Сертификат HTTPS/SSL в конечных точках Azure VM

Я новичок в Windows Azure, ранее я использовал Amazon Web Services.

В AWS вы можете установить SSL-сертификат для балансировщика нагрузки и использовать его в прослушивателях, поэтому вам не нужно беспокоиться об этом на веб-сервере.

Можно ли установить SSL-сертификат для конечной точки Azure VM?

Ответ 1

Лазерная балансировка нагрузки - это устройство уровня 4, поэтому он не может завершить завершение SSL.
Вы можете использовать Azure Application Gateway, который является балансировщиком нагрузки уровня 7, и он может выполнять завершение SSL. см. здесь: https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-ssl-portal

EDIT: Я пытаюсь понять, если вы находитесь в "классических" виртуальных машинах или нет. Прочитав ваши комментарии к вашему вопросу, вы спрашиваете, находятся ли Azure VM в "Cloud Services", что означает, что вы находитесь в "классическом", но неясно, спросите ли вы об этом, потому что вы прочитали неправильный документ, или это ваша реализация иметь. В любом случае, очень рекомендуется, чтобы вы сошли с "классики" и работали с современными виртуальными машинами. Особенно для новых развертываний.

Ответ 3

Лазурная терминология немного отличается от терминологии AWS. Вы можете использовать Azure Traffic Manager для разгрузки TLS/SSL:

http://www.hanselman.com/blog/CloudPowerHowToScaleAzureWebsitesGloballyWithTrafficManager.aspx

(Лазерная система балансировки нагрузки использует циклическую DNS-балансировку с видимыми виртуальными машинами, тогда как диспетчер трафика скрывает виртуальные машины за VIP)