我将VMSS部署在子网“ APPSubet”中,并将应用程序网关部署在子网“ appgatewaysubnet”中,在我的“ APPSubet”中,我有一个NSG,该NSG允许从应用程序网关的PIP进入“ appsubnet”的流量,但是我的健康探针不断出错,提示无法到达后端。如果我添加了一个NSG以允许来自任何来源的流量,它将开始工作。不知道为什么我最初的NSG会阻止健康探测器
答案 0 :(得分:2)
请修改NSG,以使它们允许来自Applicaton Gateway子网空间的流量。运行状况探测是由Application Gateway的各个实例发送的,它们似乎不是来自VNet内的Application Gateway公共VIP。
答案 1 :(得分:0)
您可以检查虚拟网络-子网-“ APPSubet”或“ appgatewaysubnet”中是否存在NSG。您还需要检查与Application Gateway子网关联的NSG。确保不阻止与后端的通信。请参阅此Troubleshooting bad gateway errors in Application Gateway
对于每个NSG规则。您可以使用5元组信息(源,源端口,目标,目标端口和协议)按优先级过滤子网或NIC级别的网络流量,以允许或拒绝流量。如果允许来自应用程序网关的PIP的流量,则仅允许来自应用程序网关的初始流量。但是实际上,您是通过客户端的应用程序网关访问后端VMSS的。源应该是每个TCP / UDP连接的客户端的初始IP地址。