由于最近裁员,我突然遭到了 azure admin 的轰炸。我对此还很陌生,还没有机会学习管理类(class)。
面临以下问题:我们在运行 IIS 的 Azure Windows Server VM 上托管几个网站。这些可以通过具有公共(public) IP 的应用程序网关进行访问。我被要求为网站的新部分添加两个新的监听器。我在后端池中创建了适当的定位,创建了 http 和 https 设置并添加了监听器和规则。但是,当浏览该网站时,它会抛出 502 错误,当我检查后端运行状况时,它会给出以下错误。
无法连接到后端服务器。检查是否有任何 NSG/UDR/防火墙阻止对服务器的访问。检查应用程序是否在正确的端口上运行。
我在虚拟机上的 AZ Web 界面的 NSG 以及托管 IIS 的服务器的本地防火墙上打开了相应的入站端口。据我所知,应用程序网关上没有其他 NSG 规则。
我在这里缺少什么? :s
最佳答案
我在使用应用程序网关方面拥有丰富的经验,我可以告诉您,502 Bad Gateway 意味着后端肯定有问题或 AGW 设置配置错误 - 这就是错误所说的内容,所以没什么奇怪的。根据我的经验,我遇到过此错误的不同场景:
- 由于 NSG 规则控制从 AGW 子网到后端子网的访问,因此无法访问后端服务器。
- 可以访问后端服务器,但服务器的防火墙未打开该端口。
- 可以访问后端服务器,端口已打开,但应用程序未监听这些端口,或者应用程序甚至未运行。
- AGW 监听器配置错误。
您可以尝试以下方法:
首先通过尝试从同一子网中的另一个虚拟机访问应用程序来验证应用程序和虚拟机是否正常。
接下来,尝试获取不同子网中的虚拟机并尝试访问应用程序,以模仿 AGW 尝试连接到后端。这将帮助您验证 NSG 是否配置正确。
最后,重新访问所有 AGW 设置并查找监听器或其他设置中的任何错误配置。 (根据您的评论添加了此内容)。
采用这种方法进行故障排除将快速帮助您确定导致问题的层。此外,开始记录您在旅途中遇到的所有 AGW 错误以及补救步骤等也是一个很好的做法。这将对您将来有很大帮助 - 这不是您最后一次遇到 AGW 问题!
关于Azure 应用程序网关 : Cannot connect to backend server in,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69463163/