我正在尝试使用端口443上的公共IP地址将后端池设置为不同Azure租户中的VM来配置Azure应用程序网关WAF。所有SSL证书都已正确配置。但是,我在通过WAF浏览网站时遇到以下错误。
502 - Web server received an invalid response while acting as a gateway or proxy server.
我已经确认NSG在提到的后端VM上允许端口443上的所有流量。这里可能出现什么问题?
通常,您可以在Application Gateway的监控中检查Backend health的状态,并与DETAILS进行比较,参考these possible reasons。
- NSG,UDR或自定义DNS阻止访问后端池成员。
- 后端VM或虚拟机规模集实例未响应默认运行状况探测。
- 自定义运行状况探测的配置无效或不正确。
- Azure Application Gateway的后端池未配置或为空。
- 虚拟机规模集中的虚拟机或实例均不健康。
- 请求用户请求超时或连接问题。
由于各种原因,您可以从该链接获得解决方案。我认为您可以确保您可以使用公共IP从一个租户直接访问后端到另一个租户。然后,如果应用程序网关子网中有NSG,则必须在端口65503-65534上为Application Gateway v1 SKU包含传入流量的例外,并为v2 SKU包括端口65200-65535。你可以得到更多细节here。您还可以将后端VM的NSG中的应用程序网关公共IP地址列入白名单。