Azure 应用程序网关阻止客户端

Azure 应用程序网关阻止客户端

我的 Azure 网络已与 Office 数据中心连接。我们正在使用具有私有 IP 的应用程序网关。

我们正在使用应用程序网关 WAF 层防火墙已启用但处于检测模式。

在这种情况下,某些特定用户被阻止。然后我们禁用了防火墙模式,问题就解决了。

后来这种情况再次出现,即使防火墙模式被禁用。我打开防火墙模式并再次禁用,问题就解决了。

为了摆脱这种情况,我将应用程序网关迁移到标准层。三天后我们再次遇到该问题。然后我再次迁移到 WAF 层,在检测模式下启用防火墙,然后禁用防火墙但保留 WAF 层,这样就解决了问题。

它不会阻止任何特定的页面,而是阻止整个域,甚至是无法访问的简单 HTML 页面。

答案1

您是否为流量管理器所需的端口设置了适当的例外?

应用程序网关子网支持网络安全组 (NSG),但存在以下限制:

对于应用程序网关 v1 SKU,必须对端口 65503-65534 上的传入流量设置例外,对于 v2 SKU,必须对端口 65200 - 65535 上的传入流量设置例外。此端口范围是 Azure 基础结构通信所必需的。

我建议验证 Microsoft 的防火墙指南这里

相关内容