Azure 前门配置：

• 一个后端池；
• 池中的两个后端（都是 azure 应用服务）；
• 探测间隔：30秒
• 负载均衡：样本大小 - 2；所需成功样品：1个；延迟敏感度：0
• 后端之一停止；

问题：

访问前门 (my-afd-url.azurefd.net) 时，偶尔会返回 403。据我了解，如果任何后端不健康，前门应始终将请求定向到健康的后端。

似乎故障转移对我不起作用。探针/负载平衡配置在这里重要吗？请帮忙。

我的 FrontDoor 实例myFrontDoor配置了通配符域（ .myDomain.com上指向myFrontDoor.azurefd.net的单个 CNAME 记录）。

前门的设置如下所示：

我想以以下方式设置规则：

• ruleA 将所有对 a*.myDomain.com/* 的请求转发到 backendPool-A（例如 a1.myDomain.com、a2.myDomain.com）
• ruleB 将所有对 b*.myDomain.com/* 的请求转发到 backendPool-B（例如 b1.myDomain.com、b2.myDomain.com）

我试图在规则中设置一个模式， a*.myDomain.com/*但它说：（ Pattern is invalid, it must start with '/'通过 Azure 门户）

我也尝试通过 Azure CLI 执行此操作，但也会发生错误。

根据FrontDoor 和通配符域的 Microsoft 文档，它应该可以工作。

我正在尝试将来自 Azure Frontdoor 的请求转发到正在评估原始 SAML 令牌的后端服务。因为该令牌具有与预期不同的断言值，所以应用服务是请求失败，因为 Frontdoor 在请求转到应用服务之前先将请求发送到 APIM。有没有办法让 APIM 充当传递并保留来自原始请求者（在本例中为 Frontdoor）的所有请求标头值并将这些值传递给应用程序服务进行验证？

通常，当有多个前端 ID 分配给路由规则时，它们是这样描述的：

就我而言，我想将其作为参数类型“数组”来执行，但我收到错误。请看下面我的模板、参数文件和错误信息

这是前门ARM参数部署文件

这是前门 ARM 资源部署模板的一部分

[错误]BadRequest：在 RoutingRule routingRule1 中缺少 FrontendEndpoint [resourceId('Microsoft.Network/frontDoors/frontendEndpoints', parameters('frontdoor_name'), 'fe1customdns2')] 的主机名。，缺少 FrontendEndpoint 的主机名 [resourceId('Microsoft.Network /frontDoors/frontendEndpoints', parameters('frontdoor_name'), 'fe1customdns')] 在 RoutingRule routingRule1; 资源引用无效：“[resourceId('Microsoft.Network/frontDoors/frontendEndpoints', parameters('frontdoor_name'), 'fe1customdns2')]”; 资源引用无效：“[resourceId('Microsoft.Network/frontDoors/frontendEndpoints', parameters('frontdoor_name'), 'fe1customdns1')]”

我们在后端有一个带有 2 个 Web 应用程序的前门。

我们希望仅授权来自前门的流量访问 Web App，因此我们考虑使用 Web App Private Endpoint。

但是，当我们将流量重定向到私有端点时，我们仍然使用前门出现“错误 403 - 禁止”。

请帮忙

我们最近使用应用程序网关部署了我们的网站，但带宽（125 CU）不足以处理网站的高流量。

我们正在考虑通过 Frontdoor 切换应用程序网关，因为它的带宽看起来更高，但是我们不知道使用这种方法是否应该知道任何事情。（安全性、最佳实践、成本……）

我们的网站托管在同一地区的 2 个相同的应用服务计划（每个主题中包含 4 到 5 个应用服务）。

请帮忙

试图阻止谷歌搜索结果中显示的“azurewebsites”url，通常我只需在 web 配置中添加一个重定向规则，如下所示：

但是，当在 Azure Front Door 后面的这个特定站点上使用此重定向时，它会导致该站点返回 404。我假设前门必须使用 azurewebsites url，因此这不是一个可行的解决方案。

欢迎任何建议。

我们有一个 Azure 前门设置，作为后端，我们使用了 azure app services (Asp.NET)。当我们当时尝试查看服务器变量时，它在“X-Azure-ClientIP”中显示 IPv6。我们在“X-Azure-ClientIP”中需要一个 IPv4，因为我们想通过我们的应用程序对我们的内容应用 IP 访问限制。

作为我们的一位客户，他们的系统中同时启用了 IPv4 和 IPv6。但是我们在“X-Azure-ClientIP”中只有 IPV6，而不是我们想要的 IPv4。

天蓝色的前门是否有任何规定可以解决这种情况？

我使用 ARM 模板启动了基础架构即代码，之前我的所有部署都是使用 Powershell 进行的。希望你能帮我解决这个问题。

我想部署 {2 应用服务 + Azure FrontDoor]。在 FrontDoor-Backendpool 中，我想定义 2 个应用服务。在我的代码下面：

}

如您所见，我在参数位置上进行迭代以创建我的 AppService 计划和 AppService，并且效果很好。所以我想为 BackEndpool 做同样的事情。

这是让我头疼的部分代码

里面有问题，但我不知道为什么。重新调整的错误是： 错误：代码=无效模板；消息=部署模板语言表达式评估失败：'模板语言函数'copyIndex'有一个无效参数。资源中不存在提供的副本名称“”。有关使用详情，请参阅https://aka.ms/arm-copy。有关使用详情，请参阅https://aka.ms/arm-template-expressions。

我从 MS 的官方 MS 文档链接中获取灵感 关于如何修复它有什么想法吗？谢谢

我想限制对我的 AppServices 的访问，并且只接受来自 Azure Front Door 的流量。这里的 MS 文档解释说我们应该更新 IP 限制并管理“X-Azure-FDID”。我只想关注这个问题的 IP 限制。然后我发现了一些有用的文章，比如wintellect和henrihietala，它们提出了令人难以置信的 powershell 命令来做到这一点。它似乎有效，但我只是注意到 IP 列表包含超过 100 条记录！你不觉得它很大吗？看我的截图真的需要这么多 IP 才能允许吗？检索 Front Door 使用的 IPv4 和 IPv6 IP 地址的过滤列表的代码是

$addresses = ((Get-AzNetworkServiceTag -Location $location).Values | Where-Object ({ $_.Name -eq 'AzureFrontDoor.Backend' })).properties.AddressPrefixes

因为我知道我的前门资源，有没有机会减少所有这些IP？？

问候，特里