我有一个azure应用程序服务,该服务启用了自定义域为“ www.mysite.com” ,我们想在前门设置一个Web应用程序防火墙,以保护慢速读取http攻击。 / p>
设置Azure前门后,我的前端主机显示为“ mysite.azurefd.net” ,并且慢读http攻击的问题消失了,这很完美!
但是新的问题是,我们希望将前端主机自定义为“ www.mysite.com” ,该主机最终将转发/重定向到具有相同域名而不是默认“ mysite.azurefd.net” 。因为我一直希望用户通过前门向我的Azure应用服务提交请求
这可行吗?
答案 0 :(得分:0)
只需将自定义域名添加到前门,然后将dns服务器指向前门即可。
https://docs.microsoft.com/en-us/azure/frontdoor/front-door-custom-domain
答案 1 :(得分:0)
但是新的问题是,我们要自定义前端主机以 “ www.mysite.com”最终会转发/重定向到应用程序服务 具有相同的域名,而不是默认的“ mysite.azurefd.net”。
您可以将自定义名称添加到Azure前门前端主机名,但不能将the same domain name添加为应用程序服务中的自定义域,因为不允许CNAME记录与任何其他记录共存RFC1912 2.4节中的数据
在这种情况下,您必须将sub.mysite.com之类的其他域作为前端主机添加到this之类的Azure前门,然后添加或更新映射前端主机{{ 1}},其路径类似于sub.mysite.com到您现有的Web应用程序后端池。