使用应用程序服务”复选框)->后端池3(app3.azurewebsites.net)
因此,您需要3个侦听器,3个HTTP设置,3个后端池和3个规则。
您需要为每个HTTP设置创建探针,并启用HTTPS协议,并从“后端HTTP设置”中检查选择主机名。
参考:https://docs.microsoft.com/en-us/azure/application-gateway/configure-web-app-portal