如何将应用服务添加到具有 ASE 的 Azure 网关
How to add an app service to Azure Gateway having an ASE
我有一个新的应用程序服务要部署到现有的 Azure 应用程序网关,该网关已经管理了一些应用程序服务。
复制其他应用程序的配置后,我发现外部调用无法访问新的应用程序服务,而所有其他应用程序都无法访问,我正在努力找出原因。
绑定到应用程序服务的自定义证书和自定义域似乎没问题:
我可以在后端池中看到新的应用程序规则:
http 设置已设置,与其他应用程序一样,使用 ASE 的证书:
新的侦听器出现在前端 Ip 配置中:
侦听器已设置并链接到其规则和主机名:
规则已设定:
探测器也已设置,运行状况检查为我提供了应用程序的绿色状态。
我可以在应用服务的 App Insights 中看到来自健康探测的 ping 成功,因此网关可以与应用通信。
但是当我从外部来源(邮递员或浏览器)尝试时,我收到错误:getaddrinfo ENOTFOUND。
我错过了一步吗?
这是否意味着域设置不正确?还有别的吗?
(抱歉,可能截图太多了)
感谢您的帮助
• 您可能无法从外部来源或互联网访问应用服务,因为您的 ASE(应用程序服务环境) 需要 DNS 条目,以便部署任务可以到达;但如果您有 internal only ASE,这些条目不会在 public DNS 中创建,并且 Microsoft 不管理私有 DNS。因此,微软提出creating the DNS entries in your internal DNS zone如下:-
Create Zone {ASE Name}.appserviceenvironment.net
Type: Primary Zone
Store the zone in AD: True
Zone Replication: To all DNS servers in the domain
Zone Name: {ASE Name}.appserviceenvironment.net
Allow only secure updates: true
Create A Record under {ASE Name}.appserviceenvironment.net
Name: *
IP: {ASE's Private IP}
Create Child Zone under {ASE Name}.appserviceenvironment.net
Name: scm
• 请检查单独映射到 ASE 的 FQDN for the app service is present or not 和 IP 是否无法正常工作,因为 ASE 上的所有应用程序都将具有与我们相同的 IP需要主机名解析。由于您在应用程序服务前面有一个应用程序网关,并且您在同一个应用程序网关后面托管了多个应用程序服务,这些服务被解析为 FQDN。这失败了,因为应用程序网关无法将 FQDN 解析为 IP,因此需要更新 DNS。
我还建议您阅读以下文档link,了解有关部署的 ASE 的 DNS 配置的详细信息: -
https://docs.microsoft.com/en-us/azure/app-service/environment/create-ilb-ase#dns-configuration
我有一个新的应用程序服务要部署到现有的 Azure 应用程序网关,该网关已经管理了一些应用程序服务。
复制其他应用程序的配置后,我发现外部调用无法访问新的应用程序服务,而所有其他应用程序都无法访问,我正在努力找出原因。
绑定到应用程序服务的自定义证书和自定义域似乎没问题:
我可以在后端池中看到新的应用程序规则:
http 设置已设置,与其他应用程序一样,使用 ASE 的证书:
新的侦听器出现在前端 Ip 配置中:
侦听器已设置并链接到其规则和主机名:
规则已设定:
探测器也已设置,运行状况检查为我提供了应用程序的绿色状态。 我可以在应用服务的 App Insights 中看到来自健康探测的 ping 成功,因此网关可以与应用通信。
但是当我从外部来源(邮递员或浏览器)尝试时,我收到错误:getaddrinfo ENOTFOUND。
我错过了一步吗? 这是否意味着域设置不正确?还有别的吗? (抱歉,可能截图太多了)
感谢您的帮助
• 您可能无法从外部来源或互联网访问应用服务,因为您的 ASE(应用程序服务环境) 需要 DNS 条目,以便部署任务可以到达;但如果您有 internal only ASE,这些条目不会在 public DNS 中创建,并且 Microsoft 不管理私有 DNS。因此,微软提出creating the DNS entries in your internal DNS zone如下:-
Create Zone {ASE Name}.appserviceenvironment.net
Type: Primary Zone
Store the zone in AD: True
Zone Replication: To all DNS servers in the domain
Zone Name: {ASE Name}.appserviceenvironment.net
Allow only secure updates: true
Create A Record under {ASE Name}.appserviceenvironment.net
Name: *
IP: {ASE's Private IP}
Create Child Zone under {ASE Name}.appserviceenvironment.net
Name: scm
• 请检查单独映射到 ASE 的 FQDN for the app service is present or not 和 IP 是否无法正常工作,因为 ASE 上的所有应用程序都将具有与我们相同的 IP需要主机名解析。由于您在应用程序服务前面有一个应用程序网关,并且您在同一个应用程序网关后面托管了多个应用程序服务,这些服务被解析为 FQDN。这失败了,因为应用程序网关无法将 FQDN 解析为 IP,因此需要更新 DNS。
我还建议您阅读以下文档link,了解有关部署的 ASE 的 DNS 配置的详细信息: -
https://docs.microsoft.com/en-us/azure/app-service/environment/create-ilb-ase#dns-configuration