Solución de problemas comunes de Azure Front Door

En este artículo se describe cómo solucionar problemas comunes de enrutamiento que pueden surgir con la configuración de Azure Front Door.

Encabezados HTTP de depuración adicionales

Puede solicitar a Front Door que devuelva encabezados de respuesta HTTP de depuración adicionales. Para más información, consulte encabezados de respuesta opcionales.

Respuesta 503 de Azure Front Door después de unos segundos

Síntoma

• Las solicitudes normales enviadas al back-end sin pasar a través de Azure Front Door son correctas. Al pasar a través de Azure Front Door, se producen respuestas de error 503.
• El error de Azure Front Door suele aparecer después de unos 30 segundos.
• Errores intermitentes de 503 con el registro ErrorInfo: OriginInvalidResponse.

Causa

La causa de este problema puede ser una de estas tres:

• El origen tarda más que el tiempo de expiración configurado (el valor predeterminado es 30 segundos) en recibir la solicitud de Azure Front Door.
• El tiempo que se tarda en enviar una respuesta a la solicitud desde Azure Front Door es mayor que el valor de tiempo de expiración.
• El cliente envió una solicitud de intervalo de bytes con Accept-Encoding header (compresión habilitada).

Pasos para solucionar problemas

• Envíe la solicitud al back-end directamente (sin pasar a través de Azure Front Door). Vea cuánto tiempo tarda el back-end en responder.

• Envíe la solicitud a través de Azure Front Door y vea si se obtienen respuestas 503. Si no es así, es posible que no se trate de un problema de tiempo de expiración. Póngase en contacto con el servicio de soporte técnico.

• Si las solicitudes que pasan por Azure Front Door dan lugar a un código de respuesta de error 503, configure el tiempo de espera de respuesta de origen (en segundos) para el punto de conexión. Puede ampliar el tiempo de espera predeterminado hasta 4 minutos (240 segundos). Para realizar la configuración, vaya al Administrador de puntos de conexión y seleccione Editar punto de conexión.

  

  A continuación, seleccione Propiedades del punto de conexión para configurar el tiempo de espera de respuesta de origen:

  

• Si con la configuración del tiempo de espera no se resuelve el problema, use una herramienta como Fiddler o la herramienta para desarrolladores del explorador para comprobar si el cliente envía solicitudes de intervalo de bytes con encabezados Accept-Encoding, lo que provoca que el origen responda con distintas longitudes de contenido. En caso afirmativo, puede deshabilitar la compresión en Origen/Azure Front Door, o bien crear una regla de conjunto de reglas para quitar accept-encoding de las solicitudes de intervalo de bytes.

  

Las solicitudes enviadas al dominio personalizado devuelven el código de estado 400

Síntoma

• Creó una instancia de Azure Front Door, pero una solicitud al dominio o el host de front-end devuelve un código de estado HTTP 400.
• Creó una asignación de DNS para un dominio personalizado para el host de front-end que configuró. Sin embargo, el envío de una solicitud al nombre de host de dominio personalizado devuelve un código de estado HTTP 400. No parece enrutarse al back-end que configuró.

Causa

El problema se produce si no configuró una regla de enrutamiento para el dominio personalizado que se agregó como host de front-end. Es necesario agregar explícitamente una regla de enrutamiento para ese host de front-end. Esto es así incluso si ya se ha configurado una regla de enrutamiento para el host de front-end en el subdominio de Azure Front Door (*.azurefd.net).

Pasos para solucionar problemas

Agregue una regla de enrutamiento para que el dominio personalizado dirija el tráfico al grupo de origen seleccionado.

Azure Front Door no redirige HTTP a HTTPS

Síntoma

Azure Front Door tiene una regla de enrutamiento que redirige HTTP a HTTPS, pero el acceso al dominio sigue manteniendo HTTP como protocolo.

Causa

Este comportamiento puede producirse si no configuró correctamente las reglas de enrutamiento para Azure Front Door. Básicamente, la configuración actual no se ha especificado y puede tener reglas en conflicto.

Pasos para solucionar problemas

La solicitud al nombre de host de front-end devuelve el código de estado 411

Síntoma

Ha creado una instancia de Azure Front Door Estándar/Prémium y ha configurado un host de front-end, un grupo de origen que contiene al menos un origen y una regla de enrutamiento que conecta el host de front-end con el grupo de origen. El contenido parece no estar disponible cuando una solicitud se dirige al host de front-end configurado, ya que se devuelve un código de estado HTTP 411.

Las respuestas a estas solicitudes también pueden contener una página de error HTML en el cuerpo de la respuesta que incluya una declaración explicativa. Por ejemplo: HTTP Error 411. The request must be chunked or have a content length.

Causa

Hay varias causas posibles para este síntoma. El motivo general es que la solicitud HTTP no es totalmente compatible con RFC.

Un ejemplo de incumplimiento es una solicitud POST enviada sin un encabezado Content-Length o Transfer-Encoding (por ejemplo, con curl -X POST https://example-front-door.domain.com). Esta solicitud no cumple los requisitos establecidos en RFC 7230. Azure Front Door la bloqueará con una respuesta HTTP 411.

Este comportamiento es independiente de la funcionalidad Web Application Firewall (WAF) de Azure Front Door. Actualmente, no hay ninguna manera de deshabilitar este comportamiento. Todas las solicitudes HTTP deben cumplir los requisitos, incluso si la funcionalidad WAF no está en uso.

Pasos para solucionar problemas

• Compruebe que las solicitudes cumplen los requisitos establecidos en las normativas RFC exigidas.

• Tome nota de cualquier cuerpo de mensaje HTML que se devuelva en respuesta a su solicitud. Un cuerpo de mensaje suele explicar exactamente cómo la solicitud no es conforme.

Pasos siguientes

• Aprenda a crear una instancia de Front Door.
• Aprenda a crear una instancia de Front Door Estándar/Prémium.