مشاركة عبر

فهم المستمعين المعطلة

  • مقالة

يمكن الرجوع إلى شهادات SSL/TLS لمستمعي Azure Application Gateway من مورد Key Vault للعميل. يجب أن يكون لبوابة التطبيق الخاصة بك دائما حق الوصول إلى مورد key vault المرتبط هذا وعنصر الشهادة الخاص به لضمان العمليات السلسة لميزة إنهاء TLS والصحة العامة لمورد البوابة.

من المهم مراعاة أي تأثير على مورد Application Gateway عند إجراء تغييرات أو إبطال الوصول إلى مورد Key Vault. في حالة عدم تمكن بوابة التطبيق من الوصول إلى مخزن المفاتيح المقترن أو تحديد موقع كائن الشهادة الخاص به، فإنه سيتم وضع وحدة الاستماع هذه تلقائيا في حالة تعطيل. يتم تشغيل الإجراء فقط لأخطاء التكوين. تتسبب أي تكوينات خاطئة للعميل مثل حذف/تعطيل الشهادات أو حظر وصول بوابة التطبيق من خلال جدار حماية مخزن المفاتيح أو أذوناته إلى تعطيل مستمع HTTPS المستند إلى خزنة المفاتيح. لا تؤثر مشكلات الاتصال العابرة على المستمعين.

لا يؤثر المستمع المعطل على نسبة استخدام الشبكة للمستمعين التشغيليين الآخرين على Application Gateway. على سبيل المثال، لا يتم تعطيل مستمعي HTTP أو مستمعي HTTPS التي يتم تحميل ملف شهادة PFX لها مباشرة على مورد بوابة التطبيق أبدا.

An illustration showing affected listeners.

الفحص الدوري وتأثيره على المستمعين

يمكن أن يساعدك فهم سلوك الفحص الدوري لبوابة التطبيق وتأثيره المحتمل على حالة وحدة الاستماع المستندة إلى مخزن المفاتيح على استباق مثل هذه التكرارات أو حلها بشكل أسرع بكثير.

كيف يعمل الفحص الدوري؟

  1. تقوم مثيلات بوابة التطبيق بشكل دوري باستطلاع مورد مخزن المفاتيح للحصول على إصدار شهادة جديد.
  2. أثناء هذا النشاط، إذا اكتشفت المثيلات بدلا من ذلك وصولا مقطوعا إلى مورد مخزن المفاتيح أو كائن شهادة مفقود، فسينتقل المستمع (وحدات الاستماع) المقترنة بخزنة المفاتيح هذه في حالة تعطيل. يتم تحديث المثيلات بحالة التعطيل هذه للمستمع (وحدات الاستماع) في غضون 60 ثانية لتوفير سلوك مستوى بيانات متسق.
  3. بعد حل المشكلة من قبل العميل، يتحقق الاستقصاء الدوري نفسه لمدة أربع ساعات من الوصول إلى كائن شهادة key vault وإعادة تمكين المستمعين تلقائيا على جميع مثيلات تلك البوابة.

طرق لتحديد وحدة استماع معطلة

  1. سيلاحظ العملاء الخطأ "ERR_SSL_UNRECOGNIZED_NAME_ALERT" إذا تم إجراء أي طلب إلى وحدة استماع معطلة لبوابة التطبيق الخاصة بك.

Screenshot of client error will look.

  1. يمكنك التحقق مما إذا كان خطأ العميل ينتج عن وحدة استماع معطلة على البوابة الخاصة بك عن طريق التحقق من صفحة صحة الموارد لبوابة التطبيق، كما هو موضح في لقطة الشاشة.

A screenshot of user-driven resource health.

حل أخطاء تكوين Key Vault

يمكنك تضييق نطاق السبب الدقيق والعثور على خطوات لحل المشكلة عن طريق زيارة توصية Azure Advisor في حسابك.

  1. تسجيل الدخول إلى مدخل Azure
  2. حدد Advisor
  3. حدد فئة التميز التشغيلي من القائمة اليسرى.
  4. ابحث عن التوصية بعنوان حل مشكلة Azure Key Vault لبوابة التطبيق (تظهر فقط إذا كانت البوابة تواجه هذه المشكلة). تأكد من تحديد الاشتراك الصحيح.
  5. حدده لعرض تفاصيل الخطأ ومورد مخزن المفاتيح المقترن مع دليل استكشاف الأخطاء وإصلاحها لإصلاح المشكلة الدقيقة.

إشعار

يتم تمكين وحدة الإصغاء المعطلة تلقائيا إذا اكتشف مورد Application Gateway المشكلة الأساسية التي تم حلها. يحدث هذا الفحص كل فاصل زمني مدته أربع ساعات. يمكنك تسريعه عن طريق إجراء أي تغيير طفيف على Application Gateway (لإعداد HTTP وعلامات الموارد وما إلى ذلك) التي ستفرض فحصا مقابل Key Vault.

الخطوات التالية

استكشاف أخطاء خزنة المفاتيح وإصلاحها في Azure Application Gateway