我正在尝试使用端口 443 上的公共 IP 地址配置 Azure 应用程序网关 WAF,并将后端池设置为不同 Azure 租户中的 VM。所有 SSL 证书均已正确配置。但是,通过 WAF 浏览网站时,我不断收到以下错误。
502 - Web server received an invalid response while acting as a gateway or proxy server.
我已确认 NSG 在上述后端 VM 上允许端口 443 上的所有流量。这里可能出了什么问题?
一般您可以Backend health在应用网关的监控中查看状态,并DETAILS参考您身边的这些可能原因进行比较。
- NSG、UDR 或自定义 DNS 阻止对后端池成员的访问。
- 后端 VM 或虚拟机规模集实例未响应默认运行状况探测。
- 自定义运行状况探测配置无效或不正确。
- Azure 应用程序网关的后端池未配置或为空。
- 虚拟机规模集中的所有 VM 或实例均不正常。
- 用户请求的请求超时或连接问题。
对于每种原因,您都可以从该链接获得解决方案。我认为您可以确保您可以使用公共 IP 从一个租户直接访问后端到另一个租户。然后,如果您在应用程序网关子网中有 NSG,则必须为应用程序网关 v1 SKU 的端口 65503-65534 和 v2 SKU 的端口 65200-65535 上的传入流量添加例外。您可以在此处获得更多详细信息。您还可以将后端 VM 的 NSG 中的应用网关公共 IP 地址列入白名单。