Supporto del gateway applicazione per i back-end multi-tenantApplication Gateway support for multi-tenant back ends

Il gateway applicazione di Azure supporta set di scalabilità di macchine virtuali, interfacce di rete, indirizzi IP pubblici/privati o il nome di dominio completo (FQDN) come parte dei propri pool back-end.Azure Application Gateway supports virtual machine scale sets, network interfaces, public/private IP, or fully qualified domain name (FQDN) as part of its back end pools. Per impostazione predefinita, il gateway applicazione non modifica l'intestazione host HTTP in ingresso dal client e invia l'intestazione invariata al back-end.By default, application gateway does not change the incoming HTTP host header from the client and sends the header unaltered to the back end. Molti servizi, come App Web di Azure e Gestione API, sono di natura multi-tenant e si basano su un'estensione SNI o un'intestazione host specifica per la risoluzione nell'endpoint corretto.There are many services like Azure Web Apps and API Management that are multi-tenant in nature and rely on a specific host header or SNI extension to resolve to the correct endpoint. Il gateway applicazione consente ora agli utenti di sovrascrivere l'intestazione host HTTP in ingresso in base alle impostazioni HTTP del back-end.Application Gateway now supports the ability for users to overwrite the incoming HTTP host header based on the back end HTTP settings. Questa funzionalità garantisce il supporto di App Web di Azure e Gestione API come back-end multi-tenantThis capability enables support for multi-tenant back ends Azure web apps and API management. ed è disponibile sia per lo SKU standard che per lo SKU WAF.This capability is available for both the standard and WAF SKU. Il supporto di back-end multi-tenant può essere usato anche con scenari di terminazione SSL e SSL end-to-end.Multi-tenant back end support also works with SSL termination and end to end SSL scenarios.

Scenario con app Web

La possibilità di specificare una sostituzione dell'host è definita nelle impostazioni HTTP ed è applicabile a qualsiasi pool back-end durante la creazione di regole.The ability to specify a host override is defined at the HTTP settings and can be applied to any back end pool during rule creation. I back-end multi-tenant supportano i due modi seguenti per sostituire l'intestazione host e l'estensione SNI.Multi-tenant back ends support the following two ways of overriding host header and SNI extension.

  1. È possibile impostare il nome host su un valore fisso nelle impostazioni HTTP.The ability to set the host name to a fixed value in the HTTP settings. Questa funzionalità garantisce la sostituzione dell'intestazione host con questo valore per tutto il traffico verso il pool back-end in cui vengono applicate le impostazioni HTTP.This capability ensures that the host header is overridden to this value for all traffic to the back end pool where the HTTP settings are applied. Quando si usa SSL end-to-end, il nome host sostituito viene usato nell'estensione SNI.When using end to end SSL, this overridden host name is used in the SNI extension. Questa funzionalità supporta gli scenari in cui la farm di un pool back-end prevede un'intestazione host diversa dall'intestazione host in ingresso del cliente.This capability enables scenarios where a back end pool farm expects a host header that is different from the incoming customer host header.

  2. È possibile derivare il nome host dall'indirizzo IP o dal nome di dominio completo dei membri del pool back-end.The ability to derive the host name from the IP or FQDN of the back end pool members. Le impostazioni HTTP offrono anche un'opzione per selezionare il nome host dal nome di dominio completo di un membro del pool back-end, se nella configurazione è stata inclusa la possibilità di derivare il nome host da un singolo membro del pool back-end.HTTP settings also provide an option to pick the host name from a back end pool member's FQDN if configured with the option to derive host name from an individual back end pool member. Quando si usa SSL end-to-end, il nome host è derivato dal nome di dominio completo e viene usato nell'estensione SNI.When using end to end SSL, this host name is derived from the FQDN and is used in the SNI extension. Questa funzionalità supporta gli scenari in cui un pool back-end può avere due o più servizi PaaS multi-tenant, come App Web di Azure, e l'intestazione host della richiesta per ogni membro contiene il nome host derivato dal rispettivo nome di dominio completo.This capability enables scenarios where a back end pool can have two or more multi-tenant PaaS services like Azure web apps and the request's host header to each member contains the host name derived from its FQDN.

Nota

In entrambi i casi precedenti, le impostazioni influiscono solo sul comportamento del traffico attivo e non sul comportamento dei probe di integrità.In both of the preceding cases the settings only affect the live traffic behavior and not the health probe behavior. I probe personalizzati supportano già la possibilità di specificare un'intestazione host nella configurazione del probe.Custom probes already support the ability to specify a host header in the probe configuration. I probe personalizzati offrono ora la possibilità di derivare il comportamento dell'intestazione host dalle impostazioni HTTP attualmente configurate.Custom probes now also support the ability to derive the host header behavior from the currently configured HTTP settings. Questa configurazione può essere specificata usando il parametro PickHostNameFromback endAddress nella configurazione del probe.This configuration can be specified by using the PickHostNameFromback endAddress parameter in the probe configuration. Per il funzionamento della funzionalità end-to-end, sia il probe che le impostazioni HTTP devono essere modificati per riflettere la configurazione corretta.For end to end functionality to work, both the probe and the HTTP settings must be modified to reflect the correct configuration.

Con questa funzionalità, i clienti specificano le opzioni nelle impostazioni HTTP e nei probe personalizzati in base alla configurazione appropriata.With this capability, customers specify the options in the HTTP settings and custom probes to the appropriate configuration. L'impostazione viene quindi collegata a un listener e un pool back-end usando una regola.This setting is then tied to a listener and a back end pool by using a rule.

Passaggi successiviNext steps

Per informazioni su come configurare un gateway applicazione con un'app Web come membro del pool back-end, vedere Configurare app Web del servizio app con il gateway applicazioneLearn how to set up an application gateway with a web app as a back end pool member by visiting: Configure App Service web apps with Application Gateway