Veelvoorkomende Azure Front Door oplossen

In dit artikel wordt beschreven hoe u veelvoorkomende routeringsproblemen kunt oplossen die kunnen ontstaan voor uw Azure Front Door configuratie.

Aanvullendebugging van HTTP-headers

U kunt aanvragen om Front Door http-antwoordheaders voor extra debugging te retourneren. Raadpleeg optionele antwoordheaders voor meer informatie.

503-antwoord van Azure Front Door na een paar seconden

Symptoom

• Regelmatige aanvragen die naar uw back-end worden verzonden zonder dat ze Azure Front Door geslaagd. Als u via Azure Front Door, resulteert dit in 503-foutreacties.
• De fout van Azure Front Door wordt doorgaans na ongeveer 30 seconden weer geven.
• Onregelmatige 503-fouten met logboek ErrorInfo: OriginInvalidResponse .

Oorzaak

De oorzaak van dit probleem kan een van de volgende drie dingen zijn:

• Het duurt langer dan de geconfigureerde time-out (standaard 30 seconden) om de aanvraag te ontvangen van Azure Front Door.
• De tijd die nodig is om een antwoord op de aanvraag te verzenden vanuit Azure Front Door langer duurt dan de time-outwaarde.
• Client heeft een aanvraag voor een bytebereik verzonden Accept-Encoding header met (compressie ingeschakeld).

Stappen voor probleemoplossing

• Verzend de aanvraag rechtstreeks naar uw back-Azure Front Door). Bekijk hoe lang het meestal duurt voordat uw back-end reageert.

• Verzend de aanvraag via Azure Front Door en kijk of u 503 reacties krijgt. Zo niet, dan is het probleem mogelijk geen time-outprobleem. Neem contact op met ondersteuning.

• Als aanvragen die worden Azure Front Door resulteert in een 503-foutresponscode, configureert u de time-out van het oorspronkelijke antwoord (in seconden) voor het eindpunt. U kunt de standaard time-out uitbreiden naar maximaal 4 minuten (240 seconden). U kunt de instelling configureren door naar Eindpuntbeheer te gaan en Eindpunt bewerken te selecteren.

  

  Selecteer vervolgens Eindpunteigenschappen om de time-out voor het antwoord van oorsprong te configureren:

  

• Als het probleem niet wordt opgelost met de time-out, gebruikt u een hulpprogramma zoals Fiddler of het hulpprogramma voor ontwikkelaars van uw browser om te controleren of de client aanvragen voor bytebereiken met Accept-Encoding-headers verstuurt, waardoor de oorsprong reageert met verschillende inhoudslengten. Zo ja, dan kunt u compressie uitschakelen op de Origin/Azure Front Door of een regel voor regelset maken om te verwijderen uit de aanvraag voor accept-encoding bytebereikaanvragen.

  

Aanvragen die naar het aangepaste domein worden verzonden, retourneren een 400-statuscode

Symptoom

• U hebt een Azure Front Door gemaakt, maar een aanvraag voor het domein of de front-endhost retourneerde een HTTP 400-statuscode.
• U hebt een DNS-toewijzing voor een aangepast domein gemaakt voor de front-endhost die u hebt geconfigureerd. Het verzenden van een aanvraag naar de hostnaam van het aangepaste domein retourneert echter een HTTP 400-statuscode. Het lijkt erop dat deze niet wordt gerouteerd naar de back-end die u hebt geconfigureerd.

Oorzaak

Het probleem treedt op als u geen routeringsregel hebt geconfigureerd voor het aangepaste domein dat is toegevoegd als de front-endhost. Er moet expliciet een routeringsregel worden toegevoegd voor die front-endhost. Dat geldt zelfs als er al een regel voor doorsturen is geconfigureerd voor de front-Azure Front Door subdomein (*.azurefd.net).

Stappen voor probleemoplossing

Voeg een regel voor doorsturen voor het aangepaste domein toe om verkeer naar de geselecteerde oorspronggroep te leiden.

Azure Front Door leidt HTTP niet om naar HTTPS

Symptoom

Azure Front Door heeft een routeringsregel die HTTP omleiden naar HTTPS, maar toegang tot het domein blijft HTTP als protocol behouden.

Oorzaak

Dit gedrag kan zich voor doen als u de routeringsregels niet correct hebt geconfigureerd voor Azure Front Door. Uw huidige configuratie is in principe niet specifiek en kan conflicterende regels hebben.

Stappen voor probleemoplossing

Aanvraag voor de hostnaam van de front-end retourneert een 411-statuscode

Symptoom

U hebt een Azure Front Door Standard/Premium-instantie gemaakt en een front-endhost, een oorspronggroep met ten minste één oorsprong en een routeringsregel geconfigureerd die de front-endhost verbindt met de oorspronkelijke groep. Uw inhoud lijkt niet beschikbaar te zijn wanneer een aanvraag naar de geconfigureerde front-endhost gaat omdat er een HTTP 411-statuscode wordt geretourneerd.

Antwoorden op deze aanvragen bevatten mogelijk ook een HTML-foutpagina in de hoofdcode van het antwoord die een verklarende verklaring bevat. Bijvoorbeeld: HTTP Error 411. The request must be chunked or have a content length.

Oorzaak

Er zijn verschillende mogelijke oorzaken voor dit symptoom. De algemene reden hiervoor is dat uw HTTP-aanvraag niet volledig RFC-compatibel is.

Een voorbeeld van niet-naleving is een aanvraag die wordt verzonden zonder een - of POST Content-Length Transfer-Encoding -header (bijvoorbeeld met behulp van curl -X POST https://example-front-door.domain.com ). Deze aanvraag voldoet niet aan de vereisten die zijn ingesteld in RFC 7230. Azure Front Door wordt deze geblokkeerd met een HTTP 411-antwoord.

Dit gedrag staat los van de Web Application Firewall (WAF)-functionaliteit van Azure Front Door. Op dit moment is er geen manier om dit gedrag uit te schakelen. Alle HTTP-aanvragen moeten voldoen aan de vereisten, zelfs als de WAF-functionaliteit niet wordt gebruikt.

Stappen voor probleemoplossing

• Controleer of uw aanvragen in overeenstemming zijn met de vereisten die zijn ingesteld in de benodigde RPC's.

• Noteer alle HTML-berichten die worden geretourneerd als reactie op uw aanvraag. In een bericht wordt vaak precies uitgelegd hoe uw aanvraag niet compatibel is.

Volgende stappen

• Lees hoe u een Front Door maakt.
• Meer informatie over het maken van een Front Door Standard/Premium.