我面临应用程序网关+内部负载均衡器的问题,其中基于路径的路由工作正常,但主机名基本路由不起作用,这是在入口中定义的。两个资源都位于同一虚拟网络中。
我已在 DNS 区域中配置应用程序网关的公共 IP,并将所有流量路由到应用程序网关侦听器。
使用以下主机创建应用程序网关监听器
主机1:cricket.mydomain.tech 主机2:football.mydomain.tech
在 AKS 中创建了 nginx 入口控制器,并自动创建了内部负载均衡器并暴露在私有 IP 下,该 IP 我已在侦听器的后端池中进行了配置
在入口控制器中,确实在 AKS 中为 Hello World 应用程序部署了以下两个入口控制器,并生成了带有证书的主机名。
因此,当我使用 cricket.mydomain.tech 打开主机名时,它会打开 hello-world-one 并且工作正常,但当我打开 Football.mydomain.tech 时,它不会打开
打开 http://cricket.mydomain.tech 或 http://cricket.mydomain.tech/hello-world-one 时的屏幕截图,两个路径都给出正确的结果
打开 http://football.mydomain.tech/hello-world-two 或 http://football.mydomain.tech 时的屏幕截图,两个路径均提供以下消息
此处的问题是 AKS 入口控制器未将流量路由到主机名为 Football.mydomain.tech 的第二个子域,或者 nginx 未选取我在侦听器主机名中提供的正确域。有人可以帮忙吗
https://shuanglu1993.medium.com/application-gateway-work-with-aks-via-ssl-9894e7f4a587
此错误通常发生在网关无法连接到后端服务器或后端服务器返回无效响应的情况下。
根据>MsDoc如果您有多个域
指向应用程序网关的IP地址。您将创建两个多站点侦听器并为各自的端口和协议设置配置每个侦听器。contoso.com, Google.com,
创建两个主机名如下的侦听器:
创建 1 个 http 设置,如下所示:
创建两个路由规则并为每个规则添加侦听器,确保为两个路由规则添加后端目标 http 设置,如下所示:
此外,在您的虚拟网络中添加服务端点
microsoft.web
以及您的应用程序网关子网,如下所示:
参考文献: