我们设置了 WAF V2 层的 azure 网关(因此它将是区域冗余的)。它有一个包含 2 个 WebApps -AppServices(应该是一个主应用程序和一个辅助应用程序)的后端池。
其背后的想法是使用与优先流量管理器类似的网关:通常路由到主 Web 应用程序,并且仅在第一个 Web 应用程序出现故障时路由到辅助 Web 应用程序。
问题是,我发现做到这一点的唯一方法是对与后端池的监听器关联的规则进行排序(因为我相信 azure 根据它们列出的顺序对它们进行优先级排序)。但考虑到这两个应用程序都在同一个后端池中,我不确定如何做到这一点。
现在网关随机路由到第一个或第二个 WebApp。
如有任何意见或建议,我们将不胜感激,
谢谢
注意:我们还尝试在网关和 WebApp 之间设置流量管理器,但网关仍保持与主 WebApp 的连接,即使其关闭且其探测器的健康状态未知。
最佳答案
应用程序网关是第 7 层负载均衡器,这意味着它仅适用于 Web 流量 (HTTP/HTTPS/WebSocket)。它支持 SSL 终止、基于 cookie 的 session 关联性和负载平衡流量循环等功能。这表明,如果两个端点都运行正常,则应用程序网关前端会随机将传入流量分发到端点。因此,您可以看到网关随机路由到第一个或第二个 WebApp。请参阅应用程序网关 FAQ 。应用网关的工作方式与基于优先级的流量管理器不同,后者始终向主 Web 应用发出请求,除非主 Web 应用运行状况不佳。
关于健康状态未知,最常见的原因是对后端的访问被 NSG 或自定义 DNS 阻止。引用:Troubleshooting bad gateway errors in Application Gateway
关于Azure 网关作为优先流量管理器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53370107/