Memahami listener yang dinonaktifkan

Sertifikat SSL/TLS untuk pendengar Azure Application Gateway dapat dirujuk dari sumber daya Key Vault pelanggan. Gateway aplikasi Anda harus selalu memiliki akses ke sumber daya brankas kunci tertaut tersebut dan objek sertifikatnya untuk memastikan kelancaran operasi fitur penghentian TLS dan kesehatan keseluruhan sumber daya gateway.

Penting untuk mempertimbangkan dampak apa pun pada sumber daya Application Gateway Anda saat membuat perubahan atau mencabut akses ke sumber daya Key Vault Anda. Jika gateway aplikasi Anda tidak dapat mengakses brankas kunci terkait atau menemukan objek sertifikatnya, gateway tersebut akan secara otomatis menempatkan pendengar tersebut dalam status dinonaktifkan. Tindakan ini hanya dipicu untuk kesalahan konfigurasi. Setiap kesalahan konfigurasi pelanggan seperti penghapusan/penonaktifan sertifikat atau melarang akses gateway aplikasi melalui firewall atau izin brankas kunci menyebabkan pendengar HTTPS berbasis brankas kunci dinonaktifkan. Masalah konektivitas sementara tidak berdampak pada pendengar.

Pendengar yang dinonaktifkan tidak memengaruhi lalu lintas untuk pendengar operasional lainnya di Application Gateway Anda. Misalnya, listener HTTP atau listener HTTPS tempat file sertifikat PFX langsung diunggah pada sumber daya Application Gateway tidak pernah dinonaktifkan.

Pemeriksaan berkala dan dampaknya terhadap pendengar

Memahami perilaku pemeriksaan berkala Application Gateway dan dampak potensialnya pada status pendengar berbasis brankas kunci dapat membantu Anda untuk memprakirakan kemunculan tersebut atau menyelesaikannya jauh lebih cepat.

Bagaimana cara kerja pemeriksaan berkala?

1. Instans Application Gateway secara berkala melakukan polling sumber daya brankas kunci untuk mendapatkan versi sertifikat baru.
2. Selama aktivitas ini, jika instans mendeteksi akses rusak ke sumber daya brankas kunci atau objek sertifikat yang hilang, pendengar yang terkait dengan brankas kunci tersebut akan masuk dalam status dinonaktifkan. Instans diperbarui dengan status pendengar yang dinonaktifkan ini dalam waktu 60 detik untuk memberikan perilaku bidang data yang konsisten.
3. Setelah masalah diselesaikan oleh pelanggan, jajak pendapat berkala empat jam yang sama memverifikasi akses ke objek sertifikat brankas kunci dan secara otomatis mengaktifkan kembali pendengar pada semua instans gateway tersebut.

Cara mengidentifikasi pendengar yang dinonaktifkan

1. Klien akan mengamati kesalahan "ERR_SSL_UNRECOGNIZED_NAME_ALERT" jika ada permintaan yang dibuat ke pendengar yang dinonaktifkan dari Application Gateway Anda.

2. Anda dapat memverifikasi apakah kesalahan klien dihasilkan dari pendengar yang dinonaktifkan di gateway Anda dengan memeriksa halaman Kesehatan Sumber Daya Application Gateway Anda, seperti yang ditunjukkan pada cuplikan layar.

Mengatasi kesalahan konfigurasi Key Vault

Anda dapat mempersempit penyebab yang tepat dan menemukan langkah-langkah untuk mengatasi masalah dengan mengunjungi rekomendasi Azure Advisor di akun Anda.

1. Masuk ke portal Azure Anda
2. Pilih Advisor
3. Pilih Kategori Keunggulan Operasional dari menu sebelah kiri.
4. Temukan rekomendasi berjudul Mengatasi masalah Azure Key Vault untuk Application Gateway Anda (ditampilkan hanya jika gateway Anda mengalami masalah ini). Pastikan langganan yang benar dipilih.
5. Pilih untuk melihat detail kesalahan dan sumber daya brankas kunci terkait bersama dengan panduan pemecahan masalah untuk memperbaiki masalah anda.

Catatan

Pendengar yang dinonaktifkan diaktifkan secara otomatis jika sumber daya Application Gateway mendeteksi masalah yang mendasar diselesaikan. Pemeriksaan ini terjadi setiap interval empat jam. Anda dapat mempercepatnya dengan melakukan perubahan kecil pada Application Gateway (untuk Pengaturan HTTP, Tag Sumber Daya, dll.) yang akan memaksa pemeriksaan terhadap Key Vault.

Langkah berikutnya

Pemecahan masalah kesalahan brankas kunci di Azure Application Gateway