【发布时间】:2019-09-11 23:45:51
【问题描述】:
我有一个使用 OpenId-Connect 强制执行身份验证的 Azure 云服务 (abc.cloudapp.net)。最近,出于维护原因,我决定将它放在流量管理器 (abc.trafficmanager.net) 后面。在阅读了how Traffic Manager works on Microsoft docs 之后,我的理解(根据下面的流程图)是,当有人点击 TM 时,它会简单地为我的云服务进行 DNS 查找并返回一个位置为 abc.cloudapp 的 302。 net(或IP可能),然后客户端遵循重定向。文档清楚地说明了这一点:
最重要的一点是流量管理器在 DNS 级别工作。流量管理器使用 DNS 根据流量路由方法的规则将客户端定向到特定的服务端点。客户端直接连接到选定的端点。流量管理器不是代理或网关。流量管理器看不到客户端和服务之间传递的流量。
但我(通过 Fiddler/Chrome 开发工具)看到的是 TM 似乎正在命中实际的云服务端点,从而导致身份验证问题,因为我的云服务中的重定向 URL 与 TM URL 不匹配等等.
TM 应该这样做吗?还是我在这里遗漏了一些重要的东西。下面是一个相关的线程。
【问题讨论】:
标签: azure openid-connect azure-traffic-manager