На нашей платформе есть шлюз приложений Azure, настроенный для нескольких обратных сервисов, размещенных в кластере AKS с использованием входного контроллера шлюза приложений Azure.Одной из служб является наша основная служба идентификации, например, https://login.mydomain.com.. Я могу перейти непосредственно к этому URL, и страница входа в систему обслуживается нормально.Из-за строгих требований к суверенитету данных, другой сервис предоставляет сервис региональной аутентификации, например https://login -region.mydomain.com
Мы используем поток обратного канала OIDC, чтобы перенаправить пользователя изглобальный сервис для соответствующего региона, чтобы ввести свои учетные данные пользователя.Это также работает правильно для аутентификации пользователя.Проблема возникает, когда региональный идентификационный сервер перенаправляет обратно к базовой службе идентификации с токеном аутентификации.
Отображается сообщение nginx 502 Bad Gateway.
В качестве примечания, у нас настроена тестовая среда, в которой не используется шлюз приложений, а используется контроллер входа Kubernetes nginx для завершения SSL.Во время настройки этой среды у нас была похожая проблема, и увеличение размера прокси-буфера nginx было увеличено на 16 000. Решение этой проблемы.
В документах для шлюза приложений не установлено никаких ограничений: https://github.com/MicrosoftDocs/azure-docs/blob/master/includes/application-gateway-limits.md
Я не уверен, смотрю ли я в правильном месте или это совершенно не связано.