gpt4 book ai didi

azure - 为 Azure Web App 配置应用程序网关时出现 502 错误

转载 作者:行者123 更新时间:2023-12-04 15:46:24 26 4
gpt4 key购买 nike

场景:

配置 Azure 应用程序网关以将流量路由到不同的 Azure Web 应用程序,以利用 Web 应用程序防火墙 (WAF)。

初始配置工作正常,只是浏览器中的最终 URL 是 {mysite}.azurewebsites.net。我希望这是自定义域名 {subdomain}.{mysite}.com。这是通过将后端池绑定(bind)到应用程序服务来配置的。将其更改为 FQDN 不起作用。屏幕截图如下。

CNAME 已指向网关。

期望的结果

当有人点击 {subdomain}.{mysite}.com(已配置为指向网关)时,我应该得到 {subdomain}.{mysite}.com 而不是 {mysite}.azurewebsites.net

当前设置:

网关配置了多站点监听器,其规则指向后端池,并且还绑定(bind)到 http 设置。

监听器正在监听 {subdomain}.{mysite}.com

后端池配置 pool config

探针配置 probe config

Http 设置配置 setting config

以下链接提供了一些部分答案/配置,但没有一个对我有用。 Application Gateway - 502 error

https://learn.microsoft.com/en-us/azure/application-gateway/troubleshoot-app-service-redirection-app-service-url

https://learn.microsoft.com/en-us/azure/application-gateway/create-web-app

更新

以下是使用 Azure 门户 UI 在 Azure 应用程序网关和 WAF(Web 应用程序防火墙)后面配置具有自定义域的 Azure 应用服务的步骤列表。

  1. 配置一个后端池,目标指向您的应用服务。
  2. 使用以下设置配置运行状况探测器

    • 协议(protocol):HTTP 或 HTTPS
    • 主机:{appservice}.azurewebsites.net
    • 路径:/
  3. 配置 Http 设置

    • 不选中使用应用服务。
    • 使用自定义探针已选中
    • 未选中“从后端地址选择主机名”(您可能需要选中此选项才能配置规则,然后取消选中它)。
  4. 配置监听器

    • 主机名:{子域名}.{域名}.com(您的域名)
  5. 配置基本规则

    • 将其绑定(bind)到适当的 http 设置、后端池和监听器
    • 警告:如果没有选中从后端选择主机名的 http 设置,您可能需要更改它、附加它,然后再次删除该标志。

最佳答案

您可能会收到 502 错误,因为您在后端池的目标中更改为 FQDN subdomain.mysite.com。但是,在这种情况下,您没有更改 Web 应用服务中的自定义域,您只能通过默认域 mysite.azurewebsites.net 访问网站。我建议改回目标中的应用服务。

Initial configuration worked fine except that the final URL in the browser is the {mysite}.azurewebsites.net.

请检查您在网络应用服务的自定义域中是否将HTTPS Only设置为ON。这会将所有 Http 重定向到 Https。对我来说,通常情况下,它会导致浏览器中的最终 URL 是 mysite.azurewebsites.net

更新

如果您没有启用HTTPS Only,则出现此问题的主要原因如下:

  • You have redirection configured on your App Service. Redirection can be as simple as adding a trailing slash to the request.
  • You have Azure AD authentication which causes the redirection.
  • You have enabled “Pick Host Name from Backend Address” switch in the HTTP settings of Application Gateway.
  • You don’t have your custom domain registered with your App Service.

这个问题可以通过不在应用程序端进行重定向来解决,但是,如果不可能,您可以按照此 solution 进行操作。来解决它。

  1. 将域 subdomain.mysite.com 注册到应用服务的自定义域列表。欲了解更多信息,请参阅Map an existing custom DNS name to Azure App Service.
  2. 完成后,您的应用服务就可以接受主机名 subdomain.mysite.com。现在更改 DNS 中的 CNAME 条目,将其指向应用程序网关的 FQDN。例如,appgw.eastus.cloudapp.azure.com
  3. 取消选中探测设置中的从后端 HTTP 设置中选择主机名复选框。在探测的主机名字段中,输入应用服务的 FQDN mysite.azurewebsites.net,因为从应用程序网关发送的探测请求将在主机 header 中携带此信息。
  4. 取消选中应用程序网关 HTTP 设置中的从后端地址选择主机名复选框。
  5. 将自定义探针与后端 HTTP 设置相关联,并验证后端运行状况是否正常。

完成此操作后,应用程序网关现在应该将相同的主机名 subdomain.mysite.com 转发到应用服务,并且重定向将在相同的主机名上进行。

关于azure - 为 Azure Web App 配置应用程序网关时出现 502 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55601949/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com