Application Gateway主机标头到多租户App Service [英] Application Gateway host header to multi-tenant App Service
问题描述
我正在尝试在多租户App Service前设置应用程序网关,并且在使用SSL证书传递正确的主机头时遇到问题。我希望原始主机头传递给应用服务,而不是默认的myapp.azurewebsites.net
主机。
I'm trying to set up an Application Gateway in front of a multi-tenant App Service and am having issues getting it to pass the correct host headers using SSL certs. I want the original host header passed to the app service, not the default myapp.azurewebsites.net host.
架构如下:
应用程序网关(使用WAF和SSL证书) - >应用服务(具有多个SSL绑定,全部在端口443上具有SNI)
Application Gateway (with WAF and SSL Certs) -> App Service (with multiple SSL bindings, all on port 443 with SNI)
在我的HTTP设置下,我有"用于应用服务"选中复选框。这似乎迫使复选框"从后端地址选择主机名"也被选中,我怀疑这是问题所在。我想要的是它使用
原始主机名而不是将其更改为类似myapp.azurewebsites.net。
Under my HTTP Settings I have the "Use for App Service" checkbox checked. This seems to force the checkbox "Pick hostname from backend address" to also be selected and I suspect this is the problem. What I want instead is for it to use the original hostname and not change it to something like myapp.azurewebsites.net.
这是否可以使用App Services?
Is this possible using App Services?
推荐答案
感谢您提问!
如果我已正确理解您希望在设置应用程序网关时将原始主机标头传递给应用服务而不是默认的myapp.azurewebsites.net多租户应用服务的前端。如果是这样,以下是您的解决方案:
您可以按照以下步骤正确操作在验证后,将客户端浏览器重定向到通过Application Gateway路由的自定义域。
- 首先准备App Service以接受通过Application Gateway路由的自定义域上的请求 。
-   ;然后,您需要使用App Service上的"身份验证/授权"功能设置Azure Active Directory身份验证。设置完成后,请确保单击刀片上的"保存"。
- 然后,您需要将Azure Active Directory应用程序配置为有正确的回复网址。
这篇关于Application Gateway主机标头到多租户App Service的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!