问题标签 [azure-application-gateway]

我在免费试用中测试 Azure 并尝试通过 Zure 门户通过 Applcation Gateway 配置 SSL 卸载。我按照 Azure 文档中的确切步骤操作，但这给了我以下错误 -

错误：必须为证书指定数据

1. 我已经上传了正确的 pfx 文件。

2.用户名与证书通用名相同

3.Password是正确的pfx密码。

不明白为什么在添加后端池 IP 时会出错。我做错了什么。

我们在 Azure 中有一个 VM 集群，暴露了一些内部 API。为了更安全，我们使用应用程序网关来卸载 ssl。但我们也想限制可以访问此 API 的外部 IP。有没有办法只允许一系列 IP 通过应用程序网关连接？

谢谢。

我使用单个 Web 应用程序创建了面向外部的 ASE。尝试放置启用 WAF 的应用程序网关。

我已将应用程序网关子网和前端配置为面向公众。

为了将 WAF 与 ASE(APP) 互连，我在后端池中设置了应用程序主机名 (FQDN) 的目标。映射目标后，我已经验证了状态为“健康”的后端池运行状况。

现在我尝试访问应用程序网关的前端 IP 和 FQDN，我收到以下错误

“您要查找的资源已被删除、更改名称或暂时不可用。”

采取的措施 - 尝试不使用 NSG，也允许在 ASE 子网中使用 NSG

需要你的帮助，我正在环境设置中。

怀疑主机名解析是missig，不知道如何克服这个块

1. 在 Azure 容器服务中运行了一个 hello world 服务，它的地址是http://52.168.172.165，可以访问该地址并在浏览器中成功响应。
2. 使用默认设置和公共 IP 创建 Azure 应用程序网关

问题在于后端运行状况，状态为 unhealthy of 52.168.172.165:80。由于没有后端服务工作，当我访问应用程序网关的地址时，它显示 502 错误。

但实际上我可以在浏览器中访问服务 http://52.168.172.165:80 ，我的问题是为什么应用程序网关中的状态不健康以及如何纠正它？

顺便说一句，我对这个问题做了一些研究，比如下面的文章 https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-troubleshooting-502

对于我的后端服务：

1. 对后端服务的浏览器请求是可用的。
2. 没有超时。
3. 探测间隔 30 秒就足够了。

那么显示不健康的问题是什么？

我们目前正在为我们的应用程序使用应用程序网关。它有两个目的：为我们的应用程序的公共访问提供 HTTPS 端点，并使用路径规则根据请求的 URL 将传入请求重定向到适当的后端池。到目前为止工作正常。

我们正在考虑对我们的响应使用压缩，以减少传递回客户端的有效负载。是否可以在应用程序网关上启用压缩？那么，当它收到响应时，它可以在将响应返回给调用者之前对其进行压缩吗？我们正在尝试确定是在应用程序本身中实现这一点（位于后端池中）还是在应用程序网关中实现这一点。

如果没有，是否有这方面的计划？

我需要在同一个公共 IP 和端口上托管多个应用程序。我是这个领域的新手，我发现 SNI 可以用来满足我的要求。我决定使用 Microsoft 应用程序网关作为负载平衡器。我可以使用 2 个 SSL 证书配置 2 个应用程序。我的问题是如何通过浏览器访问它？例如：如果服务器 FQDN 是 www.example.com，因为其中运行了 2 个应用程序。我怎么能提到要加载哪个应用程序？

我敢肯定，这是一个很长的问题，并且需要权衡取舍。该领域的文档：

没有给我足够的自信来回答上面的问题。

因此，他们说：“Azure 应用程序网关 (AG) 尝试再次解析服务地址，并在无法访问服务时重试请求”。

我知道 Service Fabric 反向代理 (RP) 如何通过封装解析循环来做到这一点。AG也有这个能力吗？总而言之，AG 也是一个反向代理。

因此，对于进入 SF 集群的外部流量至关重要，我为什么要使用一个而不是另一个（我知道 RP 也允许集群内通信，这是一个很好的选择）。

我已经设置了应用程序服务环境并尝试通过应用程序网关访问应用程序服务环境中的 WebApp。以下是我创建所需设置所遵循的步骤，但是当我点击与应用程序网关公共 URL 映射的 URL 时，出现“502 - Web 服务器在充当网关或代理服务器时收到无效响应”错误

1. 在单独的子网中创建了 Vnet 并创建了 App Service 环境，使用的子域名为 dev.xyz.com。我在这里使用了发给 *.xyz.com 的 ILB 通配符证书
2. 在应用服务环境中创建应用并将其命名为“dev-web.dev.xyz.com”，并在自定义域中添加外部可访问的 DNS 名称为“dev-web.xyz.com”
3. 创建应用程序网关，添加 ILB（应用服务环境）的内部 IP 地址作为后端池
4. 使用端口 80 创建 App Gateway-HTTP 设置并使用自定义探针对其进行映射
5. 已创建 App Gateway-CustomProbe，此处使用的主机名是可外部访问的 DNS 名称，即“dev-web.xyz.com”
6. 使用主机名作为可外部访问的 DNS 名称创建 App Gateway-Listner，即“dev-web.xyz.com”
7. 添加基本​​规则并将上述资源相互映射

访问 dev-web.xyz.com 后，我仍然无法访问我的 Web 应用程序

我不确定用于创建侦听器的端口号如何影响设置，或者我是否缺少任何东西。

完成上述测试后，我还想实施 SSL，我会感谢有关如何为上述设置实施 SSL 的输入。

我们使用这些参数操作一个 API 管理实例

• 高级 SKU
• 内部 VNET 模式
• 通过应用程序网关对外公开
• 使用我们的企业 Azure AD 进行身份验证

从 VNET 内部和无应用程序网关身份验证到开发人员门户都可以完美运行。

尝试通过应用程序网关从外部登录时，几乎总是失败，并且浏览器被重定向到登录页面。

亲爱的，我们想使用 AZURE 应用程序网关在我们的 LINUX 虚拟机（托管我们的 node.js 微服务）前实现 SSL。

按照目前的配置：

- 我们为应用程序网关和 linux VM 提供了相同的资源组。

-两者都在同一个虚拟网络上，但子网不同（因为应用程序网关需要自己的子网）。

-没有应用程序网关，我可以毫无问题地访问我的微服务。

有人可以建议如何在应用程序网关和我们托管在 linux VM 上的微服务之间建立通信。