我在 Azure 中有一个 WAF 应用程序网关,其中包含指向我的应用程序的后端池。如果我访问网关地址,它可以工作并获得应用程序主页。
但是,如果我转到该应用程序并启用 PaaS AAD 身份验证(这应该会在进入我的应用程序主页之前提示我使用组织登录页面(,网关将停止工作并返回消息:
502 - Web 服务器在充当网关或代理服务器时收到无效响应。 您要查找的页面有问题,无法显示。当 Web 服务器(充当网关或代理时(联系上游内容服务器时,它收到了来自内容服务器的无效响应。
在检查后端运行状况时,我现在可以看到它不正常,并给我消息:
探测状态代码不匹配。收到的状态代码不同于 预计 100-999。
请注意,我什至将范围更改为 100-999,只是为了测试这一点。不知道是什么原因导致这种情况或如何解决它。
我想您可以尝试按照评论中的指定禁用 WAF。另外,我建议您阅读本文。https://serverfault.com/questions/882931/azure-ssl-application-gateway-with-web-apps?rq=1