本文介绍如何配置 Microsoft Entra 应用程序代理和流量管理器。 使用应用程序代理异地路由功能,可以优化连接器组使用的应用程序代理服务的区域。 现在可以将此功能与所选流量管理器解决方案相结合。 此组合使您能够根据用户位置实现全面动态的地理位置感知解决方案。 它解锁首选流量管理器的丰富规则集,以确定流量如何路由到受应用程序代理保护的应用。 通过此组合,用户可以使用单个 URL 访问最靠近它们的应用的实例。
先决条件
- 流量管理器解决方案。
- 存在于不同区域中的应用。 每个与应用共同部署的连接器组启用地理路由。
- 每个应用程序使用的自定义域名。
应用程序代理配置
若要使用流量管理器,必须配置应用程序代理。 以下配置步骤引用以下 URL 定义:
- 区域 URL:每个应用的应用程序代理终结点。 例如,nam.contoso.com 和 india.contoso.com。
- 备用 URL:为流量管理器配置的 URL。 例如,contoso.com。
为流量管理器配置应用程序代理。
- 为应用实例所在的每个位置安装连接器。 对于每个连接器组,请使用异地路由功能将连接器分配到各自的区域。
- 使用应用程序代理设置应用实例。
- 对于每个应用,上传一个自定义域。 将可用于应用的备用 URL 作为 SAN URL 包含到已上传的证书中。
- 将每个应用分配到其各自的连接器组。
- 如果希望在整个用户会话中维护备用 URL,请注册每个应用并将 URL 添加为回复 URL。 此步骤是可选的。
- 在流量管理器解决方案中,添加为每个应用创建的应用程序代理区域 URL 作为终结点。
- 使用标准许可证配置流量管理器的负载均衡规则。
- 若要为流量管理器提供用户友好的 URL,请创建一条 CNAME 记录,该记录将备用 URL 指向流量管理器的终结点。
- 使用
alternateUrl属性,在应用的 onPremisesPublishing 资源类型 上配置备用 URL。 - 如果希望在整个用户会话中维护备用 URL,请调用
onPremisesPublishing并将useAlternateUrlForTranslationAndRedirect标志设置为true。
示例应用程序代理配置
下表显示了一个示例应用程序代理配置。 此示例使用示例应用域 www.contoso.com 作为备用 URL。
| 基于北美的应用 | 基于印度的应用 | 其他信息 | |
|---|---|---|---|
| 内部 URL | contoso.com |
contoso.com |
如果应用托管在不同的区域中,则可以为每个应用使用相同的内部 URL。 |
| 外部 URL | nam.contoso.com |
india.contoso.com |
为每个应用配置自定义域。 |
| 自定义域证书 | 域名系统(DNS): nam.contoso.com 使用者可选名称(SAN): www.contoso.com |
DNS: india.contoso.com SAN: www.contoso.com |
在为每个应用上传的证书中,将 SAN 值设置为备用 URL。 备用 URL 是所有用户用于访问应用的 URL。 |
| 连接器组 | NAM 地理组 | 印度地理组 | 确保使用地理路由功能将每个应用分配到正确的连接器组。 |
| 重 定向 | (可选)若要维护备用 URL 的重定向,请为应用添加应用程序注册。 | (可选)若要维护备用 URL 的重定向,请为应用添加应用程序注册。 | 如果要为所有重定向维护备用 URL www.contoso.com ,则需要执行此步骤。 |
| 回复 URL | www.contoso.com |
www.contoso.com |
流量管理器配置
按照以下步骤配置流量管理器:
- 使用首选路由规则创建流量管理器配置文件。
- 在流量管理器中,添加 NAM 终结点:
nam.contoso.com - 添加印度终结点:
india.contoso.com - 添加应用代理端点。
- 添加一条
CNAME记录,将www.contoso.com指向流量管理器的 URL。 例如,contoso.trafficmanager.cn。 备用 URL 现在指向流量管理器。