Можно ли заставить шлюз приложений Azure выступать в качестве прямого прокси-сервера?
Я хочу использовать IP-адрес шлюза приложений Azure, чтобы использовать его для исходящего трафика, который поступает из внутренних служб, а не из этих служб. По сути, я хочу использовать GW, чтобы действовать от имени служб - выступать в качестве прямого посредника.
1 ответ
К сожалению, в настоящее время это невозможно. Шлюз приложений предназначен для работы в качестве обратного прокси-сервера, а не прямого прокси-сервера.
Альтернативой которой будет использование любого из нижеперечисленного:
- Azure ELB - Если вы не ищете
- постоянство печенья
- WAF capabilites
- ssl разгрузка
- SSL укрепление (используйте определенные версии TLS и шифров)
- зашифровать куки-файл приложения
- отключить заголовки (сервер, X-Powered-By)
- отключить клик-джеккинг (x-frame-options: SAMEORIGIN)
- заблокировать черные пользовательские агенты
- шифрование куки
- график перенаправления обслуживания на веб-страницу в течение периода обслуживания
- ошибка перенаправления HTTP с 403 на 404
- ограничить внешний доступ к определенным страницам
** Большинство из них вы можете сделать через новый шлюз приложений и Azure Firewall
- Сторонние балансировщики нагрузки - F5, NetSclaer и т. Д.
- Используйте Ngnix, "лучший вариант". Возобновите полный контроль над балансировкой нагрузки.
- Брандмауэр на ваш выбор с этими возможностями
Ссылочные ссылки: https://kemptechnologies.com/load-balancing-nginx/microsoft-azure/ https://docs.citrix.com/en-us/netscaler/12/netscaler-cache-redirection-gen-wrapper-10-con/cache-redirection-config/configure-forward-proxy-redirection.html https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-faq