Gateway applicazione - Integrità back-end

I probe di integrità del gateway applicazione (predefiniti e personalizzati) monitorano continuamente tutti i server back-end in un pool per garantire che il traffico in ingresso venga inviato solo ai server operativi. Questi controlli di integrità facilitano l’operazione del piano dati di un gateway. Quando un server back-end può ricevere traffico, il probe ha esito positivo ed è considerato integro. In caso contrario, viene considerato non integro. La rappresentazione precisa del report probe di integrità viene resa disponibile per l'utilizzo anche tramite la capacità Integrità back-end.

Report sull'integrità back-end

Gli stati possibili per il report sull'integrità del server sono:

1. Integro: mostra quando i probe del gateway applicazione ricevono un codice di risposta atteso dal server back-end.
2. Non integro: mostra quando i probe non ricevono una risposta o questa non corrisponde al codice di risposta o al corpo attesi.
3. Sconosciuto: si verifica quando il piano di controllo del gateway applicazione non riesce a comunicare (per la chiamata di Integrità back-end) con le istanze del gateway applicazione o in caso di risoluzione DNS del nome di dominio completo (FQDN) del server back-end.

Per informazioni complete sulla causa e sulla soluzione degli stati Non integro e Sconosciuto, vedere l'articolo sulla risoluzione dei problemi.

Nota

Il report Integrità back-end viene aggiornato in base all'intervallo di aggiornamento del probe corrispondente e non dipende dal momento dell'aggiornamento della pagina o dalla richiesta di API Integrità back-end.

Metodi per visualizzare l'integrità back-end

Il report sull'integrità del server back-end può essere generato tramite il portale di Azure, API REST, PowerShell e interfaccia della riga di comando di Azure (CLI).

Con il portale di Azure

Il portale del gateway applicazione fornisce un report sull'integrità back-end avanzato con visualizzazioni e strumenti per una risoluzione dei problemi più rapida. Ogni riga mostra il server di destinazione esatto, il pool back-end cui appartiene, l'associazione dell'impostazione back-end (inclusa la porta e il protocollo) e la risposta ricevuta dal probe più recente. Per comprendere la composizione del report in base al numero di pool back-end, server e impostazioni back-end, vedere l’articolo Probe di integrità.

Per gli stati Non integro e Sconosciuto, è disponibile anche un collegamento Risoluzione dei problemi che presenta i seguenti strumenti:

1. Risoluzione dei problemi di connessione di Network Watcher di Azure: vedere l’articolo con la documentazione per la Risoluzione dei problemi di connessione e per ottenere informazioni sull’uso di questo strumento.

2. Visualizzazione del certificato del server back-end: la visualizzazione del certificato del server back-end semplifica il riconoscimento dell'area dei problemi, consentendo di agire rapidamente sul problema. I tre componenti principali dell'illustrazione forniscono un quadro completo: il client, il gateway applicazione e il Server back-end. Tuttavia, i problemi spiegati in questa sezione di risoluzione dei problemi si concentrano solo sulla connessione TLS tra il gateway applicazione e il server back-end.

   

Lettura dell'illustrazione

• Le righe rosse indicano un problema di connessione TLS tra il gateway e il server back-end o con i componenti del certificato nel server back-end.
• La presenza di testo di colore rosso nel gateway applicazione o nei blocchi del server back-end indica problemi relativi alle impostazioni back-end o al certificato del server, rispettivamente.
• È necessario agire sulla rispettiva proprietà (Impostazione back-end del gateway applicazione o Server back-end) a seconda dell'indicazione e della posizione dell'errore.
• Viene fornita una soluzione per ogni tipo di errore. Per altre informazioni, è disponibile anche un collegamento alla documentazione.

Utilizzo di PowerShell

Il codice PowerShell seguente mostra come visualizzare l'integrità del back-end usando il cmdlet Get-AzApplicationGatewayBackendHealth:

Get-AzApplicationGatewayBackendHealth -Name ApplicationGateway1 -ResourceGroupName Contoso

Utilizzare l'interfaccia della riga di comando di Azure

az network application-gateway show-backend-health --resource-group AdatumAppGatewayRG --name AdatumAppGateway

Risultati

Il frammento seguente illustra un esempio della risposta:

{
"BackendAddressPool": {
    "Id": "/subscriptions/00000000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Network/applicationGateways/applicationGateway1/backendAddressPools/appGatewayBackendPool"
},
"BackendHttpSettingsCollection": [
    {
    "BackendHttpSettings": {
        "Id": "/00000000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Network/applicationGateways/applicationGateway1/backendHttpSettingsCollection/appGatewayBackendHttpSettings"
    },
    "Servers": [
        {
        "Address": "hostname.westus.cloudapp.azure.com",
        "Health": "Healthy"
        },
        {
        "Address": "hostname.westus.cloudapp.azure.com",
        "Health": "Healthy"
        }
    ]
    }
]
}

Passaggi successivi

• Riconoscimento del Comportamento dei probe del gateway applicazione.
• Generare un certificato autofirmato con una CA radice personalizzata.