Proxy

Azure 應用程序代理外部 URL 重定向到內部

  • December 12, 2018

我支持的公司希望研究 Azure 應用程序代理,作為向公司網路之外的使用者呈現內部 Web 應用程序的一種方式,而無需任何進一步的網路更改/設置(即,正是 AAP 的設計目的)。

開發人員為概念驗證建立了一個簡單的內部網站,內部 URL http://test,我安裝了一個連接器並報告為“正在執行”。

問題是當我轉到外部 URL(從 Azure App Proxy 門戶中的應用程序概述頁面複製)或點擊 myapps.microsoft.com 上的圖示時,瀏覽器會思考一秒鐘左右,然後地址欄更改為內部 URL,當然它會因 DNS 錯誤而失敗。

到目前為止嘗試的故障排除步驟:

  • 檢查執行連接器的伺服器的 Windows 事件日誌,除了一些報告連接已建立的資訊性事件外,沒有任何內容

  • 在連接器伺服器上執行 MS 網路消息分析器以查找故障,但它顯示成功連接到 login.microsoft.com(HTTP 程式碼 200)

  • 在我的機器上執行 Fiddler4(呼叫網路應用程序),它只顯示:

    • HTTP 200 (OK) 到 login.microsoft.com
    • HTTP 302(找到)到外部 URL,兩次
    • HTTP 407(需要代理身份驗證)到內部 URL,兩次(但這是我自己公司的代理報告,而不是客戶端的基礎架構)。
    • HTTP 502(找不到主機)到內部 URL
  • 線上搜尋其他有相同問題的人,但搜尋詞 - 天藍色、應用程序、代理、內部、外部、重定向 - 都會顯示 docs.microsoft.com 頁面,說明如何設置 AAP。

我確實想知道我公司在日誌中的代理,所以我在手機上使用 4G(不是在 WiFi)上嘗試了它,並遇到了同樣的問題:外部 URL 更改為內部 URL 並失敗。

我的理解是這個設置正是 AAP 的工作方式,所以有點卡住並尋找我下一步可以嘗試的指針。

更新:URL 翻譯被設置為預設Headers = Yes& Body = No。所以我嘗試將兩者都設置為否。外部 URL 現在給了我(但沒有刷新內部 URL):

Http Status Code: 403 Reason: Unable to process request, directory browsing is not allowed

設置Body = Yes給出相同的 403 結果。將兩者都設置Yes為我原來的問題。

問題不在於 AAP,而在於我的目標內部網站——我站了另一個簡單的“Hello,World!” 網站並以此為目標,它完全按預期工作。

鑑於這是一個概念證明,我不會再投入任何精力來嘗試找出第一個測試站點無法執行的原因。

您可以在 AAD 應用程序的應用代理設置中關閉 URL 翻譯。

在此處輸入圖像描述

引用自:https://serverfault.com/questions/895625