У меня есть веб-приложение в Azure, в котором включен входящий сертификат. Можно ли проверить конечную точку API, размещенного в веб-приложении, с помощью зонда диспетчера трафика? Я не могу найти решение для проверки конечной точки оттуда, так как она возвращает 403 «Ошибка 403 — Запрещено: требуется сертификат клиента».
Для протокола мониторинга HTTP или HTTPS обычной практикой на стороне конечной точки является реализация настраиваемой страницы в приложении, например, /health.aspx. Используя этот путь для мониторинга, вы можете выполнять проверки приложений, такие как проверка счетчиков производительности или проверка доступности базы данных. На основе этих пользовательских проверок страница возвращает соответствующий код состояния HTTP.
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-monitoring
Невозможно проверить сертификат клиента с помощью зонда диспетчера трафика, ссылающегося на этот официальный документ. Диспетчер трафика поддерживает проверку через HTTPS. Но обратите внимание, что Диспетчер трафика не может обеспечить проверку сертификата, в том числе:
- Server-side certificates are not validated
- SNI server-side certificates are not validated
- Client certificates are not supported
Если ответ отвечает на ваш вопрос, вы не против принять его?
Можете ли вы предоставить альтернативу тому, как сделать то же самое, используя любой другой сервис, предоставляемый Azure? Мы используем диспетчер трафика поверх веб-приложения для балансировки нагрузки.
Могу я узнать, почему вы используете диспетчер трафика, работающий на уровне DNS? Если это не обязательно, вы можете рассмотреть 7-уровневый балансировщик нагрузки — шлюз приложений Azure поддержка сквозного SSL.
У нас есть пользовательская html-страница, добавленная в веб-приложение, но, как я уже упоминал, входящий сертификат включен для веб-приложения, поэтому проверка завершается с ошибкой 403 «Запрещено: требуется сертификат клиента». ошибка.