Czy można ustawić wiele domen, aby wskazywały na publiczny adres IP bramy aplikacji Azure, a następnie przesłać certyfikaty SSL dla każdej z nich, która może następnie odciążyć bramę aplikacji?
Na przykład, jeśli chcielibyśmy mieć 200 certyfikatów LetsEncrypt przesyłanych i kończących się w bramie, to przekierowujemy ruch na wewnętrzne adresy IP maszyn wirtualnych
Odpowiedzi:
Brama aplikacji obsługuje nasłuchiwanie w wielu witrynach, które mogą nasłuchiwać w określonej nazwie domeny i można przesyłać certyfikaty do każdego z nich. Ale limit liczby słuchaczy wynosi obecnie 100.
Wszystkie nazwy domen, które masz, mogą być CNAMEd do nazwy FQDN bramy aplikacji i na podstawie nazwy hosta możesz tworzyć reguły dla konkretnych backendów.
Zobacz tutaj, aby uzyskać więcej informacji: https://docs.microsoft.com/en-us/azure/application-gateway/tutorial-multiple-sites-powershell
źródło