《Windows Azure Platform 系列文章目录》
之前有个客户提出了一个需求,他们的互联网访问的架构分为两种:
1.第一层是使用Azure Application Gateway设置SSL Offload
2.第二层是使用Imperva WAF,实现WAF功能
硬件部署架构如下:
1.使用Azure Application Gateway
2.Application Gateway将流量转发给后端的4台Linux VM
3.在Linux VM里面部署Imperva软件
主要的问题:
Imperva WAF转发的后端服务,访问的端口+健康侦测页面是不同的。
有的是:http://172.0.0.0:8080/heartbeat.html
有的是:http://172.0.0.0:8082/api/user/heatbeat
有的是:http://172.0.0.0:8084/Values/get
步骤主要有:
1.创建Azure Virtual Network
2.创建Azure Application Gateway
3.设置后端池
4.创建基本侦听器
5.创建运行状态探测
6.创建http设置
7.创建规则
具体的部署和配置过程如下:
1.首先创建1个Virtual Network,创建2个Subnet,分别为waf-subnet和vm-subnet
2.创建Azure Application Gateway,部署在waf-subnet里面。图略。
我们选择标准级别,SKU大小为中等
3.创建4台Imperva Linux VM。图略。
4.设置Application Gateway的后端池。将步骤3的VM添加进后端池。如下图:
创建基本侦听器
添加“运行状况探测”,添加三个健康侦测路径。如下图:
创建http设置
创建规则
最后设置Imperva规则即可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
2012-06-26 Windows Azure Cloud Service (29) 在Windows Azure发送邮件(下)
2012-06-26 Windows Azure Cloud Service (28) 在Windows Azure发送邮件(中)