我们的平台具有一个Azure应用程序网关,该应用程序配置有许多使用Azure应用程序网关入口控制器存储在AKS群集中的后台服务。其中一项服务是我们的核心身份服务,例如https://login.mydomain.com。 我可以直接浏览到该URL,并且登录页面很好用。由于具有严格的数据主权要求,因此另一项服务是区域认证服务,例如https://login-region.mydomain.com
我们使用OIDC反向渠道流程将用户从全局服务重定向到相关区域,以输入其用户凭据。这也可以正确验证用户身份。 当区域身份服务器使用身份验证令牌重定向回核心身份服务时,就会出现此问题。
显示nginx 502 Bad Gateway消息。
作为旁注,我们配置了不使用Application Gateway而是使用Kubernetes nginx Ingress控制器进行SSL终止的测试环境。在此环境的配置过程中,我们遇到了类似的问题,将nginx proxy-buffer-size增加到16k可以解决该问题。
在文档中没有为Application Gateway设置限制:https://github.com/MicrosoftDocs/azure-docs/blob/master/includes/application-gateway-limits.md
我不确定是否在找正确的地方还是完全无关。