Azure负载均衡器问题?

时间:2016-07-07 16:05:36

标签: azure ssl dns internal-load-balancer

在Azure配置中访问ADFS的REST API时,我看到了奇怪的行为。

我们假设我使用OpenSSl或DigiCert之类的工具来测试我的网站是否返回了正确的证书。例如:

openssl s_client -connect adfs.{mydomain}.com:443

多次运行会交替返回正确的证书和错误的证书。

配置如下:

  1. 已在DNS中创建ADFS,WWW和ADRMS的CNAMES,将它们指向{mydomain} testsvc.cloudapp.net,这是Azure公共主机。
  2. 已在面向网络服务器的互联网上创建并安装了SAN证书
  3. 使用者名称:www。{mydomain} .com
  4. 主题替代名称:adfs。{mydomain} .com,adrms。{mydomain} .com,www。{mydomain} .com
  5. 正在运行" Netsh http show sslcert"在Web服务器上显示adfs和adrms主机名:端口
  6. 的正确证书
  7. 安装了WebApplicationProxy以允许我访问adfs。{mydomain} .com / adfs / oauth2 / xxx。
  8. 如果我的测试稍有不同:

    openssl s_client -connect adrms.{mydomain}.com:443
    

    然后,我也获得了不同的证书。我已经确定边缘服务器正在提供正确的证书,并且adrms服务器正在提供“坏”"证书。事实上,该证书确实没问题,它不应该提供给要求adfs的人。{mydomain} .com。

    那么,为什么连接到adfs的请求交替进入边缘服务器和adrms服务器?我现在在哪里寻找解决这个问题的方法?我承认我对WebApplicationProxy知之甚少,以及如何通过边缘服务器引导所有流量(包括adrms流量)。

    我可以通过私信提供真实的URI来证明问题。

    另外:我怀疑是负载均衡器,因为我的网络日志有很多来自" Load Balancer Agent"的请求。但是,我找不到一个已配置的。我用过:

    Get-AzureInternalLoadBalancer
    Get-AzureRMLoadBalancer
    

    不返回任何内容。

1 个答案:

答案 0 :(得分:0)

在发布我的问题之后,我突然解决了这个问题。

我使用的是“经典”管理控制台。我切换到portal.azure.com来管理我的部署。当我导航到边缘服务器和adrms服务器时,我发现它们都是负载均衡集的一部分。我不确定为什么PowerShell脚本没有显示这个。

为了解决这个问题,我不得不从LB集中删除它们并重新创建边缘服务器的端点。

步骤是:

  1. 转到管理门户网站。 (portal.azure.com)
  2. 选择虚拟机
  3. 点击我的adrms VM
  4. 点击加载平衡集
  5. 点击Load Balancer
  6. 点击“离开”
  7. 对边缘VM执行相同的步骤
  8. 对于边缘VM,为端口443添加新端点
  9. 这是有效的,因为边缘服务器还处理将流量重定向到adrms服务器。

    我希望这可以让别人头疼。