如何使用虚拟网络保护Web App

时间:2018-09-29 06:31:34

标签: azure azure-web-sites

我正在尝试使用虚拟网络保护Web应用程序。因此,我按照this link的描述创建了网络资源。然后,按照this link的说明创建了一个应用程序网关。

最后,我按照this link的说明配置了Web应用。

但是,当我转到Web应用程序时,在网络环境下,我没有看到它已连接到任何VNet。有人说VNet没有任何虚拟网络网关。因此,我创建了一个VNG,然后回到Web应用程序,联网并将其连接到VNet。

现在,在Application Gateway运行状况问题下,我希望运行状况问题能够成功。但是我一直收到404。我检查了我的Web应用程序日志,似乎没有任何请求传入。

简而言之,我有以下内容:

  • 虚拟网络(VNet):10.0.0.0/16
  • 虚拟网络网关(VNG):10.1.0.0/24
  • 应用程序网关(AG):具有公共IP。我在mydomain.com上创建了一个CName指向该AG
  • VNet具有3个子网:后端SN(10.0.1.0/24),App网关SN(10.0.2.0/24)和另一个称为网关SN(10.0.0.0/24)
  • AG,具有一个后端池,HTTP设置和一个前端IP
  • AG后端池指向Web应用程序服务
  • “ AG HTTP设置”指向端口80,并检查了从后端地址选择主机名
  • AG还具有侦听器,其主机名设置为mydomain.com

我相信在这个阶段,如果我访问mydomain.com,那么我应该会看到我的Web应用程序。但是我得到了错误:

502 - Web server received an invalid response while acting as a gateway or proxy server. There is a problem with the page you are looking for, and it cannot be displayed. When the Web server (while acting as a gateway or proxy) contacted the upstream content server, it received an invalid response from the content server

而且概率仍然是404。

有人可以帮忙吗?

1 个答案:

答案 0 :(得分:0)

对我来说,修复此问题的原因是,在执行New-AzureRmApplicationGatewayBackendHttpSettings时,我需要确保设置-PickHostNameFromBackendAddress。