我的 Azure 网络已与 Office 数据中心连接。我们正在使用具有私有 IP 的应用程序网关。
我们正在使用应用程序网关 WAF 层防火墙已启用但处于检测模式。
在这种情况下,某些特定用户被阻止。然后我们禁用了防火墙模式,问题就解决了。
后来这种情况再次出现,即使防火墙模式被禁用。我打开防火墙模式并再次禁用,问题就解决了。
为了摆脱这种情况,我将应用程序网关迁移到标准层。三天后我们再次遇到该问题。然后我再次迁移到 WAF 层,在检测模式下启用防火墙,然后禁用防火墙但保留 WAF 层,这样就解决了问题。
它不会阻止任何特定的页面,而是阻止整个域,甚至是无法访问的简单 HTML 页面。
答案1
您是否为流量管理器所需的端口设置了适当的例外?
应用程序网关子网支持网络安全组 (NSG),但存在以下限制:
对于应用程序网关 v1 SKU,必须对端口 65503-65534 上的传入流量设置例外,对于 v2 SKU,必须对端口 65200 - 65535 上的传入流量设置例外。此端口范围是 Azure 基础结构通信所必需的。
我建议验证 Microsoft 的防火墙指南这里。