WAF背后的外部ASE

Question

我使用单个Web App创建了面向ASE的ASE。尝试放置启用WAF的应用程序网关。

我已将应用程序网关子网和前端配置为面向公共。

要将WAF与ASE（APP）互连，我已在后端池中设置了应用程序主机名（FQDN）的目标。在映射目标之后，我已经验证了backendpool health，其中指出了Healthy。

现在我尝试访问应用程序网关的前端IP和FQDN，我收到以下错误

“您要查找的资源已被删除，名称已更改，或暂时无法使用。”

已采取的措施 - 在没有NSG的情况下尝试并在ASE子网中允许NSG

需要你的帮助，我正处于环境设置的中间位置。

怀疑主机名解析是missig，并且不确定如何克服此阻止

Answer 1

  

“您要查找的资源已被删除，名称已更改，或暂时无法使用。”

每个Azure Web App都有一组主机名。请求将转移到专用服务器实例，具体取决于HTTP请求消息中的主机名。如果主机名与Azure门户中配置的某个主机名不匹配。无法访问Azure Web App。

您可以在Azure门户中查看默认主机名。

由于您通过前端IP或应用程序网关的FQDN访问了Web应用程序，因此它们的主机名将与Web应用程序的主机名不匹配。

有两种方法可以解决它。

1. 要简单测试您的应用程序网关，您可以使用类似ModHeader Chrome扩展程序的内容在浏览器中打开Application Gateway的公共IP地址/主机名，并传入您的网站的主机名您在Web App上配置为主机标头的应用程序，应该会出现该网站。



1. 在域名提供商（例如，Godaddy）中注册自定义域名（例如，abcd.com）。在域的DNS设置中，将A记录添加到应用程序网关的IP地址。



之后，您还需要通过在Azure门户中单击“添加主机名”按钮来添加主机名。