我希望配置azure提供的应用程序网关服务,以利用dynamicIP和基本的WAF保护。
我不想在这里进行TLS终止,因为我可以在Ingress(nginx负载均衡器规则)级别进行
我有一个DNS区域,其中的DNS映射到应用程序网关的FrontendIP的CNAME,后端池已映射到kubernetes Load Balancer的IP。
点击URL时,我收到超时错误,nginx控制器也没有拦截任何流量,似乎流量仅在应用程序网关级别丢失了
答案 0 :(得分:1)
应用程序网关是反向代理。因此,SSL终止发生在侦听器中,您可以通过在HTTPSettings中上载.cer来配置端对端SSL。
您可以使用this指南来配置端到端SSL。
还要注意,如果不配置HTTPS侦听器,则所有请求都将超时。