《Windows Azure Platform 系列文章目录》

　　之前有个客户提出了一个需求，他们的互联网访问的架构分为两种：

　　1.第一层是使用Azure Application Gateway设置SSL Offload

　　2.第二层是使用Imperva WAF，实现WAF功能

　　硬件部署架构如下：

　　1.使用Azure Application Gateway

　　2.Application Gateway将流量转发给后端的4台Linux VM

　　3.在Linux VM里面部署Imperva软件

　　主要的问题：

　　Imperva WAF转发的后端服务，访问的端口+健康侦测页面是不同的。

　　有的是：http://172.0.0.0:8080/heartbeat.html

　　有的是：http://172.0.0.0:8082/api/user/heatbeat

　　有的是：http://172.0.0.0:8084/Values/get

　　步骤主要有：

　　1.创建Azure Virtual Network

　　2.创建Azure Application Gateway

　　3.设置后端池

　　4.创建基本侦听器

　　5.创建运行状态探测

　　6.创建http设置

　　7.创建规则

　　

　　具体的部署和配置过程如下：

　　1.首先创建1个Virtual Network，创建2个Subnet，分别为waf-subnet和vm-subnet

　　2.创建Azure Application Gateway，部署在waf-subnet里面。图略。

　　我们选择标准级别，SKU大小为中等

　　

　　3.创建4台Imperva Linux VM。图略。

　　4.设置Application Gateway的后端池。将步骤3的VM添加进后端池。如下图：

　　

　　

　　创建基本侦听器

　　

　　

　　

　　添加“运行状况探测”，添加三个健康侦测路径。如下图：

　　

　　

　　

　　创建http设置

　　

　　

　　

　　创建规则

　　

　　

　　

　　最后设置Imperva规则即可。