Anwendungs-Gateway – Backend-Integrität

Integritätstests des Anwendungsgateways (Standard und benutzerdefiniert) überwachen kontinuierlich alle Back-End-Server in einem Pool, um sicherzustellen, dass der eingehende Datenverkehr nur an die Server gesendet wird, die ausgeführt werden. Diese Integritätsprüfungen ermöglichen einen nahtlosen Datenebenenvorgang eines Gateways. Wenn ein Back-End-Server Datenverkehr empfangen kann, ist der Test erfolgreich und gilt als fehlerfrei. Andernfalls wird es als nicht fehlerfrei eingestuft. Die genaue Darstellung des Integritätstestberichts wird auch für Ihren Verbrauch über die Back-End-Integritätsfunktion zur Verfügung gestellt.

Back-End-Integritätsbericht

Die möglichen Zustände für den Integritätsbericht eines Servers sind:

  1. Fehlerfrei – Zeigt an, wann die Anwendungsgateway-Tests einen erwarteten Antwortcode vom Back-End-Server erhalten.
  2. Fehlerhaft – Zeigt an, wann Tests keine Antwort erhalten, oder die Antwort stimmt nicht mit dem erwarteten Antwortcode oder Textkörper überein.
  3. Unbekannt – Tritt auf, wenn die Steuerebene des Anwendungsgateways (für den Back-End-Integritätsaufruf) nicht mit Ihren Anwendungsgatewayinstanzen oder im Falle der DNS-Auflösung des FQDN des Back-End-Servers kommunizieren kann.

Vollständige Informationen zur Ursache und Lösung der Zustände „Fehlerhaft“ und Unbekannt“ finden Sie im Artikel zur Problembehandlung.

Hinweis

Der Back-End-Integritätsbericht wird basierend auf dem Aktualisierungsintervall des jeweiligen Tests aktualisiert und hängt nicht vom Zeitpunkt der Seitenaktualisierung oder der Back-End-Integritäts-API-Anforderung ab.

Methoden zum Anzeigen der Back-End-Integrität

Der Back-End-Serverintegritätsbericht kann über das Azure-Portal, die REST-API, PowerShell und Azure CLI generiert werden.

Über das Azure-Portal

Das Anwendungsgateway-Portal bietet einen informationsreichen Back-End-Integritätsbericht mit Visualisierungen und Tools zur schnelleren Problembehandlung. Jede Zeile zeigt den genauen Zielserver, den Back-End-Pool, zu dem er gehört, seine Back-End-Einstellungszuordnung (einschließlich Port und Protokoll) und die Antwort, die vom letzten Test erhalten wurde. Besuchen Sie den Artikel „Integritätstest“, um zu verstehen, wie dieser Bericht basierend auf der Anzahl der Back-End-Pools, Server und Back-End-Einstellungen besteht.

Für die Zustände „Fehlerhaft“ und „Unbekannt“ finden Sie auch einen Link zur Problembehandlung, der Ihnen die folgenden Tools zur Verfügung stellt:

  1. Problembehandlung für die Verbindung von Azure Network Watcher – Besuchen Sie den Dokumentationsartikel zur Verbindungsbehandlung, um zu erfahren, wie Sie dieses Tool verwenden.

  2. Back-End-Serverzertifikatvisualisierung – Die Back-End-Serverzertifikatvisualisierung erleichtert das Verständnis des Problembereichs, sodass Sie schnell auf das Problem reagieren können. Die drei Kernkomponenten in der Abbildung enthalten ein vollständiges Bild – Der Client, das Application Gateway und der Back-End-Server. Die in diesem Abschnitt zur Problembehandlung erläuterten Probleme konzentrieren sich jedoch nur auf die TLS-Verbindung zwischen dem Anwendungsgateway und dem Back-End-Server.

    Screenshot and explanation of a certificate error on the Backend Health page.

Lesen der Abbildung

  • Die roten Linien deuten auf ein Problem mit der TLS-Verbindung zwischen dem Gateway und dem Back-End-Server oder den Zertifikatkomponenten auf dem Back-End-Server hin.
  • Wenn im Application Gateway oder im Back-End-Server roter Text vorhanden ist, gibt dies Probleme mit den Back-End-Einstellungen bzw. dem Serverzertifikat an.
  • Je nach Fehleranzeige und -position müssen Sie auf die jeweilige Eigenschaft (Back-End-Einstellung oder Back-End-Server des Anwendungsgateways) reagieren.
  • Es wird eine Lösung für jeden Fehlertyp bereitgestellt. Ein Dokumentationslink wird auch zur Verfügung gestellt, um weitere Informationen zu erhalten.

Mithilfe von PowerShell

Der folgende PowerShell-Code veranschaulicht, wie Sie die Back-End-Integrität mit dem Cmdlet Get-AzApplicationGatewayBackendHealth anzeigen:

Get-AzApplicationGatewayBackendHealth -Name ApplicationGateway1 -ResourceGroupName Contoso

Verwenden der Azure-Befehlszeilenschnittstelle

az network application-gateway show-backend-health --resource-group AdatumAppGatewayRG --name AdatumAppGateway

Ergebnisse

Der folgende Codeausschnitt enthält ein Beispiel für die Antwort:

{
"BackendAddressPool": {
    "Id": "/subscriptions/00000000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Network/applicationGateways/applicationGateway1/backendAddressPools/appGatewayBackendPool"
},
"BackendHttpSettingsCollection": [
    {
    "BackendHttpSettings": {
        "Id": "/00000000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Network/applicationGateways/applicationGateway1/backendHttpSettingsCollection/appGatewayBackendHttpSettings"
    },
    "Servers": [
        {
        "Address": "hostname.westus.cloudapp.azure.com",
        "Health": "Healthy"
        },
        {
        "Address": "hostname.westus.cloudapp.azure.com",
        "Health": "Healthy"
        }
    ]
    }
]
}

Nächste Schritte