Azure Lei Zhang的博客

weibo: LeiZhang的微博/QQ: 185165016/QQ群:319036205/邮箱:leizhang1984@outlook.com/TeL:139-161-22926

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

  《Windows Azure Platform 系列文章目录

 

  之前有个客户提出了一个需求,他们的互联网访问的架构分为两种

  1.第一层是使用Azure Application Gateway设置SSL Offload

  2.第二层是使用Imperva WAF,实现WAF功能

 

  硬件部署架构如下:

  1.使用Azure Application Gateway

  2.Application Gateway将流量转发给后端的4台Linux VM

  3.在Linux VM里面部署Imperva软件

 

  主要的问题:

  Imperva WAF转发的后端服务,访问的端口+健康侦测页面是不同的。

  有的是:http://172.0.0.0:8080/heartbeat.html

  有的是:http://172.0.0.0:8082/api/user/heatbeat

  有的是:http://172.0.0.0:8084/Values/get

 

  步骤主要有:

  1.创建Azure Virtual Network

  2.创建Azure Application Gateway

  3.设置后端池

  4.创建基本侦听器

  5.创建运行状态探测

  6.创建http设置

  7.创建规则

  

 

  具体的部署和配置过程如下:

  1.首先创建1个Virtual Network,创建2个Subnet,分别为waf-subnet和vm-subnet

  2.创建Azure Application Gateway,部署在waf-subnet里面。图略。

  我们选择标准级别,SKU大小为中等

  

  3.创建4台Imperva Linux VM。图略。

  4.设置Application Gateway的后端池。将步骤3的VM添加进后端池。如下图:

  

 

  

 

 

  创建基本侦听器

  

 

  

 

  

 

 

  添加“运行状况探测”,添加三个健康侦测路径。如下图:

  

  

  

 

  创建http设置

  

  

  

 

 

  创建规则

  

  

  

 

  最后设置Imperva规则即可。

 

posted on 2018-06-26 10:36  Lei Zhang的博客  阅读(1070)  评论(0编辑  收藏  举报