将自己的流量管理器解决方案添加到应用程序代理

概述

本文介绍如何配置Microsoft Entra应用程序代理和Azure Traffic Manager。

使用应用程序代理异地路由功能,可以优化连接器组使用的应用程序代理区域。 可以将此功能与所选流量管理器解决方案相结合。 此组合使您能够根据用户位置实现全面动态的地理位置感知解决方案。 它解锁了您首选流量管理器的丰富规则集,以优先考虑如何将流量路由到通过应用程序代理帮助保护的应用程序。 通过此组合,用户可以使用单个 URL 访问最靠近它们的应用的实例。

显示流量管理器与应用程序代理的集成的关系图。

先决条件

  • 流量管理器解决方案。
  • 存在于不同区域中的应用。 每个与应用共同部署的连接器组启用地理路由。
  • 每个应用程序使用的自定义域名。

配置应用程序代理

若要使用流量管理器,必须配置应用程序代理。 以下配置步骤引用以下 URL 定义:

  • 区域 URL:每个应用的应用程序代理终结点。 例如,nam.contoso.comindia.contoso.com
  • 备用 URL:为流量管理器解决方案配置的 URL。 例如,contoso.com

若要为流量管理器配置应用程序代理,请执行以下作:

  1. 为每个包含应用实例的位置安装连接器。 对于每个连接器组,请使用异地路由功能将连接器分配到各自的区域。

  2. 使用应用程序代理设置应用实例:

    1. 对于每个应用,上传一个自定义域。 将用于应用的备用 URL 作为上传的证书的主题可选名称 (SAN) URL 包含在内。
    2. 将每个应用分配到其各自的连接器组。
    3. 如果希望在整个用户会话中维护备用 URL,请注册每个应用并将 URL 添加为回复 URL。 此步骤是可选的。

  3. 在流量管理器解决方案中,添加为每个应用创建的应用程序代理的区域 URL 作为终结点。

  4. 使用标准许可证配置流量管理器解决方案的负载均衡规则。

  5. 若要为流量管理器解决方案提供用户友好的 URL,请创建一条 CNAME 记录,该记录将备用 URL 指向流量管理器解决方案的终结点。

  6. 使用 Microsoft Graph API 配置应用的备用 URL,以更新 alternateUrl 属性在 onPremisesPublishing 资源类型 上。 Microsoft Entra admin center中不提供 alternateUrl 属性。 必须使用Graph API对其进行配置。 有关详细信息,请参阅 更新应用程序

    以下示例显示了用于设置 alternateUrl的请求正文:

    PATCH https://microsoftgraph.chinacloudapi.cn/beta/applications/{id}
Content-Type: application/json

{
  "onPremisesPublishing": {
    "alternateUrl": "https://www.contoso.com"
  }
}

    注释

    onPremisesPublishing 属性不能在与其他应用程序属性相同的请求中更新。

  7. 如果希望在整个用户会话中维护备用 URL,请将 useAlternateUrlForTranslationAndRedirect 标志设置为 true 在同一 onPremisesPublishing 对象中:

    PATCH https://microsoftgraph.chinacloudapi.cn/beta/applications/{id}
Content-Type: application/json

{
  "onPremisesPublishing": {
    "alternateUrl": "https://www.contoso.com",
    "useAlternateUrlForTranslationAndRedirect": true
  }
}

示例应用程序代理配置

下表显示了一个示例应用程序代理配置。 此配置使用示例应用域 www.contoso.com 作为备用 URL。

基于北美的应用 基于印度的应用 其他信息
内部 URL contoso.com contoso.com 如果应用托管在不同的区域中,则可以为每个应用使用相同的内部 URL。
外部 URL nam.contoso.com india.contoso.com 为每个应用配置自定义域。
自定义域证书 域名系统(DNS): nam.contoso.com
SAN:www.contoso.com		 Dns: india.contoso.com
SAN:www.contoso.com		 在为每个应用上传的证书中,将 SAN 值设置为备用 URL。 备用 URL 是所有用户用于访问应用的 URL。
连接器组 北美地理组 印度地理组 确保使用异地路由功能将每个应用分配到正确的连接器组。
重定向 (可选)若要维护备用 URL 的重定向,请为应用添加应用程序注册。 (可选)若要维护备用 URL 的重定向,请为应用添加应用程序注册。 如果对所有重定向保留备用 URL www.contoso.com ,则需要执行此步骤。
回复 URL www.contoso.com www.contoso.com

配置流量管理器

按照以下步骤配置流量管理器:

  1. 使用首选路由规则创建流量管理器配置文件。

  2. 在流量管理器中,添加北美终结点: nam.contoso.com

  3. 添加印度终结点:india.contoso.com

  4. 添加应用代理端点。

  5. 添加 CNAME 记录以将 www.contoso.com 指向流量管理器解决方案的 URL。 例如,使用 contoso.trafficmanager.cn。 备用 URL 现在指向流量管理器解决方案。

  • Last updated on