将自己的流量管理器解决方案添加到应用程序代理

本文介绍如何配置Microsoft Entra应用程序代理和Azure 流量管理器。

使用应用程序代理异地路由功能，可以优化连接器组使用的应用程序代理区域。 可以将此功能与所选流量管理器解决方案相结合。 此组合使您能够根据用户位置实现全面动态的地理位置感知解决方案。 它解锁了您首选流量管理器的丰富规则集，以优先考虑如何将流量路由到通过应用程序代理帮助保护的应用程序。 通过此组合，用户可以使用单个 URL 访问最靠近它们的应用的实例。

显示流量管理器与应用程序代理的集成的关系图。

先决条件

• 流量管理器解决方案。
• 存在于不同区域中的应用。 每个与应用共同部署的连接器组启用地理路由。
• 每个应用程序使用的自定义域名。

应用程序代理配置

若要使用流量管理器，必须配置应用程序代理。 以下配置步骤引用以下 URL 定义：

• 区域 URL：每个应用的应用程序代理终结点。 例如， 和 。
• 备用 URL：为流量管理器解决方案配置的 URL。 例如，。

若要为流量管理器配置应用程序代理，请执行以下作：

1. 为每个包含应用实例的位置安装连接器。 对于每个连接器组，请使用异地路由功能将连接器分配到各自的区域。

2. 使用应用程序代理设置应用实例：

   1. 对于每个应用，上传一个自定义域。 将用于应用的备用 URL 作为上传的证书的主题可选名称 （SAN） URL 包含在内。
   2. 将每个应用分配到其各自的连接器组。
   3. 如果希望在整个用户会话中维护备用 URL，请注册每个应用并将 URL 添加为回复 URL。 此步骤是可选的。

3. 在流量管理器解决方案中，添加为每个应用创建的应用程序代理的区域 URL 作为终结点。

4. 使用标准许可证配置流量管理器解决方案的负载均衡规则。

5. 若要为流量管理器解决方案提供用户友好的 URL，请创建一条 记录，该记录将备用 URL 指向流量管理器解决方案的终结点。

6. 使用 Microsoft 图形 API 配置应用的备用 URL，以更新 alternateUrl 属性在 onPremisesPublishing 资源类型 上。 Microsoft Entra管理中心不提供 alternateUrl 属性。 必须使用图形 API对其进行配置。 有关详细信息，请参阅 更新应用程序。

   以下示例显示了用于设置 的请求正文：

   PATCH https://microsoftgraph.chinacloudapi.cn/beta/applications/{id}
   Content-Type: application/json
   
   {
     "onPremisesPublishing": {
       "alternateUrl": "https://www.contoso.com"
     }
   }
   

   注释

   属性不能在与其他应用程序属性相同的请求中更新。

7. 如果希望在整个用户会话中维护备用 URL，请将 标志设置为 在同一 对象中：

   PATCH https://microsoftgraph.chinacloudapi.cn/beta/applications/{id}
   Content-Type: application/json
   
   {
     "onPremisesPublishing": {
       "alternateUrl": "https://www.contoso.com",
       "useAlternateUrlForTranslationAndRedirect": true
     }
   }
   

示例应用程序代理配置

下表显示了一个示例应用程序代理配置。 此配置使用示例应用域 作为备用 URL。

流量管理器配置

按照以下步骤配置流量管理器：

1. 使用首选路由规则创建流量管理器配置文件。

2. 在流量管理器中，添加北美终结点：

3. 添加印度终结点：

4. 添加应用代理端点。

5. 添加 记录以将 指向流量管理器解决方案的 URL。 例如，使用 。 备用 URL 现在指向流量管理器解决方案。