Настройка типа обратного прокси-сервера в Azure
Я создаю приложение, в котором у меня есть 5 разных экземпляров в Azure. Мне нужен способ использовать один IP-адрес для всех этих экземпляров. Я попытался настроить «Шлюз приложений», потому что он работает как обратный прокси, где я могу назначать порты различным экземплярам. Но проблема в том, что Azure не поддерживает статический общедоступный IP-адрес для шлюза приложений. Мне нужно, чтобы IP-адрес был статическим, чтобы клиент мог назначить этот IP-адрес в брандмауэре тысяч устройств, который нелегко изменить каждый раз, когда я перезапускаю экземпляр. Подходит ли технология Azure «Балансировщик нагрузки» / «Диспетчер трафика» для этого или чего-то еще. Пожалуйста, предложите.
Вы действительно ищете обратный прокси-сервер или просто способ назначить один IP-адрес набору ресурсов?
Azure Loadbalancer позволяет распределять нагрузку по нескольким виртуальным машинам в одной и той же региона, у вас будет один статический IP-адрес для LB, а трафик будет выделяться конкретной виртуальной машине. Очевидно, что ваше приложение должно поддерживать балансировку нагрузки.
Диспетчер трафика Azure аналогичен, но в глобальном масштабе - балансировка нагрузки между регионами. У него также есть возможность балансировки на основе местоположения или активной / пассивной настройки.
Ни один из них не предоставляет возможности обратного прокси, но и шлюз приложений. Если вам действительно нужен обратный прокси-сервер, а не балансировщик нагрузки, вам нужно взглянуть на прокси-сервер приложения Azure (который, как я думаю, не позволяет использовать статический IP-адрес, просто имя) или запустить свой собственный на виртуальной машине.
Изменить: Хорошо, исходя из вашего комментария, вам действительно нужен балансировщик нагрузки с правилами NAT. Это позволит вам иметь один IP-адрес для LB, а затем перенаправлять отдельные порты на разные машины. Вы должны создать правило NAT для входящего трафика для каждого порта, а затем на сетевом адаптере виртуальной машины, доступ к которой вы хотите получить на этом порту, вы должны использовать это правило NAT. В этой статье есть довольно полезные инструкции.