将Application Gateway与App Service Environment一起使用时出现错误502

Question

我已经设置了应用程序服务环境并尝试通过应用程序网关访问App服务环境中的WebApps。下面是我创建所需设置所遵循的步骤，但是我得到了＆＃34; 502 - Web服务器在充当网关或代理服务器时收到了无效响应＆＃34;当我点击使用应用程序网关公共URL

映射的URL时出错

1. 创建了Vnet并在单独的子网内创建了App Service环境，使用子域名作为dev.xyz.com。我在这里使用了ILB通配符证书* .xyz.com
2. 在App服务环境中创建应用，并将其命名为＆＃34; dev-web.dev.xyz.com＆＃34;并在自定义域中添加了外部可访问的DNS名称＆＃34; dev-web.xyz.com＆＃34;
3. 创建应用程序网关，添加ILB（App Service Environment）的内部IP地址作为后端池
4. 使用端口80创建App Gateway-HTTP设置并使用自定义探针
进行映射
5. 创建App Gateway-CustomProbe，此处使用的主机名是可以访问的DNS名称，即＆＃34; dev-web.xyz.com＆＃34;
6. 使用主机名创建App Gateway-Listner作为可以访问的极端DNS名称，即＆＃34; dev-web.xyz.com＆＃34;
7. 添加了基本规则并将上述资源相互映射

在访问dev-web.xyz.com

后，我仍然无法访问我的网络应用程序

我不确定用于创建列表器的端口号如何影响设置或者我是否遗漏了任何内容。

一旦完成上述测试，我也想实施SSL，我会对如何实现上述设置的输入进行讨论。

Answer 1

  

使用主机名创建App Gateway-Listner作为可以访问的DNS名称，即“dev-web.xyz.com”

创建App Gateway后，会创建一个默认侦听器，为您绑定前端IP和端口80。侦听器意味着App Gateway将监视发送到IP地址和端口的请求，并将请求转发到后端资源。由于您添加了主机名'dev-web.xyz.com'作为其侦听器。 App Gateway还将监控发送给主机的请求。它会导致无限循环转发，因为侦听器主机也被标记为后端主机。

要修复错误，您需要删除添加的App Gateway-Listener记录。

Answer 2

我能够通过为侦听器映射正确的端口来解决问题。如果配置中的规则设置正确，则监听器不会受到损害。