我的网站在 Azure VMSS 下的虚拟机上运行。除此之外,还有公共(public)负载均衡器。此外,还需要一个具有相同公共(public)负载均衡器 IP 的后端池的应用程序网关。最后在Azure DNS中,我有一条Azure应用程序网关公共(public)IP的记录。问题是,当多个用户在各自的计算机上使用相同的用户 ID 登录时,很少有 session 值会以某种方式相互交换,这会导致在存储这些 session 值然后从数据库中获取这些 session 值时出现进一步的功能错误。几点:
1) 我尝试了基于应用程序网关 Cookie 的亲和性和负载均衡器 session 持久性的所有可能组合,但没有成功。
2) 它之前托管在 AWS 上,一切正常。它有 AWS 经典负载均衡器和 Barracuda WAF。
以前有人遇到过同样的问题吗?根据这个https://support.microsoft.com/en-in/help/4033827/troubleshooting-azure-application-gateway-session-affinity-issues我是否必须为后端池添加 FQDN,因为现在每个后端池都有 IP?
最佳答案
如果要保留 session 关联性,则不应将应用程序网关的后端指向负载均衡器 IP。更多详细信息如下。要解决此问题,您应该直接将 VMSS 添加为应用程序网关的后端池成员。您可以通过门户或 PowerShell/CLI 执行此操作。
当您将后端指向负载均衡器 IP 时,负载均衡器将执行 5 元组(源 IP、源端口、目标 IP、目标端口、协议(protocol))哈希,并根据哈希将流量发送到 VMSS 中的实例。因此,在您的设置中,用户请求到达应用程序网关,该网关执行循环分配,然后到达负载均衡器,该负载均衡器再次执行 5 元组哈希。这导致了上述问题。
关于azure - 使用同一帐户 + Azure 应用程序网关的多个用户登录的 session 值更改,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50246093/