我计划为我的应用程序创建3个托管在Azure VM上的环境(Dev、UAT和Prod(。所有3个虚拟机都将在同一个VNET中。我计划通过前门访问UAT和Prod应用程序。对于灾难恢复,我在不同的VNET中的不同区域进行ASR复制。我有点困惑,我需要多少静态IP地址?我假设它将是3个IP地址,Prod和UAT各1个,ASR VM各1个?或者两个IP地址就足够了?我需要公用IP地址还是专用IP地址?
提前感谢,Rajesh
•我建议您创建一个应用程序网关,并在三个不同的虚拟机上托管您的三个环境,即Dev、UAT和Prod。托管后,请确保将这些作为后端端点目标添加到应用程序网关中。然后,确保application gateway is assigned a public IP address such that it is accessible by anyone from outside and configure the rules in the application gateway for routing the requests accordingly to the UAT and Production application through front door。
•然后,确保在Azure前门配置中选择公共IP地址作为"原始类型",并选择在同一区域创建的公共IP地址的"原始主机名">。这将确保到达发布的公共IP地址的流量通过配置了"WAF"策略的应用程序网关进行路由。在WAF策略中,您可以根据通过前门接收到的请求类型,为虚拟机上的UAT或生产应用程序配置web请求筛选。
•最后,`为在Azure前门中作为源类型发布的公共IP地址创建一个"A"主机DNS记录,以便任何访问"A"主记录的人都将被重定向到虚拟机上托管的应用程序,即Dev、UAT或Prod,此外,由于他们是通过Azure前门访问这些应用程序,"WAF"策略将生效并过滤请求,并相应地重定向到相关的虚拟机/应用程序。而且,对于WAF策略,需要提供一个应用程序网关,以实现对添加到其中的后端池/VM的请求进行负载平衡的目的。
通过这种方式,您可以设计用于访问虚拟机上托管的应用程序的基础架构,而不考虑静态IP地址,但要确保虚拟机具有专用IP地址并托管在专用虚拟网络中。