Служба входной двери Azure игнорирует 403 - ошибка приложения остановлена

Question

У меня есть служба Front Door, настроенная для моих двух служб: одна - служба приложений Azure, вторая - AWS Elastic Beanstalk. Оба хоста предоставлены с использованием адреса хоста.

Я специально отключил службу приложений Azure (которая имеет приоритет 1 в моей конфигурации), чтобы проверить, перенаправляет ли входная дверь трафик на AWS.

Остановленный сервис возвращает 403 - приложение остановило ответ, тем не менее Front Door не перенаправляет трафик на AWS и продолжает отображать основной сервис с ошибкой 403.

конфигурация:

healthy probes configured properly,
both HTTP and HTTPS enabled,
priorities set,
probe intervals 10 sec

Answer 1

Если вы хотите убедиться, что если один бэкэнд недоступен, входная дверь перенаправит трафик на другие бэкэнды.В Front Door доступно четыре основных понятия маршрутизации трафика:

• Доступные бэкэнды .Все бэкэнды здоровы, тогда проверка здоровья пройдет.Если проверки работоспособности не выполняются для каждого бэкенда в бэкэнд-пуле, то Front Door считает все бэкэнды работоспособными и направляет трафик в распределенном порядке между ними.См. Как парадная дверь определяет здоровье бэкэнда
• Приоритет .По умолчанию Front Door отправляет трафик только к бэкэндам с самым высоким приоритетом ( наименьшее значение для приоритета ), то есть к первичному набору бэкэндов.
• Латентность .Выберите бэкенды с диапазоном задержек (указывается минимальная задержка и чувствительность к задержке в мс).По умолчанию свойство чувствительности к задержке установлено на 0 мс, то есть всегда перенаправляет запрос на самый быстрый из доступных бэкэндов.
• Веса .Этот параметр использует вес по умолчанию '50'.

В этом случае вы можете использовать те же условия, что и выше, поместить два бэкенда в один и тот же бэкэнд-пул.Убедитесь, что оба бэкэнда доступны, и вы можете остановить один бэкэнд.

Для ошибки 404 в вашем комментарии есть несколько возможных причин этого признака:

Бэкэнд не являетсяобщедоступный бэкэнд и невидим для службы Front Door.

Бэкэнд настроен неправильно, из-за чего служба Front Door отправляет неправильный запрос (т. е. ваш бэкэнд принимает только HTTP, но вы не отключили проверкуразрешает HTTPS, поэтому Front Door пытается пересылать HTTPS-запросы.)

Бэкэнд отклоняет заголовок хоста, который был перенаправлен с запросом на бэкэнд.

Конфигурация для бэкенда еще не выполнена.был полностью развернут.

Вы можете получить более подробную информацию о действиях по устранению неполадок для этой ошибки.