我们设置了WAF V2层的天蓝色网关(因此它将是区域冗余的)。它有一个后端池,其中包含2个WebApps -AppServices(可能是主服务器和辅助服务器)。
其背后的想法是使用类似于优先级流量管理器的网关:通常路由到主要WebApp,并且只有在第一个WebApp出现故障时才路由到次要WebApp。
问题在于,我发现这样做的唯一方法是对与后端池的侦听器关联的规则进行排序(因为我相信azure会根据列出的顺序对它们进行优先级排序)。但是鉴于这两个应用程序都在同一个后端池中,所以我不确定该怎么做。
因此,网关现在随机路由到第一个或第二个WebApp。
任何建议都将不胜感激
谢谢
注意:此外,我们也尝试在网关和WebApp之间设置流量管理器,但是即使主WebApp停止运行并且其探测状态变为未知,网关仍保持与主WebApp的连接。
答案 0 :(得分:1)
Application Gateway是第7层负载平衡器,这意味着它仅适用于Web流量(HTTP / HTTPS / WebSocket)。它支持SSL终止,基于cookie的会话亲和力以及用于负载均衡流量的轮询之类的功能。这表明如果两个端点都正常,则应用程序网关前端随机将传入流量分配到该端点。因此,您可以看到网关随机路由到第一个或第二个WebApp。请参阅应用程序网关FAQ。应用程序网关的工作原理不同于基于优先级的流量管理器,后者始终会向主Web应用程序发出请求,除非主Web应用程序运行不正常。
关于未知的健康状况,最常见的原因是NSG或自定义DNS阻止了对后端的访问。参考:Troubleshooting bad gateway errors in Application Gateway