我正在尝试将WAF放在azure web应用程序(没有ASE)的前面。 Web应用程序使用HTTPS(SSL * .azurewebsites.net)运行。我已按照MS文件中的说明进行操作:
我的powershell一切都很顺利。没有问题!
后端池指向正确的Web应用程序域(myapp.azurewebsites.net)。我可以看到后端运行状况检查显示为健康!
我也很奇怪,在我看到探测刀片的门户网站中,主机名是空的。在创建探测时我通过-PickHostNameFromBackendHttpSettings切换可能是故意的。只想提供更多背景信息。
但是,如果我尝试通过网关访问该网站,我会收到404 - 找不到页面。
有人可以帮我找到问题吗?
答案 0 :(得分:0)
404是一个错误,表示您在服务器上找不到您请求的文件(无论是index.html还是其他文件),因此它无法向您显示。在该错误中没有建议应用程序网关无法与您交谈或以其他方式连接到您已设置的Web应用程序。如果Application Gateway无法与后端通信,您会看到的常见错误是HTTP 502。
您可能希望执行的操作因此可能是您的Application Gateway或App Service中的配置错误导致此404。
下面链接的文章摘录可能有所帮助:
必须提供探测配置上的开关 -PickHostNamefromBackendHttpSettings 和后端http设置上的 -PickHostNameFromBackendAddress 才能使网络应用正常工作。
这很可能是你的错误原因,但当然需要进一步调查。
您想要查看有关如何在Web App前创建Application Gateway的文档。说明适用于PowerShell。
https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-powershell
答案 1 :(得分:0)
我不是百分百肯定,但我现在猜这个问题。 我所做的是,只手动创建前端监听器,它开始工作。然后我猜,罪魁祸首可能是证书。 我用ARM模板再次使用相同的证书创建了脚本,这一切都奏效了。我猜第一次使用power shell上传pfx文件出了问题。遗憾的是,错误代码有点误导,花了一些时间才弄清楚要去哪里看。
感谢您的帮助!欢呼声。