如果要在生产实例上使用Azure部署槽，是否需要单独的WAF？

Question

我希望利用Azure部署槽为生产Web应用程序(使用Azure )。

我也使用一个Fortiweb WAF-作为一个服务的生产应用程序.

如果我使用部署插槽，是否需要一个单独的Fortiweb WAF-as-a-Service实例来指向"ProductionApp/Staging“的新名称？

我怀疑我还需要DNS条目来获得新的暂存名称，以及一个单独的WAF，以便客户端成功地连接到暂存部署槽。

任何评论、指示或其他建议都将受到最欢迎。

你好，保罗

Answer 1

谢谢@PDorenberg的提问和您在评论中提供的后续解决方案。

为了社区的利益，我张贴你的评论作为一个答案，因为它将有益于许多其他谁正面临同样的问题，并正在寻找解决办法。另外，我还补充了一些我认为应该包括在答案中的要点。

部署槽不能交换自定义客户端域、关联的私有TLS/SSL证书和缩放设置，因为这些设置与虚拟网络和专用端点直接相关，这些设置最终与为它们创建的IP地址空间和DNS记录有关，它们对于每个可路由、可映射的资源实例都是唯一的，可以通过公共IP地址在internet上找到。

另外，请记住，只有应用程序设置、连接字符串、语言框架版本、web套接字、HTTP版本和平台比特可以在部署槽和生产时隙之间交换。有关部署时隙配置和交换的所有信息，请参见文献资料。

还请注意，当指向应用程序的生产槽时，您将不需要Fortiweb WAF服务实例，因为部署已经部署在app的暂存槽中。但是，如果应用程序服务实例对于生产中的不同应用程序是不同的，那么您肯定需要Fortiweb服务将流量相应地路由到每个apps实例单独的。