Соединение AKS со шлюзом приложений, выдающее ошибку времени ожидания при доступе к приложениям

Question

Я хочу настроить службу шлюза приложений, предоставляемую Azure, чтобы использовать динамическую IP и базовую защиту WAF.

Я не хочу выполнять здесь завершение TLS, как это я могу сделать на уровне Ingress (правила балансировки нагрузки nginx)

У меня есть зона DNS, переносящая DNS, сопоставленная с CNAME FrontendIP шлюза приложений, а внутренний сервер был сопоставлен с IP-адресом kubernetes Load Balancer.

* 1006при попадании в URL я получаю сообщение об ошибке тайм-аута, и контроллер nginx также не перехватывает трафик, похоже, что трафик теряется только на уровне шлюза приложений

Answer 1

Шлюз приложений является обратным прокси. Таким образом, завершение SSL происходит в приемнике, и вы можете настроить сквозной SSL, загрузив .cer в HTTPSettings.

Вы можете использовать это руководство для настройки сквозного SSL.

Также обратите внимание, что без настройки прослушивателя HTTPS все ваши запросы будут заблокированы.