Devre dışı bırakılmış dinleyicileri anlama
Azure Uygulaması lication Gateway dinleyicileri için SSL/TLS sertifikalarına müşterinin Key Vault kaynağından başvurulabilir. TLS sonlandırma özelliğinin sorunsuz çalışmasını ve ağ geçidi kaynağının genel durumunu sağlamak için uygulama ağ geçidinizin her zaman bu tür bağlı anahtar kasası kaynağına ve sertifika nesnesine erişimi olmalıdır.
Değişiklik yaparken veya Key Vault kaynağınıza erişimi iptal ederken Application Gateway kaynağınızı etkilemeyi göz önünde bulundurmanız önemlidir. Uygulama ağ geçidinizin ilişkili anahtar kasasına erişememesi veya sertifika nesnesini bulamaması durumunda, bu dinleyiciyi otomatik olarak devre dışı duruma getirecektir. Eylem yalnızca yapılandırma hataları için tetikleniyor. Sertifikaları silme/devre dışı bırakma veya uygulama ağ geçidinin anahtar kasasının güvenlik duvarı veya izinleri aracılığıyla erişimini yasaklama gibi tüm müşteri yanlış yapılandırmaları, anahtar kasası tabanlı HTTPS dinleyicisinin devre dışı bırakılmasına neden olur. Geçici bağlantı sorunlarının dinleyiciler üzerinde herhangi bir etkisi yoktur.
Devre dışı bırakılmış bir dinleyici, Application Gateway'inizdeki diğer işlem dinleyicilerinin trafiğini etkilemez. Örneğin, PFX sertifika dosyasının Application Gateway kaynağına doğrudan yüklendiği HTTP dinleyicileri veya HTTPS dinleyicileri hiçbir zaman devre dışı bırakılmaz.
Düzenli denetim ve dinleyiciler üzerindeki etkisi
Application Gateway'in düzenli denetiminin davranışını ve anahtar kasası tabanlı bir dinleyicinin durumu üzerindeki olası etkisini anlamak, bu tür oluşumları önceden oluşturmanıza veya çok daha hızlı çözmenize yardımcı olabilir.
Düzenli denetim nasıl çalışır?
- Application Gateway örnekleri, yeni bir sertifika sürümü elde etmek için anahtar kasası kaynağını düzenli aralıklarla yoklar.
- Bu etkinlik sırasında, örnekler bunun yerine anahtar kasası kaynağına bozuk bir erişim veya eksik bir sertifika nesnesi algılarsa, söz konusu anahtar kasasıyla ilişkili dinleyiciler devre dışı duruma geçer. Örnekler, tutarlı bir veri düzlemi davranışı sağlamak için dinleyicilerin bu devre dışı durumuyla 60 saniye içinde güncelleştirilir.
- Sorun müşteri tarafından çözüldükten sonra, aynı dört saatlik düzenli yoklama anahtar kasası sertifika nesnesine erişimi doğrular ve söz konusu ağ geçidinin tüm örneklerinde dinleyicileri otomatik olarak yeniden etkinleştirir.
Devre dışı bırakılmış dinleyiciyi tanımlama yolları
- Application Gateway'inizin devre dışı bırakılmış dinleyicisine herhangi bir istek yapıldığında istemciler "ERR_SSL_UNRECOGNIZED_NAME_ALERT" hatasını gözlemler.
- Ekran görüntüsünde gösterildiği gibi Application Gateway'inizin Kaynak Durumu sayfasını denetleyerek ağ geçidinizdeki devre dışı bırakılmış bir dinleyiciden istemci hatasının alındığını doğrulayabilirsiniz.
Key Vault yapılandırma hatalarını çözme
Tam nedene göre daraltabilir ve hesabınızdaki Azure Danışmanı önerisini ziyaret ederek sorunu çözme adımlarını bulabilirsiniz.
- Azure portalınızda oturum açma
- Danışman'ı seçin
- Soldaki menüden Operasyonel Mükemmellik kategorisini seçin.
- Application Gateway'iniz için Azure Key Vault sorununu çözme başlıklı öneriyi bulun (yalnızca ağ geçidinizde bu sorun yaşanıyorsa gösterilir). Doğru aboneliğin seçildiğinden emin olun.
- Hata ayrıntılarını ve ilişkili anahtar kasası kaynağını ve sorununuzu tam olarak çözmek için sorun giderme kılavuzunu görüntülemek için seçin.
Dekont
Application Gateway kaynağı temel alınan sorunu algılarsa devre dışı bırakılan dinleyiciler otomatik olarak etkinleştirilir. Bu denetim dört saatlik aralıklarla gerçekleşir. Application Gateway'de (HTTP Ayarı, Kaynak Etiketleri vb.) Key Vault'ta denetim yapmaya zorlayacak küçük bir değişiklik yaparak bunu hızlandırabilirsiniz.
Sonraki adımlar
Azure Uygulaması lication Gateway'de anahtar kasası hatalarını giderme