Memahami listener yang dinonaktifkan

  • Artikel
  • 2 menit untuk membaca

Sertifikat SSL/TLS untuk pendengar Azure Application Gateway dapat dirujuk dari sumber daya Key Vault pelanggan. Gateway aplikasi Anda harus selalu memiliki akses ke sumber daya brankas kunci yang ditautkan dan objek sertifikatnya untuk memastikan kelancaran operasi fitur penghentian TLS dan kesehatan keseluruhan sumber daya gateway.

Penting untuk mempertimbangkan dampak apa pun pada sumber daya Application Gateway Anda saat membuat perubahan atau mencabut akses ke sumber daya Key Vault Anda. Jika gateway aplikasi Anda tidak dapat mengakses brankas kunci terkait atau menemukan objek sertifikatnya, gateway tersebut akan secara otomatis menempatkan pendengar tersebut dalam status dinonaktifkan. Tindakan ini hanya dipicu dalam kasus kesalahan konfigurasi. Masalah konektivitas sementara tidak berdampak pada pendengar.

Pendengar yang dinonaktifkan tidak memengaruhi lalu lintas untuk pendengar operasional lain di Application Gateway Anda. Misalnya, listener HTTP atau pendengar HTTPS tempat file sertifikat PFX langsung diunggah di sumber daya Application Gateway tidak akan pernah dalam keadaan dinonaktifkan.

An illustration showing affected listeners.

Pemeriksaan berkala dan dampaknya pada pendengar

Memahami perilaku pemeriksaan berkala Application Gateway dan dampak potensialnya pada status pendengar berbasis brankas kunci dapat membantu Anda untuk mendahului kejadian tersebut atau menyelesaikannya jauh lebih cepat.

Bagaimana cara kerja pemeriksaan berkala?

  1. Application Gateway instans secara berkala melakukan polling sumber daya brankas kunci untuk mendapatkan versi sertifikat baru.
  2. Selama aktivitas ini, jika instans mendeteksi akses rusak ke sumber daya brankas kunci atau objek sertifikat yang hilang, pendengar yang terkait dengan brankas kunci tersebut akan masuk dalam status dinonaktifkan. Instans diperbarui dengan status pendengar yang dinonaktifkan ini dalam waktu 60 detik untuk memberikan perilaku sarana data yang konsisten.
  3. Setelah masalah diselesaikan oleh pelanggan, polling berkala empat jam yang sama memverifikasi akses ke objek sertifikat brankas kunci dan secara otomatis mengaktifkan kembali pendengar pada semua instans gateway tersebut.

Cara mengidentifikasi pendengar yang dinonaktifkan

  1. Klien akan mengamati kesalahan "ERR_SSL_UNRECOGNIZED_NAME_ALERT" jika ada permintaan yang dibuat ke pendengar yang dinonaktifkan dari Application Gateway Anda.

Screenshot of client error will look.

  1. Anda dapat memverifikasi apakah kesalahan tersebut merupakan hasil dari pendengar yang dinonaktifkan di gateway Anda dengan memeriksa halaman Resource Health Application Gateway Anda. Anda akan melihat peristiwa seperti yang ditunjukkan di bawah ini.

A screenshot of user-driven resource health.

Mengatasi kesalahan konfigurasi Key Vault

Anda dapat mempersempit penyebab yang tepat dan menemukan langkah-langkah untuk mengatasi masalah dengan mengunjungi rekomendasi Azure Advisor di akun Anda.

  1. Masuk ke portal Azure Anda
  2. Pilih Advisor
  3. Pilih Kategori Keunggulan Operasional dari menu sebelah kiri.
  4. Anda akan menemukan rekomendasi berjudul Mengatasi masalah Azure Key Vault untuk Application Gateway Anda, jika gateway Anda mengalami masalah ini. Pastikan Langganan yang benar disingkirkan dari opsi drop-down di atas.
  5. Pilih untuk melihat detail kesalahan dan sumber daya brankas kunci terkait bersama dengan panduan pemecahan masalah untuk memperbaiki masalah Anda.

Catatan

Pendengar yang dinonaktifkan diaktifkan secara otomatis jika sumber daya Application Gateway mendeteksi masalah yang mendasar diselesaikan. Pemeriksaan ini terjadi setiap interval empat jam. Anda dapat mempercepatnya dengan melakukan perubahan kecil pada Application Gateway (untuk Pengaturan HTTP, Tag Sumber Daya, dll.) yang akan memaksa pemeriksaan terhadap Key Vault.

Langkah berikutnya

Pemecahan masalah kesalahan brankas kunci di Azure Application Gateway