Бөлісу құралы:

Общие сведения об отключенных прослушивателях

  • Мақала

Сертификаты SSL/TLS для прослушивателей Шлюз приложений Azure можно ссылаться из ресурса Key Vault клиента. Шлюз приложений всегда должен иметь доступ к такому ресурсу связанного хранилища ключей и его объекту сертификата, чтобы обеспечить гладкую работу функции завершения TLS и общую работоспособность ресурса шлюза.

Важно учитывать любое влияние на ресурс Шлюз приложений при внесении изменений или отмене доступа к ресурсу Key Vault. Если шлюз приложений не может получить доступ к связанному хранилищу ключей или найти его объект сертификата, он автоматически помещает этот прослушиватель в отключенное состояние. Действие активируется только для ошибок конфигурации. Любые неправильные настройки клиента, такие как удаление или отключение сертификатов или запрет доступа шлюза приложений через брандмауэр или разрешения хранилища ключей, приводят к отключению прослушивателя HTTPS на основе хранилища ключей. Временные проблемы с подключением не оказывают никакого влияния на прослушиватели.

Отключенный прослушиватель не влияет на трафик для других операционных прослушивателей на Шлюз приложений. Например, прослушиватели HTTP или прослушиватели HTTPS, для которых PFX-файл сертификата передается непосредственно в ресурс Шлюз приложений, никогда не отключаются.

An illustration showing affected listeners.

Периодические проверка и его влияние на прослушиватели

Понимание поведения периодического проверка Шлюз приложений и его потенциального влияния на состояние прослушивателя на основе хранилища ключей может помочь вам ускорить такие вхождения или устранить их гораздо быстрее.

Как работает периодический проверка?

  1. Шлюз приложений экземпляры периодически опрашивает ресурс хранилища ключей, чтобы получить новую версию сертификата.
  2. Во время этого действия, если экземпляры вместо этого обнаруживают сломанный доступ к ресурсу хранилища ключей или отсутствующий объект сертификата, прослушиватель, связанный с этим хранилищем ключей, будет находиться в отключенном состоянии. Экземпляры обновляются с таким отключенным состоянием прослушивателя в течение 60 с, чтобы обеспечить согласованное поведение плоскости данных.
  3. После устранения проблемы клиентом один и тот же четырехчасовый периодический опрос проверяет доступ к объекту сертификата хранилища ключей и автоматически включает прослушиватели во всех экземплярах этого шлюза.

Способы идентификации отключенного прослушивателя

  1. Клиенты будут наблюдать ошибку "ERR_SSL_UNRECOGNIZED_NAME_ALERT", если любой запрос выполняется для отключенного прослушивателя Шлюз приложений.

Screenshot of client error will look.

  1. Вы можете проверить, результаты ли ошибки клиента от отключенного прослушивателя шлюза, проверка страницу Работоспособность ресурсов Шлюз приложений, как показано на снимке экрана.

A screenshot of user-driven resource health.

Устранение ошибок конфигурации Key Vault

Вы можете сузить до точной причины и найти шаги по устранению проблемы, перейдя к рекомендации Помощника по Azure в вашей учетной записи.

  1. Вход в портал Azure
  2. Выбор помощника
  3. Выберите категорию "Эффективность работы" в меню слева.
  4. Найдите рекомендацию по устранению проблемы с Azure Key Vault для Шлюз приложений (показано, только если шлюз испытывает эту проблему). Убедитесь, что выбрана правильная подписка.
  5. Выберите его, чтобы просмотреть сведения об ошибке и связанный ресурс хранилища ключей вместе с руководством по устранению неполадок, чтобы устранить точную проблему.

Примечание.

Отключенные прослушиватель автоматически включается, если Шлюз приложений ресурс обнаруживает основную проблему. Это проверка происходит каждые четыре часа интервала. Вы можете ускорить его, выполнив какие-либо незначительные изменения в Шлюз приложений (для параметра HTTP, тегов ресурсов и т. д.), которые принудит проверка к Key Vault.

Следующие шаги

Устранение ошибок хранилища ключей в Шлюз приложений Azure