使用 Azure 流量管理器对 Web 应用程序进行端点监控
Endpoint monitoring of Web App using Azure Traffic Manager
我在 Azure 中有一个 WebApp,它启用了传入证书。是否可以通过流量管理器探测检查 WebApp 中托管的 API 的端点?我找不到从那里探测端点的解决方案,因为它 returns 403 "Error 403 - Forbidden: Client Certificate Required."
对于 HTTP 或 HTTPS 监控协议,端点端的常见做法是在您的应用程序中实现自定义页面 - 例如,/health.aspx。使用此路径进行监控,您可以执行 application-specific 检查,例如检查性能计数器或验证数据库可用性。基于这些自定义检查,页面 returns 一个适当的 HTTP 状态代码。
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-monitoring
无法通过参考这位官方 document 的流量管理器探测来验证客户端证书。流量管理器支持通过 HTTPS 进行探测。但请注意,流量管理器无法提供任何证书验证,包括:
- Server-side certificates are not validated
- SNI server-side certificates are not validated
- Client certificates are not supported
我在 Azure 中有一个 WebApp,它启用了传入证书。是否可以通过流量管理器探测检查 WebApp 中托管的 API 的端点?我找不到从那里探测端点的解决方案,因为它 returns 403 "Error 403 - Forbidden: Client Certificate Required."
对于 HTTP 或 HTTPS 监控协议,端点端的常见做法是在您的应用程序中实现自定义页面 - 例如,/health.aspx。使用此路径进行监控,您可以执行 application-specific 检查,例如检查性能计数器或验证数据库可用性。基于这些自定义检查,页面 returns 一个适当的 HTTP 状态代码。
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-monitoring
无法通过参考这位官方 document 的流量管理器探测来验证客户端证书。流量管理器支持通过 HTTPS 进行探测。但请注意,流量管理器无法提供任何证书验证,包括:
- Server-side certificates are not validated
- SNI server-side certificates are not validated
- Client certificates are not supported