問題タブ [azure-front-door]

Azure に、clients という名前のコンテナーを持つストレージ アカウントがあります。コンテナー内には、さまざまなクライアント用のフォルダーがあります。

また、自分のサイトを静的 Web サイトとしてセットアップしています。

その上に、カスタム ドメインがあります: mysite.com. Azure CDN または Azure Front Door/Application Gateway を使用してトラフィックを次のようにルーティングすることは可能ですか (クライアントごとに追加の構成を必要としない方法で):

one.mysite.com->mysite.blob.core.windows.net/clients/one

two.mysite.com->mysite.blob.core.windows.net/clients/two

mysite.com->mysite.z33.web.core.windows.net

これまでのところ、Azure CDN でこれを試してみましたが、可能ではないと思います。非常に柔軟なルール エンジンを備えていますが、(うまくいけば) 間違っていない限り、ワイルドカード ドメインはサポートされていないと思います。理想的には、ある種のワイルドカードの方法でそれを行いたいので、それがマップです:

<client>.mysite.com->mysite.blob.core.windows.net/clients/<client>

新しいクライアントを作成するたびにルールや構成を追加する必要はありません。

非同期サーブレットを介して application/pdf を提供する Spring MVC コントローラーがあり、応答本文がサーバー側で内部サービスが pdf のバイト [] を返すのを待っている間に、出力ストリーム応答ヘッダー タイプ「application/pdf」をすぐにフラッシュできます。チャンキングはありません。

私の観察では、Azure Web アプリの外部でこれを実行しています (gradle bootRun または weblogic を使用)。Chrome で PDF のダウンロードが進行中であることが示され、ヘッダー フラッシュが機能していることをすぐに証明できます。同じコードが azure Web アプリで実行されると、ダウンロードは機能しますが、Chrome は進行中のダウンロードを表示せず、azure が応答ヘッダーをフラッシュしていないことを示唆しています。紺碧のフロントドアを使用すると状況はさらに悪化します。これもまたフラッシュせず、503 を与える前に応答が 30 秒に制限されるためです。

私は困惑しているので、どんな助けにも非常に感謝しています。必要に応じてコードを提供できます。

蟻

基本的に、Azure Front Door との間の要求/応答のみを許可します。さまざまなオプションがありますが、実装とベスト プラクティスの詳細を見つけるのに苦労しています。適切な解決策は、2 つのサービスを統合するために使用する仮想ネットワークを作成することだと思います。

ニュアンスが 1 つあります。Web アプリにはステージング スロットがあり、別のソリューションが必要になる可能性があります。これは、Azure Active Directory を使用して運用前へのパブリック アクセスを防ぐためです。

ここでもう少し洞察を見つけましたが、それでも少しわかりにくいことがわかりました。

Front Door でサブドメインを持つカスタム ドメインがある場合、Web アプリのバックエンド アドレスへの直接アクセスを防止し、カスタム DNS と Front Door のみを許可する簡単な方法があるはずです。

これは役に立ちましたが、まだ Front Door から 403 を受信して​​いるため、構成方法に何か不足しているに違いありません。

ミドルウェア？これも役に立ちましたが、ミドルウェアによってのみ達成できることを示しているようで、.NET Core ではなく Node/Express を実行しています。ミドルウェア コードでしか実現できないというのは本当ですか?

これも同じ詳細に言及しています。

何が欠けている？異なるアプリケーション スタック間でこれを構成する方法。