Не удается опубликовать сайт Kudu при запуске службы приложений за шлюзом приложений с поддержкой WAF

Question

Итак, я следил за статьей Ахмеда Саббура о том, как развернуть https://sabbour.me/how-to-run-an-app-service-behind-a-waf-enabled-application-gateway/ Единственное отличие состоит в том, что вместо поля перехода мы используем виртуальную машину с пирингом VNET и используем внутреннюю службу DNS для моей компании.

Затем я развертываю веб-приложения, работающие на ASE за шлюзом WAF-App, где я могу запустить и запустить общедоступный веб-сайт.

Однако проблемы возникли при попытке опубликовать Kudu, ‘сайт Advanced Tools . WebDeploy, компонент, используемый для развертывания кода в веб-приложении Azure, является компонентом для сайта Kudu (например, * .scm.yourdomain.com), но когда я пытаюсь получить доступ с компьютера в VNET или извне:

Не удалось найти IP-адрес сервера customdomainname.sites.msrd.

Есть идеи, как запустить сайт Kudu, чтобы я мог его развернуть?

Answer 1

Мы столкнулись с подобной проблемой, но мы не создали Jump Box, мы создали следующий DNS для указания URL-адреса шлюза приложения

• app.scm.yourcompany.com -> URL-адрес шлюза приложений
• app.yourcompany.com -> URL-адрес шлюза приложений

Мы создали такое же правило бэкенда, как и URL-адрес приложения. Который будет выставлять SCM в Интернет, используя собственный домен.

Примечание:

• Когда вы пытаетесь войти в SCM, он запросит имя пользователя и пароль. Используйте имя пользователя и pwd в настройке публикации, которая Вы можете скачать из веб-приложения.
• Если вы хотите отделить реализацию SCM, используйте другой шлюз приложений с ограничениями IP.

Аналогичная настройка может быть выполнена с использованием ILB, если вашей сети разрешено общаться с сетью шлюза приложений

Answer 2

Как сказано в блоге , вам необходимо развернуть пользовательский DNS-сервер в той же виртуальной сети, в которой находится ILB ASE, для разрешения внутреннего имени домена.Кроме того, убедитесь, что нет никаких сетевых ограничений между подсетью ASE и подсетью VM, вы можете проверить конфигурацию NSG, если вы подключили ее.

, чтобы иметь возможность развертывать содержимое, получать доступ к консоли Kudu ии так далее, вам нужно создать виртуальную машину, которая находится в той же виртуальной сети, и использовать ее для доступа к веб-приложению с его внутренним IP-адресом.Пока вы это делаете, вы можете настроить этот компьютер с ролью DNS, чтобы иметь возможность разрешать определенные домены Web App (и другие имена хостов в вашей виртуальной сети).Вам необходимо создать A-записи, указывающие на IP-адрес внутреннего балансировщика нагрузки среды службы приложений для следующих имен хостов (*, * .scm, ftp, publish).Требуются записи

Примечание : если вы измените настройку DNS виртуальной сети, в которой находится ASE,вам нужно будет перезагрузить ASE.

Чтобы выполнить несколько простых тестов, отредактируйте файл hosts на вашей виртуальной машине, чтобы присвоить имени приложения IP-адрес VIP:

a.Если у вашей ASE есть доменное имя .ilbase.com, и вы создаете приложение с именем mytestapp, оно адресуется по адресу mytestapp.ilbase.com.Затем вы устанавливаете mytestapp.ilbase.com для разрешения по адресу ILB.(В Windows файл hosts находится по адресу C: \ Windows \ System32 \ drivers \ etc.)

b.Чтобы проверить публикацию веб-развертывания или доступ к расширенной консоли, создайте запись для mytestapp.scm.ilbase.com.

Более подробную информацию можно получить из официального документа .Более того, вам может понадобиться использовать AppKey для изменения настроек DNS WebApp по умолчанию, поскольку службы приложений ASE не наследуют настройки DNS vnet.