Azure 應用程序代理外部 URL 重定向到內部
我支持的公司希望研究 Azure 應用程序代理,作為向公司網路之外的使用者呈現內部 Web 應用程序的一種方式,而無需任何進一步的網路更改/設置(即,正是 AAP 的設計目的)。
開發人員為概念驗證建立了一個簡單的內部網站,內部 URL http://test,我安裝了一個連接器並報告為“正在執行”。
問題是當我轉到外部 URL(從 Azure App Proxy 門戶中的應用程序概述頁面複製)或點擊 myapps.microsoft.com 上的圖示時,瀏覽器會思考一秒鐘左右,然後地址欄更改為內部 URL,當然它會因 DNS 錯誤而失敗。
到目前為止嘗試的故障排除步驟:
檢查執行連接器的伺服器的 Windows 事件日誌,除了一些報告連接已建立的資訊性事件外,沒有任何內容
在連接器伺服器上執行 MS 網路消息分析器以查找故障,但它顯示成功連接到 login.microsoft.com(HTTP 程式碼 200)
在我的機器上執行 Fiddler4(呼叫網路應用程序),它只顯示:
- HTTP 200 (OK) 到 login.microsoft.com
- HTTP 302(找到)到外部 URL,兩次
- HTTP 407(需要代理身份驗證)到內部 URL,兩次(但這是我自己公司的代理報告,而不是客戶端的基礎架構)。
- HTTP 502(找不到主機)到內部 URL
線上搜尋其他有相同問題的人,但搜尋詞 - 天藍色、應用程序、代理、內部、外部、重定向 - 都會顯示 docs.microsoft.com 頁面,說明如何設置 AAP。
我確實想知道我公司在日誌中的代理,所以我在手機上使用 4G(不是在 WiFi)上嘗試了它,並遇到了同樣的問題:外部 URL 更改為內部 URL 並失敗。
我的理解是這個設置正是 AAP 的工作方式,所以有點卡住並尋找我下一步可以嘗試的指針。
更新:URL 翻譯被設置為預設
Headers = Yes
&Body = No
。所以我嘗試將兩者都設置為否。外部 URL 現在給了我(但沒有刷新內部 URL):
Http Status Code: 403 Reason: Unable to process request, directory browsing is not allowed
設置
Body = Yes
給出相同的 403 結果。將兩者都設置Yes
為我原來的問題。
問題不在於 AAP,而在於我的目標內部網站——我站了另一個簡單的“Hello,World!” 網站並以此為目標,它完全按預期工作。
鑑於這是一個概念證明,我不會再投入任何精力來嘗試找出第一個測試站點無法執行的原因。
您可以在 AAD 應用程序的應用代理設置中關閉 URL 翻譯。