作者:
kino818 (好多夢 層層疊疊又斑駁)
2023-06-15 15:33:17各位大大
請問一下公雲Azure網站前有Azure Application Gateway(Reverse Proxy)的VIP
嘗試連線多個Azure網站https都有啟用SNI(Sever Name Indication)
網路上有查很多資料
SNI主要是說目的server一個ip,上面有多個domain name
例如: site1.com,site2.com,site3.com,.....
用wireshark去擷取封包,可看到SSL/handshake protocol: client hello,
下面會帶SNI extention指示要連哪一個server name/domain name?
很像iis,apache,nginx等web server的virtual host功能
但對於公雲網站為何會有sni,還是弄不懂
謝謝大大
作者:
kino818 (好多夢 層層疊疊又斑駁)
2023-06-15 21:25:00謝謝t大,我再把問題具體化點,在公司內網reverse proxy的vip與rip都是公司自己規劃的public vip,private rip,公雲azure app gw的vip改叫public ip或static ip或frontend ip,請問這一個對外ip,以azure東日本region是不是固定幾個public ip?且很多不同公司domain name共用同一public ip?如果是這樣那我就懂了,多公司不同domain都對應同一azure app gw的public ip,sni區別不同域名給不同憑證,就貫通了azure app gw的public ip是不是azure隨機給的?tenant不能指定規劃vip?已找到答案,Application Load Balancers 現在使用伺服器名稱指示(SNI)以支援多個SSL憑證及智慧憑證選擇上面是AWS Application Load Balancers方式