Devre dışı bırakılmış dinleyicileri anlama

  • Makale

Azure Uygulaması lication Gateway dinleyicileri için SSL/TLS sertifikalarına müşterinin Key Vault kaynağından başvurulabilir. TLS sonlandırma özelliğinin sorunsuz çalışmasını ve ağ geçidi kaynağının genel durumunu sağlamak için uygulama ağ geçidinizin her zaman bu tür bağlı anahtar kasası kaynağına ve sertifika nesnesine erişimi olmalıdır.

Değişiklik yaparken veya Key Vault kaynağınıza erişimi iptal ederken Application Gateway kaynağınızı etkilemeyi göz önünde bulundurmanız önemlidir. Uygulama ağ geçidinizin ilişkili anahtar kasasına erişememesi veya sertifika nesnesini bulamaması durumunda, bu dinleyiciyi otomatik olarak devre dışı duruma getirecektir. Eylem yalnızca yapılandırma hataları için tetikleniyor. Sertifikaları silme/devre dışı bırakma veya uygulama ağ geçidinin anahtar kasasının güvenlik duvarı veya izinleri aracılığıyla erişimini yasaklama gibi tüm müşteri yanlış yapılandırmaları, anahtar kasası tabanlı HTTPS dinleyicisinin devre dışı bırakılmasına neden olur. Geçici bağlantı sorunlarının dinleyiciler üzerinde herhangi bir etkisi yoktur.

Devre dışı bırakılmış bir dinleyici, Application Gateway'inizdeki diğer işlem dinleyicilerinin trafiğini etkilemez. Örneğin, PFX sertifika dosyasının Application Gateway kaynağına doğrudan yüklendiği HTTP dinleyicileri veya HTTPS dinleyicileri hiçbir zaman devre dışı bırakılmaz.

An illustration showing affected listeners.

Düzenli denetim ve dinleyiciler üzerindeki etkisi

Application Gateway'in düzenli denetiminin davranışını ve anahtar kasası tabanlı bir dinleyicinin durumu üzerindeki olası etkisini anlamak, bu tür oluşumları önceden oluşturmanıza veya çok daha hızlı çözmenize yardımcı olabilir.

Düzenli denetim nasıl çalışır?

  1. Application Gateway örnekleri, yeni bir sertifika sürümü elde etmek için anahtar kasası kaynağını düzenli aralıklarla yoklar.
  2. Bu etkinlik sırasında, örnekler bunun yerine anahtar kasası kaynağına bozuk bir erişim veya eksik bir sertifika nesnesi algılarsa, söz konusu anahtar kasasıyla ilişkili dinleyiciler devre dışı duruma geçer. Örnekler, tutarlı bir veri düzlemi davranışı sağlamak için dinleyicilerin bu devre dışı durumuyla 60 saniye içinde güncelleştirilir.
  3. Sorun müşteri tarafından çözüldükten sonra, aynı dört saatlik düzenli yoklama anahtar kasası sertifika nesnesine erişimi doğrular ve söz konusu ağ geçidinin tüm örneklerinde dinleyicileri otomatik olarak yeniden etkinleştirir.

Devre dışı bırakılmış dinleyiciyi tanımlama yolları

  1. Application Gateway'inizin devre dışı bırakılmış dinleyicisine herhangi bir istek yapıldığında istemciler "ERR_SSL_UNRECOGNIZED_NAME_ALERT" hatasını gözlemler.

Screenshot of client error will look.

  1. Ekran görüntüsünde gösterildiği gibi Application Gateway'inizin Kaynak Durumu sayfasını denetleyerek ağ geçidinizdeki devre dışı bırakılmış bir dinleyiciden istemci hatasının alındığını doğrulayabilirsiniz.

A screenshot of user-driven resource health.

Key Vault yapılandırma hatalarını çözme

Tam nedene göre daraltabilir ve hesabınızdaki Azure Danışmanı önerisini ziyaret ederek sorunu çözme adımlarını bulabilirsiniz.

  1. Azure portalınızda oturum açma
  2. Danışman'ı seçin
  3. Soldaki menüden Operasyonel Mükemmellik kategorisini seçin.
  4. Application Gateway'iniz için Azure Key Vault sorununu çözme başlıklı öneriyi bulun (yalnızca ağ geçidinizde bu sorun yaşanıyorsa gösterilir). Doğru aboneliğin seçildiğinden emin olun.
  5. Hata ayrıntılarını ve ilişkili anahtar kasası kaynağını ve sorununuzu tam olarak çözmek için sorun giderme kılavuzunu görüntülemek için seçin.

Dekont

Application Gateway kaynağı temel alınan sorunu algılarsa devre dışı bırakılan dinleyiciler otomatik olarak etkinleştirilir. Bu denetim dört saatlik aralıklarla gerçekleşir. Application Gateway'de (HTTP Ayarı, Kaynak Etiketleri vb.) Key Vault'ta denetim yapmaya zorlayacak küçük bir değişiklik yaparak bunu hızlandırabilirsiniz.

Sonraki adımlar

Azure Uygulaması lication Gateway'de anahtar kasası hatalarını giderme