我尝试使用后端端口设置为Azure应用程序网关WAF,该后端池设置为使用端口443上的公用IP地址在其他Azure租户中的VM。所有SSL证书均已正确配置。但是,通过WAF浏览该网站时,我一直收到以下错误消息。
502 - Web server received an invalid response while acting as a gateway or proxy server.
我已确认NSG在上述后端VM上允许端口443上的所有流量。这可能是怎么回事?
答案 0 :(得分:1)
通常,您可以在Application Gateway的监视中检查Backend health的状态,并与您身边引用these possible reasons的DETAILS进行比较。
- NSG,UDR或自定义DNS阻止了对后端池成员的访问。
- 后端虚拟机或虚拟机规模集实例未响应默认的运行状况探测。
- 自定义运行状况探测器的配置无效或不正确。
- Azure Application Gateway的后端池未配置或为空。
- 虚拟机规模集合中的所有VM或实例都不健康。
- 请求超时或用户请求存在连接问题。
由于每种原因,您都可以从该链接获得解决方案。我认为您可以确保可以使用公共IP直接从一个租户到另一个租户访问后端。然后,如果您在应用程序网关子网中有NSG,则必须在Application Gateway v1 SKU的端口65503-65534和v2 SKU的端口65200-65535上包含传入流量的例外。您可以获得here的更多详细信息。您还可以将后端VM的NSG中的应用程序网关公共IP地址列入白名单。