청중로드 밸런서 문제?

Question

Azure 구성에서 ADFS 용 REST API에 액세스 할 때 이상한 동작이 나타납니다.

OpenSSl 또는 DigiCert과 같은 도구를 사용하여 내 사이트가 올바른 인증서를 반환하는지 테스트 해 보겠습니다. 예 :

openssl s_client -connect adfs.{mydomain}.com:443 

이 여러 번 실행하면 올바른 인증서와 잘못된 인증서가 번갈아 반환됩니다. ADFS, WWW에 대한

1. CNAMES 및 ADRMS은 푸른 대중 호스트입니다 {사용자 도메인} testsvc.cloudapp.net로 가리키는 DNS에 작성되었습니다 다음과 같이

   구성이다.

2. 는 SAN 인증서는 웹 서버에게
3. 주체 이름에 직면 인터넷에 생성 및 설치되었습니다. WWW을 {사용자 도메인} .COM
4. 주체 대체 이름 :. ADFS를 {사용자 도메인} .com을 ADRMS {사용자 도메인}.. . WebApplicationProxy는 ADFS에 도달하는 날을 수 있도록 설치되어있는 포트
5. {: 웹 서버의 "Netsh를 HTTP 쇼 sslcert"를 실행 co.kr에서 www가 {사용자 도메인} .COM
6. 는 ADFS와 ADRMS 호스트 이름 모두에 적합한 인증서를 보여줍니다. mydomain} .com/adfs/oauth2/xxx. 나는 약간 다른 테스트를 실행하는 경우

: 다음

openssl s_client -connect adrms.{mydomain}.com:443 

을, 나 또한 번갈아 서로 다른 인증서를 얻을. 에지 서버가 올바른 인증서를 제공하고 있으며 adrms 서버가 "잘못된"인증서를 제공하고 있다고 판단했습니다. 사실, 그 인증서는 정말 괜찮아요. 누군가에게 adfs를 요구하는 사람에게 제공해서는 안됩니다. {mydomain} .com.

그럼 왜 adfs에 대한 연결 요청이 에지 서버와 adrms 서버에 번갈아 가며 나타 납니까? 그리고이 문제를 파악하기 위해 지금 어디로 가야합니까? 필자는 WebApplicationProxy에 대한 지식이 거의없고 에지 서버 (adrms 트래픽 포함)를 통해 모든 트래픽을 보내는 방법을 알고 있습니다.

개인 메시지를 통해 문제를 설명하기 위해 실제 URI를 제공 할 수 있습니다.

또한 : 웹 로그에 "로드 밸런서 에이전트"로부터 많은 요청이 있기 때문에로드 밸런서가 의심 스럽습니다. 그러나 구성된 하나를 찾을 수 없습니다. 나는 다음을 사용했습니다 :

Get-AzureInternalLoadBalancer 
Get-AzureRMLoadBalancer 

아무 것도 반환하지 않습니다.

Answer 1

내 질문을 게시 한 직후에 문제가 해결되었습니다.

"클래식"관리 콘솔을 사용하고있었습니다. 내 배포를 관리하려면 portal.azure.com으로 전환했습니다. 에지 서버와 adrms 서버를 탐색했을 때 두 가지 모두로드 균형 조정 세트의 일부인 것으로 나타났습니다. 왜 PowerShell 스크립트가 이것을 보여주지 않았는지 나는 확신하지 못합니다.

문제를 해결하려면 LB 세트에서 해당 문제를 제거하고 에지 서버의 끝점을 다시 만들어야했습니다.

단계는 다음과 같다 :

1. 는 관리 포털로 이동합니다. (portal.azure.com)
2. 선택 가상 머신 내 ADRMS에
3. 클릭 VM은로드 균형 조정에
4. 클릭하여로드 밸런서에
5. 클릭을 설정
6. 클릭
7. 이 동일한 작업을 수행 "남겨"
가장자리 VM의 가장자리 VM
8. 위한 단계는 443

이 때문에 작동 포트에 대한 새로운 엔드 포인트를 추가 에지 서버는 adrms 서버로 트래픽을 리디렉션합니다.

나는 이것이 누군가 두통을 덜어주기를 바랍니다.