楼主:
kino818 (好多梦 层层叠叠又斑驳)
2023-06-15 15:33:17各位大大
请问一下公云Azure网站前有Azure Application Gateway(Reverse Proxy)的VIP
尝试连线多个Azure网站https都有启用SNI(Sever Name Indication)
网络上有查很多资料
SNI主要是说目的server一个ip,上面有多个domain name
例如: site1.com,site2.com,site3.com,.....
用wireshark去撷取封包,可看到SSL/handshake protocol: client hello,
下面会带SNI extention指示要连哪一个server name/domain name?
很像iis,apache,nginx等web server的virtual host功能
但对于公云网站为何会有sni,还是弄不懂
谢谢大大
楼主:
kino818 (好多梦 层层叠叠又斑驳)
2023-06-15 21:25:00谢谢t大,我再把问题具体化点,在公司内网reverse proxy的vip与rip都是公司自己规划的public vip,private rip,公云azure app gw的vip改叫public ip或static ip或frontend ip,请问这一个对外ip,以azure东日本region是不是固定几个public ip?且很多不同公司domain name共用同一public ip?如果是这样那我就懂了,多公司不同domain都对应同一azure app gw的public ip,sni区别不同域名给不同凭证,就贯通了azure app gw的public ip是不是azure随机给的?tenant不能指定规划vip?已找到答案,Application Load Balancers 现在使用服务器名称指示(SNI)以支援多个SSL凭证及智慧凭证选择上面是AWS Application Load Balancers方式