Как добавить веб-приложение в серверный пул шлюза приложений Azure?

Я создал веб-приложение и добавил ограничение IP, чтобы к нему можно было получить доступ только через шлюз приложений Azure.

В шлюзе приложений я перешел в BackEnd Pools, щелкнул «Добавить» и скопировал URL-адрес веб-приложения, например, https://mywebapp.azurewebsites.net, он пожаловался, что ему нужно только полное доменное имя, поэтому я удалил https: // и ввел в mywebapp.azurewebsites.net

Затем я перешел на свой шлюз приложений, скопировал общедоступный IP-адрес шлюза и ввел его в свой браузер, чтобы протестировать приложение, но оно не видит веб-приложение, я получаю сообщение об ошибке «Этот сайт недоступен»

Я пропустил шаг, неверно ли FQDN? Нужно ли мне использовать собственный домен?


azure azure-application-gateway
person itye1970    schedule 31.07.2018    source источник
comment
Вы включили проверку работоспособности или вы можете отображать какие-либо скриншоты?   -  person Nancy Xiong    schedule 31.07.2018
comment
Я не включил какие-либо датчики состояния здоровья, так как еще не дошел до этого бита? Вы можете посоветовать?   -  person itye1970    schedule 31.07.2018
comment
Где вы добавили ограничение IP в веб-приложении?   -  person Avanish    schedule 31.07.2018
comment
Я пошел в веб-приложение, затем щелкнул сеть, а затем ограничения IP. Нажал настроить ограничения IP. Нажал Добавить правило. Введено имя, например, appgateway-allow. Введен адрес подсети IP-адреса шлюза приложения, оставленный на V4. Нажал «Разрешить приоритет» - не был уверен в этом положить 100   -  person itye1970    schedule 31.07.2018

Ответы (1)


arrow_upward
0
arrow_downward

Одна из вещей, которые я бы искал, - это были ли созданы слушатель и правило. Это необходимо для того, чтобы шлюз приложений мог правильно направлять трафик в внутренний пул.

Дополнительная информация здесь - https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-powershell

Я попытался добавить существующее веб-приложение службы приложений в бэкэнд-пул, как вы упомянули, и понял, что он не добавляет для него прослушиватель / правило. Когда я использовал сценарий PowerShell, как указано в приведенной выше ссылке, который создает прослушиватель и правило, я смог успешно перейти на веб-сайт внутреннего пула при просмотре с использованием общедоступного IP / DNS шлюза приложений.

https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-create-gateway-arm

person Avanish    schedule 31.07.2018
comment
Если у меня есть ограничение IP и разрешен только шлюз приложения для приложения, я получаю сообщение об ошибке 502 - веб-сервер получил недопустимый ответ. ответ от контент-сервера. Если я сниму ограничение IP, которое разрешает шлюз приложений, а затем использую DNS шлюза приложений, все заработает! Однако мне нужно разрешить доступ только через шлюз приложений, но когда я добавляю ограничение IP, я получаю ошибку 502? - person itye1970; 01.08.2018
comment
это не устранило проблему, я получаю 502 - веб-сервер получил недопустимый ответ, выступая в качестве шлюза или прокси-сервера. - person itye1970; 02.08.2018