Я создаю стандартный мультитенантный сайт со следующей структурой:
- пример.com
- арендатор1.example.com
- арендатор2.example.com
Хостинг — это веб-приложения Azure. Клиенты создаются динамически (их может быть много), а сайт включает компоненты, работающие в реальном времени, поэтому использует Azure SignalR. Сайт будет иметь групповой SSL/TLS-сертификат для включения структуры субдоменов.
Вместо того, чтобы идти напрямую к службе приложений в одном регионе, я хотел бы поставить балансировщик нагрузки перед этим и направлять трафик в региональные кластеры или, возможно, даже в отдельные экземпляры для более крупных клиентов. Также было бы неплохо иметь встроенную защиту от DDOS.
Передняя дверь Azure была моим первым исследованием, это может обрабатывать подстановочные сертификаты, но не поддерживает SignalR а>.
Шлюз приложений был моим следующим исследованием, это может обрабатывать SignalR, но не поддерживает сертификаты с подстановочными знаками.
Что касается DDOS-атак, кажется, мы можем включить форма защиты непосредственно в веб-приложениях. Однако мне кажется, что это будет подавлять атаку, а не обеспечивать (недорогую) защиту, как, я полагаю, балансировщик нагрузки.
Как я могу сбалансировать нагрузку в этой ситуации, пожалуйста?