Приложение Azure Gateway WAF

Question

Я пытаюсь настроить WAF шлюза приложений Azure с заданным обратным пулом для виртуальной машины в другом клиенте Azure, используя его общедоступный IP-адрес на порту 443. Все сертификаты SSL настроены правильно. Тем не менее, я продолжаю получать следующую ошибку при просмотре сайта через WAF.

502 - Web server received an invalid response while acting as a gateway or proxy server.

Я подтвердил, что NSG на упомянутой серверной виртуальной машине разрешает весь трафик через порт 443. Что здесь может пойти не так?

Answer 1

Как правило, вы можете проверить состояние Backend health в мониторинге шлюза приложений и сравнить с DETAILS в отношении этих возможных причин на вашей стороне.

• NSG, UDR или Custom DNS блокирует доступ к элементам внутреннего пула.
• Внутренние виртуальные машины или экземпляры набора масштабирования виртуальных машин не отвечают на проверку работоспособности по умолчанию.
• Неправильная или неправильная конфигурация пользовательских зондов работоспособности.
• Внутренний пул шлюза приложений Azure не настроен или пуст.
• Ни одна из виртуальных машин или экземпляров в наборе масштабов виртуальных машин работоспособна.
• Запрос времени ожидания или проблем с соединением с запросами пользователей.

По каждой причине вы можете получить решение по этой ссылке.Я думаю, вы могли бы убедиться, что можете напрямую получить доступ к бэкенду с публичным IP от одного арендатора к другому арендатору.Затем, если у вас есть NSG в подсети шлюза приложения, вы должны включить исключения для входящего трафика на портах 65503-65534 для SKU Application Gateway v1 и портах 65200-65535 для SKU v2.Вы можете получить более подробную информацию здесь .Вы также можете внести в белый список общедоступный IP-адрес шлюза приложения в NSG серверной виртуальной машины.