我々は、パスベースのルーティングとSSLオフロードのためのAzureアプリケーションゲートウェイを設定しており、我々は紺色のWebアプリケーションを指し示す複数のバックエンドプールを持っています。 raw .azurewebsite.net URLを使用して直接Webアプリケーションにアクセスするユーザーを停止したいと考えています。これは非常に一般的な要件であり、URLに「.azurewebsites.net」が使用されている場合、または実際のドメインにリダイレクトされている場合はアクセスをブロックすることで簡単に達成できます。 App Gatewayが関与している場合、ヘルスプローブが.azurewebsites.net URLを使用し、ドメイン名がアプリケーションゲートウェイレベルからのみ使用されるため、これは実行できません。アプリケーションゲートウェイのバックエンドプールのための.Azurewebsites.netを隠す
誰でも上記のシナリオの解決策がありますか?
デフォルトのAzureドメインを実際のドメインにリダイレクトすると、URL書き換えを使用して正常性プローブのURLを除外できます。プローブのパスにホスト名を含める必要はありません。たとえば、/ healthprobes。
<rewrite>
<rules>
<rule name="RedirectToActualHost" stopProcessing="true">
<match url="(.)*" />
<conditions>
<add input="{HTTP_HOST}" pattern="^your_default_auzre_domain$" />
<add input="{REQUEST_URI}" pattern="^your_probes_path$" negate="true" />
</conditions>
<action type="Redirect" url="http://your_actual_host/{R:0}" />
</rule>
</rules>
</rewrite>
私はアプリケーションサービスの(ネットワークの下で)IP制限を使用することによって、これを達成し、他のIPアドレスがすなわちブロックされているので、アプリケーション・ゲートウェイのIPを追加は403アプリケーションゲートウェイヘルスプローブを受けるだろう、まだそれはIPがホワイトリストに載っているからです。
