Рейтинг:0

DNS-суффикс шлюза приложений Azure по умолчанию

флаг kh

Вопрос

Как правильно настроить шлюз приложений Azure, чтобы он мог обрабатывать запросы, использующие заголовок узла только с именем узла (т. е. не полным доменным именем), поскольку клиенты полагаются на свой список суффиксов поиска DNS для обработки этого.

Деталь

У нас есть шлюз приложений Azure, настроенный на использование частного IP-адреса, который действует как балансировщик нагрузки для различных внутренних веб-сайтов/веб-приложений.

Поскольку мы обрабатываем несколько сайтов в этом шлюзе приложений, я настроил прослушиватели для нескольких сайтов, которые полагаются на заголовок узла HTTP/1.1 для правильной маршрутизации запросов к соответствующему бэкенду.

Многие из этих сайтов имеют полные доменные имена, которые находятся в суффиксе нашего основного домена; например report.domain.example.com. Поскольку наш основной домен находится в списке суффиксов поиска нашего клиентского устройства, это означает, что обычно они смогут ввести составление отчетов и пусть DNS разрешает это report.domain.example.com, доставив их в нужное место. Однако браузер не отправляет полное доменное имя, разрешенное DNS, а отправляет введенное пользователем имя хоста в значении заголовка хоста. Это означает, что мой слушатель не получит ожидаемое полное имя.

Я могу обойти это; создание прослушивателя, настроенного с именем хоста без суффикса DNS, для захвата запросов, поступающих таким образом; и я даже могу обрабатывать HTTPS, поскольку у нас есть собственный доверенный центр сертификации (т. е. службы сертификации AD), поэтому мы можем выдавать сертификаты, которые включают как полное доменное имя, так и форму короткого имени в их списке SAN.

Однако я обнаружил странность после настройки нескольких сайтов... с настроенными прослушивателями, как показано ниже:

  • слушатель example1.domain.example.com -> перенаправляет на внешний сайт
  • слушатель пример1 -> перенаправляет на слушателя example1.domain.example.com
  • слушатель пример1-test.domain.example.com -> сидит над внутренним пулом

Я обнаружил, что запросы, сделанные https://example1-test.domain.example.com были перенаправлены на внешний сайт, настроенный на прослушивателе example1.domain.example.com.

Я тестировал с помощью инструментов разработчика Chrome. Сеть > Отключить кеш параметр проверен, чтобы убедиться, что на меня не влияют кэшированные 301, дважды проверил конфигурацию шлюза приложений, чтобы убедиться, что я не сопоставил прослушиватель с неправильным правилом маршрутизации запросов или неправильно настроил правила, а также удалил и воссоздал прослушиватели и правила если что-то испортилось; но без радости.

Когда я изменил имя хоста пример1 слушатель XXXпример1 я нашел это пример1-test.domain.example.com начал работать как положено.

Я не нашел никакой документации по этой настройке, поэтому не знаю, является ли это ошибкой, если то, что я пытаюсь, не поддерживается, если слушатель использует не строку, а какую-то форму соответствия шаблону/эквивалент регулярного выражения или если есть какой-то другой официальный способ справиться с этим сценарием вместо метода, который я «обнаружил».

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.