我正在尝试将WAF放在Azure Web应用程序(没有ASE)前面。Web应用程序使用HTTPS(SSL *. azurewebsites.net)运行。我已经按照此MS文档中的说明进行了操作:
https://learn.microsoft.com/en-us/azure/application-gateway/application-gateway-end-to-end-ssl-powershell
我的Powershell一切都很好。没问题!
后端池指向正确的Web应用程序域(myapp.azurewebsites.net)。我可以看到后端健康检查显示为HEALTHY!
我还想知道,在门户网站中,当我看到探针刀片时,主机名为空。这可能是故意的,因为我在创建探针时传递了-PickHostNameFromBackendHttpSettings开关。我只是想给予更多的背景。
但是,如果我尝试通过App Gateway的公共IP访问该网站,我会收到错误404 -找不到页面。
有谁能帮我找到问题所在吗?
2条答案
按热度按时间tzcvj98z1#
404是一个错误,表示您请求的文件(无论是index.html或其他)在服务器上未找到,因此无法向您显示。该错误中没有暗示Application Gateway不能与您设置的Web应用程序进行通信或以其他方式连接。如果应用程序网关无法与后端通信,您将看到的常见错误是HTTP 502。
您想要做的是可能的,因此可能是您的应用程序网关或应用程序服务中的错误配置导致此404。
下面链接的文章中的一个摘录可能会有所帮助:
必须同时提供Probe配置上的开关**-PickHostNameFromBackendHttpSettings和后端http设置上的开关-PickHostNameFromBackendAddress**,才能使Web应用正常工作。
这很可能是你方故障的原因,但当然需要进一步调查。
您将需要查看有关如何在Web应用程序前面创建应用程序网关的文档。这些说明是针对PowerShell的。
https://learn.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-powershell
iswrvxsc2#
我不是100%确定,但我现在有点猜到问题了。我所做的是,手动创建只有前端侦听器,它开始工作。然后我猜,罪魁祸首可能是证书。我用相同的证书用ARM模板再次创建了脚本,并且都工作了。我猜第一次power shell上传pfx文件时出了问题。遗憾的是,错误代码有点误导,花了一些时间才弄清楚在哪里看。
感谢您的帮助!干杯