azure - Azure 应用程序网关指向 Azure CDN？

问题描述

有没有人有将应用程序网关指向 Azure CDN 的经验？我们可以将内部和公共服务添加到我们的应用程序网关，但是一旦我们指向 Azure CDN，就会开始出现问题。这是我们所看到的：

• 添加指向 CDN 的运行状况探测时，它表示一切正常，并收到 200 条回复。

• 当使用连接故障排除工具并将其指向 CDN 时，它说它是可访问的。

• 但是，在检查后端运行状况时，它说

无法检索后端运行状况。如果应用程序网关子网上的 NSG/UDR/防火墙在 v1 SKU 的情况下阻止端口 65503-65534 上的流量，在 v2 SKU 的情况下阻止端口 65200-65535 上的流量，或者如果后端池中配置的 FQDN 无法解析为IP地址。要了解更多信息，请访问 - https://aka.ms/UnknownBackendHealth。

一方面，后端健康不是“未知”而是“不健康”。而且那里的提示并没有真正有用。我们没有阻止防火墙，也没有 NSG。

更令人困惑的是，在访问 App Gateway 侦听器时，实际上似乎端点正在运行。但它有点零星，有时它不起作用。

关于如何调试的任何建议，因为可用的工具似乎表明一切都很好，直到它被配置并且后端健康说它不是？

更新：

如果我们直接使用来自 CDN 的 IP，它确实有效。可能表明 DNS 问题，但我们的 DNS 日志确实显示 App Gateway 解析了 DNS。

标签： azureazure-application-gatewayazure-cdn