如何将应用服务添加到具有 ASE 的 Azure 网关

How to add an app service to Azure Gateway having an ASE

我有一个新的应用程序服务要部署到现有的 Azure 应用程序网关,该网关已经管理了一些应用程序服务。 复制其他应用程序的配置后,我发现外部调用无法访问新的应用程序服务,而所有其他应用程序都无法访问,我正在努力找出原因。 绑定到应用程序服务的自定义证书和自定义域似乎没问题:

我可以在后端池中看到新的应用程序规则:

http 设置已设置,与其他应用程序一样,使用 ASE 的证书:

新的侦听器出现在前端 Ip 配置中:

侦听器已设置并链接到其规则和主机名:

规则已设定:

探测器也已设置,运行状况检查为我提供了应用程序的绿色状态。 我可以在应用服务的 App Insights 中看到来自健康探测的 ping 成功,因此网关可以与应用通信。

但是当我从外部来源(邮递员或浏览器)尝试时,我收到错误:getaddrinfo ENOTFOUND。

我错过了一步吗? 这是否意味着域设置不正确?还有别的吗? (抱歉,可能截图太多了)

感谢您的帮助

• 您可能无法从外部来源或互联网访问应用服务,因为您的 ASE(应用程序服务环境) 需要 DNS 条目,以便部署任务可以到达;但如果您有 internal only ASE,这些条目不会在 public DNS 中创建,并且 Microsoft 不管理私有 DNS。因此,微软提出creating the DNS entries in your internal DNS zone如下:-

  Create Zone {ASE Name}.appserviceenvironment.net
  Type: Primary Zone
  Store the zone in AD: True
  Zone Replication: To all DNS servers in the domain
  Zone Name: {ASE Name}.appserviceenvironment.net
  Allow only secure updates: true

  Create A Record under {ASE Name}.appserviceenvironment.net
  Name: *
  IP: {ASE's Private IP}

  Create Child Zone under {ASE Name}.appserviceenvironment.net
  Name: scm

• 请检查单独映射到 ASE 的 FQDN for the app service is present or notIP 是否无法正常工作,因为 ASE 上的所有应用程序都将具有与我们相同的 IP需要主机名解析。由于您在应用程序服务前面有一个应用程序网关,并且您在同一个应用程序网关后面托管了多个应用程序服务,这些服务被解析为 FQDN。这失败了,因为应用程序网关无法将 FQDN 解析为 IP,因此需要更新 DNS。

我还建议您阅读以下文档link,了解有关部署的 ASE 的 DNS 配置的详细信息: -

https://docs.microsoft.com/en-us/azure/app-service/environment/create-ilb-ase#dns-configuration