Azure应用程序网关-未知错误。请再试一遍

Question

我正在尝试在Azure应用程序网关后面设置ADFS代理服务器，但始终收到未知错误。在测试后端运行状况时，请重试。

我在Windows 2012 Datacenter的后端池中有2个VMS。我将探针设置如下：

主机：127.0.0.1 通讯协定：HTTPS 路径：/ 间隔：30 超时时间：30 不健康阈值：3

后端VM上的NSG已打开，以允许所有流量进行测试，但仍然会收到错误

Answer 1

1. 由于您说您的NSG允许流量，请检查以确保VM上的防火墙本身没有阻塞任何内容。在“防火墙设置”中，选中“启用文件和打印机共享”旁边的框。
2. 这似乎很明显，但是请仔细检查您的VM是否已打开并且可以相互ping通。还要确保它们都加入了域。
3. 尝试暂时移除NSG，看看它是否可以工作。
4. 在NSG中允许端口65503-65534，然后检查状态。必须允许这些，以确保App Gateway监视API可以到达用于检查运行状况的端点。
5. 请参阅本故障排除指南。 https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-troubleshooting-502
6. 检查Azure状态以确保没有中断。我们最近在中南部地区发生了一些故障。 https://azure.microsoft.com/en-us/status/