Azure 应用程序网关：无法连接到后端服务器

Question

由于最近的一次裁员，我突然被轰炸成了 azure admin。我对此很陌生，还没有机会学习管理课程。

面临以下问题：我们在运行 IIS 的 Azure Windows Server VM 上托管了几个网站。这些可以通过具有公共 IP 的应用程序网关访问。我被要求为网站的新部分添加两个新听众。我在后端池中创建了适当的目标，创建了 http 和 https 设置并添加了侦听器和规则。但是，当浏览到该站点时，它会引发 502 错误，当我检查后端运行状况时，它会给出以下错误。

Cannot connect to backend server. Check whether any NSG/UDR/Firewall is blocking access to server. Check if application is running on correct port.

我在 VM 上的 AZ Web 界面的 NSG 上以及托管 IIS 的服务器的本地防火墙上打开了适当的入站端口。 AFAIK 应用程序网关上没有额外的 NSG 规则。

我在这里缺少什么？ :s

Answer 1

我在使用应用程序网关方面拥有丰富的经验，我可以告诉您，502 错误网关意味着后端肯定有问题或 AGW 设置配置错误 - 这就是错误所说的，所以不足为奇。根据我的经验，这里有我遇到此错误的不同情况：

1. 由于 NSG 规则控制从 AGW 子网到后端子网的访问，因此无法访问后端服务器。
2. 可以访问后端服务器，但该端口未在服务器的防火墙处打开。
3. 可以访问后端服务器，端口已打开，但应用程序未侦听这些端口或应用程序甚至没有运行。
4. AGW 侦听器配置错误。

您可以尝试以下方法：

首先通过尝试从同一子网中的另一个 VM 访问应用程序来验证应用程序和 VM 是否正常。

接下来，尝试在不同的子网中获取 VM 并尝试访问应用程序，以模仿尝试连接到后端的 AGW。这将帮助您验证您的 NSG 是否配置正确。

最后，重新检查所有 AGW 设置并查找侦听器或其他设置中的任何错误配置。 （根据您的 cmets 添加此内容）。

采用这种方法进行故障排除将快速帮助您确定导致问题的层。此外，最好开始记录您在旅途中遇到的所有 AGW 错误以及修复步骤等。这将在未来极大地帮助您 - 这不是您最后一次遇到 AGW 问题！