本文介绍如何配置 Microsoft Entra 应用程序代理和流量管理器。 使用应用程序代理异地路由功能,可以优化连接器组使用的应用程序代理服务的区域。 现在可以将此功能与所选流量管理器解决方案相结合。 此组合可实现基于用户位置的完全动态异地感知解决方案。 它会解锁首选流量管理器的丰富规则集,以优先处理如何将流量路由到受应用程序代理保护的应用。 通过此组合,用户可以使用单个 URL 访问距离最近的应用实例。
先决条件
- 流量管理器解决方案。
- 存在于不同区域中的应用。 每个与应用并置的连接器组都启用了异地路由。
- 要用于每个应用的自定义域。
应用程序代理配置
若要使用流量管理器,必须配置应用程序代理。 下面的配置步骤参考了以下 URL 定义:
- 区域 URL:每个应用的应用程序代理终结点。 例如 nam.contoso.com 和 india.contoso.com。
- 备用 URL:为流量管理器配置的 URL。 例如 contoso.com。
为流量管理器配置应用程序代理。
- 为应用实例所在的每个位置安装连接器。 对于每个连接器组,使用异地路由功能将连接器分配到其各自的区域。
- 使用应用程序代理设置应用实例。
- 为每个应用上传自定义域。 包括要用于应用的备用 URL 作为上传的证书的 SAN URL。
- 将每个应用分配到其各自的连接器组。
- 如果希望在整个用户会话期间维护备用 URL,请注册每个应用并将该 URL 添加为回复 URL。 此步骤是可选的。
- 在流量管理器解决方案中,将为每个应用创建的应用程序代理区域 URL 添加为终结点。
- 使用标准许可证配置流量管理器的负载均衡规则。
- 若要为流量管理器提供用户友好的 URL,请创建一个 CNAME 记录,将备用 URL 指向流量管理器的终结点。
- 使用
alternateUrl属性,在应用的 onPremisesPublishing 资源类型 上配置备用 URL。 - 如果希望在整个用户会话期间维护备用 URL,请调用
onPremisesPublishing,并将useAlternateUrlForTranslationAndRedirect标志设置为true。
示例应用程序代理配置
下表显示了示例应用程序代理配置。 此示例使用示例应用域 www.contoso.com 作为备用 URL。
| 基于北美的应用 | 基于印度的应用 | 其他信息 | |
|---|---|---|---|
| 内部 URL | contoso.com |
contoso.com |
如果应用托管在不同的区域中,则可以对每个应用使用相同的内部 URL。 |
| 外部 URL | nam.contoso.com |
india.contoso.com |
为每个应用配置自定义域。 |
| 自定义域证书 | 域名系统 (DNS):nam.contoso.com 使用者可选名称 (SAN):www.contoso.com |
DNS:india.contoso.com SAN:www.contoso.com |
在为每个应用上传的证书中,将 SAN 值设置为备用 URL。 备用 URL 是所有用户用于访问应用的 URL。 |
| 连接器组 | NAM 地理组 | 印度地理组 | 确保使用异地路由功能将每个应用分配到正确的连接器组。 |
| 重定向 | (可选)若要维护备用 URL 的重定向,请为应用添加应用程序注册。 | (可选)若要维护备用 URL 的重定向,请为应用添加应用程序注册。 | 如果要为所有重定向维护备用 URL www.contoso.com,则此步骤是必需的。 |
| 回复 URL | www.contoso.com |
www.contoso.com |
流量管理器配置
按照以下步骤配置流量管理器:
- 使用首选路由规则创建流量管理器配置文件。
- 在流量管理器中,添加 NAM 终结点:
nam.contoso.com。 - 添加印度终结点:
india.contoso.com。 - 添加应用代理终结点。
- 添加
CNAME记录以将www.contoso.com指向流量管理器的 URL。 例如contoso.trafficmanager.net。 备用 URL 现在指向流量管理器。