Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Özet
Bu makalede, Azure Application Gateway belirli HTTP yanıt kodlarını döndürme nedenleri verilmektedir. Http Yanıt kodunun hatanın kök nedenini belirlemenize yardımcı olmak için yaygın nedenler ve sorun giderme adımları sağlanır. Http yanıt kodları, bir arka uç hedefine bağlantı başlatılıp başlatılmadığına bakılmaksızın istemci isteğine döndürülebilir.
3XX yanıt kodları (yeniden yönlendirme)
İstemci isteği, yeniden yönlendirmeleri yapılandırılmış bir uygulama ağ geçidi kuralıyla eşleştiğinde 300-399 yanıtları sunulur. Yeniden yönlendirmeler bir kural üzerinde olduğu gibi veya yol eşleme kuralı aracılığıyla yapılandırılabilir. Yeniden yönlendirmeler hakkında daha fazla bilgi için bkz . Application Gateway yeniden yönlendirmesine genel bakış.
301 Kalıcı Yeniden Yönlendirme
Kalıcı değerle bir yeniden yönlendirme kuralı belirtildiğinde HTTP 301 yanıtları sunulur.
302 Bulundu
HTTP 302 yanıtları, Found değeriyle bir yeniden yönlendirme kuralı belirtildiğinde sunulur.
303 Bkz. Diğer
HTTP 302 yanıtları, See Other değeriyle bir yeniden yönlendirme kuralı belirtildiğinde sunulur.
307 Geçici Yeniden Yönlendirme
Geçici değeriyle bir yeniden yönlendirme kuralı belirtildiğinde HTTP 307 yanıtları sunulur.
4XX yanıt kodları (istemci hatası)
400-499 yanıt kodları, istemciden başlatılan bir sorunu gösterir. Bu sorunlar istemcinin istekleri başlatmasından eşleşmeyen bir ana bilgisayar adına, istek zaman aşımına, kimliği doğrulanmamış isteklere, kötü amaçlı isteklere ve daha fazlasına kadar değişebilir.
Application Gateway, 4xx/5xx durum kodlarının dağılımını izleyen ölçümleri toplar ve yanıt koduyla birlikte URI, istemci IP adresi gibi bilgileri kaydeden bir günlüğe kaydetme mekanizmasına sahiptir. Ölçümler ve günlüğe kaydetme, daha fazla sorun gidermeye olanak tanır. İstemciler, istemci cihazı ve Application Gateway arasındaki diğer proxy'lerden de 4xx yanıt alabilir. Örneğin, CDN (Content Delivery Network) ve diğer kimlik doğrulama sağlayıcıları. Daha fazla bilgi için aşağıdaki makalelere bakın.
- Application Gateway V2 SKU tarafından desteklenen ölçümler
- Tanılama günlükleri
400 – Hatalı İstek
HTTP 400 yanıt kodları genellikle aşağıdaki durumlarda gözlenir:
- HTTP veya HTTPS dinleyicisi olan bir uygulama ağ geçidine HTTP / HTTPS olmayan trafik başlatıldı.
- Yeniden yönlendirme yapılandırılmadan bir HTTPS dinleyicisine HTTP trafiği başlatıldı.
- Karşılıklı kimlik doğrulaması yapılandırıldı ve düzgün bir şekilde görüşme yapılamıyor.
- İstek RFC ile uyumlu değil.
İsteğin RFC ile uyumsuz olmasının bazı yaygın nedenleri şunlardır:
| Kategori | Örnekler |
|---|---|
| İstek satırında geçersiz Sunucu | İki nokta üst üste içeren konak (example.com:8090:8080) |
| Eksik Host Başlığı | İsteğin Host Üst Bilgisi yok |
| Hatalı veya geçersiz biçimlendirilmiş karakter varlığı | Rezerve karakterler &,!. Geçici çözüm, bunu yüzde olarak kodlamaktır. Örneğin: %& |
| Geçersiz HTTP sürümü | /content.css HTTP/0.3 |
| Üst bilgi alanı adı ve URI ASCII olmayan Karakter içeriyor | GET /«úü!»¿.doc HTTP/1.1 |
| POST isteği için İçerik Uzunluğu üst bilgisi eksik | Açıklayıcı Nitelikte |
| Geçersiz HTTP Yöntemi | GET123 / HTTP/1.1index.html |
| Yinelenen Üst Bilgiler | Yetkilendirme:base64 kodlanmış içerik, Yetkilendirme: base64 kodlanmış içerik |
| İçerik Uzunluğu'nda geçersiz değer | İçerik Uzunluğu: abc,İçerik Uzunluğu: -10 |
Karşılıklı kimlik doğrulamasının yapılandırıldığı durumlar için, çeşitli senaryolar istemciye bir HTTP 400 yanıtı döndürülmesine neden olabilir, örneğin:
- Karşılıklı kimlik doğrulaması etkinleştirildi, ancak İstemci sertifikası sunulmadı.
- DN (Ayırt Edici Ad) doğrulaması etkinleştirilir ve istemci sertifikasının DN'si belirtilen sertifika zincirinin DN'sine uymuyor.
- İstemci sertifika zinciri, tanımlanan SSL İlkesi'nde yapılandırılan sertifika zinciriyle eşleşmiyor.
- İstemci sertifikasının süresi doldu.
- OCSP (Çevrimiçi Sertifika Durum Protokolü) İstemci İptal denetimi etkinleştirilir ve sertifika iptal edilir.
- OCSP (Çevrimiçi Sertifika Durum Protokolü) İstemci İptal denetimi etkinleştirildi, ancak bağlantı kurulamıyor.
- OCSP (Çevrimiçi Sertifika Durum Protokolü) İstemci İptal denetimi etkindir, ancak OCSP yanıtlayıcısı sertifikada sağlanmaz.
Karşılıklı kimlik doğrulaması sorunlarını giderme hakkında daha fazla bilgi için bkz . Hata kodu sorunlarını giderme.
401 – Yetkisiz
İstemci kaynağa erişim yetkisine sahip değilse istemciye bir HTTP 401 yetkisiz yanıtı döndürülür. 401'in döndürülecek olmasının çeşitli nedenleri vardır. Olası düzeltmelerle ilgili birkaç neden aşağıdadır.
- İstemcinin erişimi varsa tarayıcı önbelleği eski olabilir. Tarayıcı önbelleğini temizleyin ve uygulamaya yeniden erişmeyi deneyin.
Arka uç havuzu NTLM kimlik doğrulamasıyla yapılandırılmışsa, AppGW yoklama isteğine bir HTTP 401 yetkisiz yanıt döndürülebilir. Bu senaryoda arka uç sağlıklı olarak değerlendirilir. Bu sorunu çözmenin birkaç yolu vardır:
- Arka uç havuzunda anonim erişime izin verin.
- Probeyi, isteği NTLM gerektirmeyen başka bir "sahte" siteye gönderecek şekilde yapılandırın.
- Önerilmez, çünkü uygulama ağ geçidinin arkasındaki gerçek sitenin etkin olup olmadığı bize gösterilmez.
- Uygulama ağ geçidini, yoklamalar için geçerli olan 401 yanıtlarına izin verecek şekilde yapılandırın: Yoklama eşleştirme koşulları.
403 – Yasak
HTTP 403 Yasak hatası, müşteriler WAF (Web Uygulama Güvenlik Duvarı) çeşidini kullanırken ve WAF'ı Koruma modunda yapılandırdıklarında sunulur. Etkin WAF kural kümeleri veya özel reddetme WAF kuralları gelen isteğin özellikleriyle eşleşiyorsa istemciye 403 yasak yanıtı sunulur.
İstemcilerin 403 yanıt almasının diğer nedenleri şunlardır:
- h2c protokolü yükseltme denemeleri: İstemciler h2c protokolü (HTTP/2 Cleartext) kullanarak HTTP/1.1'den HTTP/2.0'a yükseltmeye çalıştığında Application Gateway 403 hataları döndürür. Application Gateway yalnızca TLS üzerinden HTTP/2'i destekler (HTTPS dinleyicileri); HTTP dinleyicileri üzerinden h2c protokolü yükseltmeleri desteklenmez. Bu davranış WAF modundan bağımsız olarak oluşur. İstemciler, HTTPS üzerinden yerel HTTP/2 bağlantıları kullanmalı veya yükseltme denemeleri olmadan HTTP/1.1'de kalmalıdır.
- App Service'i arka uç olarak kullanıyorsunuz ve yalnızca Application Gateway'den erişime izin verecek şekilde yapılandırıldı. Bu, App Services tarafından 403 hatası döndürebilir. Bunun nedeni genellikle Application Gateway'in IP adresine işaret etmek yerine doğrudan App Services'e işaret eden yeniden yönlendirmeler/href bağlantılarıdır.
- Bir depolama bloguna erişiyorsanız ve Application Gateway ile depolama uç noktası farklı bölgedeyse, Application Gateway'in genel IP adresi izin verilenler listesinde değilse 403 hatası döndürülür. Bkz. İnternet IP aralığından erişim verme.
404 - Sayfa bulunamadı
Yapılandırılmış Çok siteli dinleyicilerin hiçbirine karşılık gelen bir ana bilgisayar adıyla Application Gateway'e (V2 SKU) istek yapıldığında ve Temel dinleyici olmadığında HTTP 404 yanıtı oluşturulur. Dinleyici türleri hakkında daha fazla bilgi edinin.
408 – İstek Süre Aşımı
Uygulama ağ geçidinin ön uç dinleyicisine yönelik istemci istekleri 60 saniye içinde yanıt vermediğinde HTTP 408 yanıtı gözlemlenebilir. Bu hata, Azure ile şirket içi ağlar arasındaki trafik tıkanıklığı nedeniyle, sanal cihaz trafiği incelediğinde veya istemcinin kendisi bunalırsa gözlemlenebilir.
413 – İstek İçeriği Çok Büyük
Azure Web Uygulaması Güvenlik Duvarı, Application Gateway üzerinde kullanılırken, istemci isteği boyutu maksimum istek gövdesi boyut sınırını aştığında HTTP 413 yanıtı gözlemlenebilir. Maksimum istek gövdesi boyutu alanı, tüm dosya yüklemelerini hariç tutarak genel istek boyutu sınırını denetler. İstek gövdesi boyutu için varsayılan değer 128 KB'tır. Daha fazla bilgi için bkz. Web Uygulaması Güvenlik Duvarı istek boyutu sınırları.
499 - İstemci bağlantıyı kapattı
V2 SKU'sunu kullanan uygulama ağ geçitlerine gönderilmiş bir istemci isteği sunucu yanıtlamayı tamamlamadan kapatılırsa HTTP 499 yanıtı gösterilir. Bu hata 2 senaryoda gözlemlenebilir. İlk senaryo, istemciye büyük bir yanıt döndürülür ve sunucu büyük bir yanıt göndermeyi bitirmeden önce istemci uygulamayı kapatmış veya yenilemiş olabilir. İkinci senaryo, istemci tarafında zaman aşımının düşük olduğu ve sunucudan yanıt almak için yeterince uzun beklemediği senaryodur. İstemcide zaman aşımı süresini artırmak bu durumda daha iyidir. v1 sku kullanan uygulama ağ geçitlerinde, sunucu da yanıt vermeyi bitirmeden önce istemcinin bağlantıyı kapatması için bir HTTP 0 yanıt kodu oluşturulabilir.
5XX yanıt kodları (sunucu hatası)
500-599 yanıt kodları, isteği gerçekleştirirken uygulama ağ geçidinde veya arka uç sunucusunda bir sorun oluştuğuna işaret eder.
500 – İç Sunucu Hatası
Azure Application Gateway 500 yanıt kodu sergilememelidir. Bu sorun hizmetteki dahili bir hata olduğundan bu kodu görürseniz bir destek isteği açın. Destek olayı açma hakkında bilgi için bkz. Azure desteği isteği oluşturma.
502 – Hatalı Ağ Geçidi
HTTP 502 hatalarının çeşitli kök nedenleri olabilir, örneğin:
- NSG (Ağ güvenlik grubu), UDR (kullanıcı tanımlı yol) veya özel DNS arka uç havuzu üyelerine erişimi engelliyor.
- Arka uç VM'leri veya sanal makine ölçek kümelerinin örnekleri varsayılan durum yoklamasına yanıt vermiyor.
- Özel sağlık yoklamaları geçersiz veya hatalı yapılandırılmış.
- Azure Application Gateway backend havuzu yapılandırılmamış veya boş.
- Sanal makine ölçek kümesindeki VM'lerin veya örneklerin hiçbiri iyi durumda değil.
- Kullanıcı istekleriyle ilgili veri isteği zaman aşımı veya bağlantı sorunları - Azure Application Gateway V1 SKU, arka uç yanıt süresi Arka Uç Ayarı'nda yapılandırılan zaman aşımı değerini aşarsa HTTP 502 hataları gönderir.
502 hatalarının oluştuğu senaryolar ve bunların nasıl giderileceği hakkında bilgi için bkz . Hatalı Ağ Geçidi hatalarını giderme.
504 – Ağ geçidi zaman aşımı
Azure application Gateway V2 SKU'su, arka uç yanıt süresi Arka Uç Ayarı'nda yapılandırılan zaman aşımı değerini aşarsa HTTP 504 hataları gönderdi.
IIS (Internet Information Services web sunucusu)
Arka uç sunucunuz IIS ise, zaman aşımı değerini ayarlamak için bkz. Web Siteleri için Varsayılan Sınırlar . Ayrıntılar için özniteliğine bakın. IIS'de bağlantı zaman aşımının arka uç ayarında ayarlanan zaman aşımıyla eşleştiğinden veya aşmadığından emin olun.
Nginx
Arka uç sunucusu Nginx veya Nginx Giriş Denetleyicisi ise ve yukarı akış sunucuları varsa, değerinin, arka uç ayarında ayarlanan zaman aşımı ile eşleştiğinden veya aşmadığından emin olun.
Sorun Giderme Senaryoları
Access günlüklerinde "ERRORINFO_INVALID_HEADER" hatası
Sorun: Erişim günlüğü , arka uç yanıt kodu (serverStatus) 200 olmasına rağmen istek için "ERRORINFO_INVALID_HEADER" hatası görüntüler. Diğer durumlarda arka uç sunucusu 500 döndürebilir.
Neden: İstemci CR LF karakterleri içeren bir başlık gönderir.
Çözüm: CR LF karakterlerini SP (boşluk) ile değiştirin ve isteği Application Gateway'e yeniden gönderin.
Sonraki Adımlar
Bu makaledeki bilgiler sorunu çözmeye yardımcı olmazsa bir destek bileti gönderin.