Назад | Перейти на главную страницу

Настройка типа обратного прокси-сервера в Azure

Я создаю приложение, в котором у меня есть 5 разных экземпляров в Azure. Мне нужен способ использовать один IP-адрес для всех этих экземпляров. Я попытался настроить «Шлюз приложений», потому что он работает как обратный прокси, где я могу назначать порты различным экземплярам. Но проблема в том, что Azure не поддерживает статический общедоступный IP-адрес для шлюза приложений. Мне нужно, чтобы IP-адрес был статическим, чтобы клиент мог назначить этот IP-адрес в брандмауэре тысяч устройств, который нелегко изменить каждый раз, когда я перезапускаю экземпляр. Подходит ли технология Azure «Балансировщик нагрузки» / «Диспетчер трафика» для этого или чего-то еще. Пожалуйста, предложите.

Вы действительно ищете обратный прокси-сервер или просто способ назначить один IP-адрес набору ресурсов?

Azure Loadbalancer позволяет распределять нагрузку по нескольким виртуальным машинам в одном регионе, у вас будет один статический IP-адрес для LB, а трафик будет распределяться на конкретную виртуальную машину. Очевидно, что ваше приложение должно поддерживать балансировку нагрузки.

Диспетчер трафика Azure аналогичен, но в глобальном масштабе это балансировка нагрузки между регионами. Он также имеет возможность балансировать в зависимости от местоположения или активной / пассивной настройки.

Ни один из них не предоставляет возможности обратного прокси-сервера, но и шлюз приложений тоже. Если вам действительно нужен обратный прокси-сервер, а не балансировщик нагрузки, вам нужно взглянуть на прокси-сервер приложения Azure (который, как мне кажется, не позволяет использовать статический IP-адрес, просто имя) или запустить свой собственный на виртуальной машине.

Редактировать: Хорошо, исходя из вашего комментария, вам действительно нужен балансировщик нагрузки с правилами NAT. Это позволит вам иметь один IP-адрес для LB, а затем перенаправлять отдельные порты на разные машины. Вы должны создать правило NAT для входящего трафика для каждого порта, а затем на сетевом адаптере виртуальной машины, доступ к которой вы хотите получить на этом порту, вы должны использовать это правило NAT. Эта статья имеет довольно хорошие навыки.