我正在创建一个具有以下结构的标准多租户站点:
托管是Azure Web应用程序。租户是动态生成的(可能有很多),并且该站点包含实时组件,因此可以利用Azure SignalR。该站点将具有通配符SSL / TLS证书以启用子域结构。
我不想在一个区域中使用direct to the app service,而是想在其前面放置一个负载均衡器,然后将流量路由到区域集群,甚至可能将隔离的实例路由到较大的客户端。拥有这些东西内置的DDOS保护也是很好的。
Azure前门是我的首次调查,这是can handle wildcard certificates但doesn't support SignalR。
应用程序网关是我的下一个调查,这是can handle SignalR,但是是doesn't support wilcard certificates。
就DDOS攻击而言,似乎我们可以直接在Web应用程序上启用form of protection。但是,对我来说,这似乎可以抑制攻击,而不是提供(低成本)保护,就像我认为负载平衡器那样。
请问如何在这种情况下进行负载均衡?