《Windows Azure Platform 系列文章目录》
之前有个客户提出了一个需求,他们的互联网访问的架构分为两种:
1.第一层是使用Azure Application Gateway设置SSL Offload
2.第二层是使用Imperva WAF,实现WAF功能
硬件部署架构如下:
1.使用Azure Application Gateway
2.Application Gateway将流量转发给后端的4台Linux VM
3.在Linux VM里面部署Imperva软件
主要的问题:
Imperva WAF转发的后端服务,访问的端口+健康侦测页面是不同的。
有的是:http://172.0.0.0:8080/heartbeat.html
有的是:http://172.0.0.0:8082/api/user/heatbeat
有的是:http://172.0.0.0:8084/Values/get
步骤主要有:
1.创建Azure Virtual Network
2.创建Azure Application Gateway
3.设置后端池
4.创建基本侦听器
5.创建运行状态探测
6.创建http设置
7.创建规则
具体的部署和配置过程如下:
1.首先创建1个Virtual Network,创建2个Subnet,分别为waf-subnet和vm-subnet
2.创建Azure Application Gateway,部署在waf-subnet里面。图略。
我们选择标准级别,SKU大小为中等
3.创建4台Imperva Linux VM。图略。
4.设置Application Gateway的后端池。将步骤3的VM添加进后端池。如下图:
创建基本侦听器
添加“运行状况探测”,添加三个健康侦测路径。如下图:
创建http设置
创建规则
最后设置Imperva规则即可。