Мониторинг конечной точки веб-приложения с помощью диспетчера трафика Azure

У меня есть веб-приложение в Azure, в котором включен входящий сертификат. Можно ли проверить конечную точку API, размещенного в веб-приложении, с помощью зонда диспетчера трафика? Я не могу найти решение для проверки конечной точки оттуда, так как она возвращает 403 «Ошибка 403 — Запрещено: требуется сертификат клиента».

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
0
340
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Для протокола мониторинга HTTP или HTTPS обычной практикой на стороне конечной точки является реализация настраиваемой страницы в приложении, например, /health.aspx. Используя этот путь для мониторинга, вы можете выполнять проверки приложений, такие как проверка счетчиков производительности или проверка доступности базы данных. На основе этих пользовательских проверок страница возвращает соответствующий код состояния HTTP.

https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-monitoring

У нас есть пользовательская html-страница, добавленная в веб-приложение, но, как я уже упоминал, входящий сертификат включен для веб-приложения, поэтому проверка завершается с ошибкой 403 «Запрещено: требуется сертификат клиента». ошибка.

A.Basu 08.05.2019 15:11
Ответ принят как подходящий

Невозможно проверить сертификат клиента с помощью зонда диспетчера трафика, ссылающегося на этот официальный документ. Диспетчер трафика поддерживает проверку через HTTPS. Но обратите внимание, что Диспетчер трафика не может обеспечить проверку сертификата, в том числе:

  • Server-side certificates are not validated
  • SNI server-side certificates are not validated
  • Client certificates are not supported

Если ответ отвечает на ваш вопрос, вы не против принять его?

Nancy Xiong 09.05.2019 07:26

Можете ли вы предоставить альтернативу тому, как сделать то же самое, используя любой другой сервис, предоставляемый Azure? Мы используем диспетчер трафика поверх веб-приложения для балансировки нагрузки.

A.Basu 09.05.2019 08:29

Могу я узнать, почему вы используете диспетчер трафика, работающий на уровне DNS? Если это не обязательно, вы можете рассмотреть 7-уровневый балансировщик нагрузки — шлюз приложений Azure поддержка сквозного SSL.

Nancy Xiong 09.05.2019 08:42

Другие вопросы по теме

Диспетчер трафика Azure Взвешенная маршрутизация, насколько это важно?
Доступ к Ingress Controller с использованием хоста, tls и IP
Диспетчер трафика Azure показывает "В сети" для проверки TCP/443, но "Ухудшение состояния" для проверки HTTPS/443
Браузер не может повторно согласовать DNS при постоянном соединении
Безопасно ли не привязывать CERT к имени узла диспетчера трафика Azure (перед службой приложений только HTTPS)?
Как программно создать профиль диспетчера трафика и автоматически добавить DNS-имя диспетчера трафика в личный домен службы приложений?
Как автоматически привязать SSL-сертификат к диспетчеру трафика Azure?
Как перенаправить трафик, размещенный на конечной точке Azure (DNS/статический IP-адрес), на другой внешний IP-адрес
Как установить диапазон ожидаемого кода состояния свойства в TrafficManager через az cli
Назначение статического общедоступного адреса для развертывания экземпляра контейнера Azure