Azure负载均衡器问题？

Question

在Azure配置中访问ADFS的REST API时，我看到了奇怪的行为。

我们假设我使用OpenSSl或DigiCert之类的工具来测试我的网站是否返回了正确的证书。例如：

openssl s_client -connect adfs.{mydomain}.com:443

多次运行会交替返回正确的证书和错误的证书。

配置如下：

1. 已在DNS中创建ADFS，WWW和ADRMS的CNAMES，将它们指向{mydomain} testsvc.cloudapp.net，这是Azure公共主机。
2. 已在面向网络服务器的互联网上创建并安装了SAN证书
3. 使用者名称：www。{mydomain} .com
4. 主题替代名称：adfs。{mydomain} .com，adrms。{mydomain} .com，www。{mydomain} .com
5. 正在运行＆＃34; Netsh http show sslcert＆＃34;在Web服务器上显示adfs和adrms主机名：端口
的正确证书
6. 安装了WebApplicationProxy以允许我访问adfs。{mydomain} .com / adfs / oauth2 / xxx。

如果我的测试稍有不同：

openssl s_client -connect adrms.{mydomain}.com:443

然后，我也获得了不同的证书。我已经确定边缘服务器正在提供正确的证书，并且adrms服务器正在提供“坏”＆＃34;证书。事实上，该证书确实没问题，它不应该提供给要求adfs的人。{mydomain} .com。

那么，为什么连接到adfs的请求交替进入边缘服务器和adrms服务器？我现在在哪里寻找解决这个问题的方法？我承认我对WebApplicationProxy知之甚少，以及如何通过边缘服务器引导所有流量（包括adrms流量）。

我可以通过私信提供真实的URI来证明问题。

另外：我怀疑是负载均衡器，因为我的网络日志有很多来自＆＃34; Load Balancer Agent＆＃34;的请求。但是，我找不到一个已配置的。我用过：

Get-AzureInternalLoadBalancer
Get-AzureRMLoadBalancer

不返回任何内容。

Answer 1

在发布我的问题之后，我突然解决了这个问题。

我使用的是“经典”管理控制台。我切换到portal.azure.com来管理我的部署。当我导航到边缘服务器和adrms服务器时，我发现它们都是负载均衡集的一部分。我不确定为什么PowerShell脚本没有显示这个。

为了解决这个问题，我不得不从LB集中删除它们并重新创建边缘服务器的端点。

步骤是：

1. 转到管理门户网站。 （portal.azure.com）
2. 选择虚拟机
3. 点击我的adrms VM
4. 点击加载平衡集
5. 点击Load Balancer
6. 点击“离开”
7. 对边缘VM执行相同的步骤
8. 对于边缘VM，为端口443添加新端点

这是有效的，因为边缘服务器还处理将流量重定向到adrms服务器。

我希望这可以让别人头疼。