在启用WAF的应用程序网关后面运行应用程序服务时,无法发布Kudu网站
因此,我一直关注着艾哈迈德·萨伯(Ahmed Sabbour)关于如何部署https://sabbour.me/how-to-run-an-app-service-behind-a-waf-enabled-application-gateway/的文章,唯一的区别是,我们使用具有VNET对等功能的VM和我公司的内部DNS服务来代替跳转框。 / p>
然后,我要在WAF-App Gateway后面的ASE上部署运行Web应用程序,在那里我可以启动并运行面向公众的网站。
但是,在尝试发布Kudu(高级工具)网站时出现了问题。 WebDeploy是用于将代码部署到Azure Web App的组件,是Kudu站点(即* .scm.yourdomain.com)的组件,但是当我尝试从VNET或外部的计算机进行访问时:
找不到customdomainname.sites.msrd的服务器IP地址。
有什么想法可以使Kudu网站运行,以便我进行部署吗?
2 个答案:
答案 0 :(得分:0)
作为博客said,您需要在用于内部域名解析的ILB ASE所在的同一VNet中部署自定义DNS服务器。另外,请确保ASE子网和VM子网之间没有网络限制,如果已连接,则可以检查NSG配置。
为了能够部署内容,访问Kudu控制台等, 您需要创建一个位于同一虚拟机中的虚拟机 虚拟网络,并使用其通过内部网络访问Web App IP。进行操作时,可以为该计算机配置DNS角色 才能解析特定于Web App的域(以及其他 虚拟网络中的主机名)。您需要创建A记录 指向App Service环境的内部负载均衡器IP 以下主机名的地址(*,*。scm,ftp,发布)。一种 需要记录
注意:如果更改了ASE所在的VNet的DNS设置,则需要重新启动ASE。
要进行一些简单的测试,请在VM上编辑hosts文件,以将应用程序名称设置为VIP IP地址:
a。如果您的ASE的域名为.ilbase.com,并且创建了名为mytestapp的应用程序,则将其地址为mytestapp.ilbase.com。然后,将mytestapp.ilbase.com设置为解析为ILB地址。 (在Windows上,hosts文件位于C:\ Windows \ System32 \ drivers \ etc。)
b。要测试Web部署发布或访问高级控制台,请为mytestapp.scm.ilbase.com创建一条记录。
您可以从offical doc中获取更多详细信息。此外,您可能需要使用AppKey to change WebApp's default DNS settings since ASE App Services don't inherit vnet's DNS settings.
答案 1 :(得分:0)
我们遇到了类似的问题,但是我们没有创建跳转框,我们创建了以下DNS来指向应用程序网关URL
- app.scm.yourcompany.com->应用程序网关URL
- app.yourcompany.com->应用程序网关URL
我们创建了与应用程序URL相似的后端规则。它将使用自定义域将SCM公开到Internet。
注意:
- 当您尝试登录SCM时,它将询问用户名和 密码。在发布设置中使用用户名和密码 您可以从网络应用下载。
- 如果要分离SCM实现,请使用具有IP限制的另一个应用程序网关。
如果允许您的网络与应用程序网关网络通信,则可以使用ILB进行类似的设置
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?