开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >503来自需要主机标头的AKS后端的Azure FrontDoor的响应

问503来自需要主机标头的AKS后端的Azure FrontDoor的响应
EN

Stack Overflow用户

提问于 2020-06-26 20:06:39

回答 1查看 769关注 0票数 0

我们有一个Azure FrontDoor (FD)配置(https的后端池和路由设置)，它为我们的站点返回503，该站点托管在Azure Kubernetes Service (AKS)的容器中。

我们有一个Azure前门，配置为路由到AKS中托管的后端。后端的地址是https://application-eastus2-01.application.com。我们已将主机报头配置为作为www.application.com发送。即它与后端地址不同。

我们已经设置了a通过一个容器和入口为我们的网站提供服务，如果使用的是主机头www.application.com。如果我对这个AKS入口ip运行curl和postman，并在请求中发送主机头www.application.com，它会正确地响应站点内容。当我直接向该地址发出请求(从curl或postman那里获得正确的主机头)时，站点几乎立即响应(即只需不到一秒钟)。也就是说，我不认为这是一个FrontDoor超时问题。

我们已经配置了一个FD后端池，以便向该后端( https://application-eastus2-01.application.com)发送请求的主机标头www.application.com。但是，当我尝试访问通过FrontDoor为此DNS路由的地址https://www.application.com时，FD以503状态响应。我不认为这与超时问题有关，除非其他配置错误。

在查看此Azure监视器日志时，似乎一切都已正确配置。

我研究过这个MS文档：https://docs.microsoft.com/en-us/azure/frontdoor/front-door-troubleshoot-routing

我不知道是什么导致了503响应。我们还可以尝试什么来解决这个问题？

azure-front-door

腾讯云会员中心

加入腾讯云会员，每月可领会员专属优惠券；会员云产品免费体验；云产品会员专享价；会员签到抽奖…

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2020-07-02 17:10:54

最终成为了一个自我证书的问题。AFD似乎需要在后端和容器上有一个证书，该证书是有效的，并且是公共CA安全的。这意味着，在默认的后端和被服务的应用程序。

票数 1

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/62602131

复制

相关文章

通过主机标头的 XSS

php go html https

在 IE 中处理重定向时有一个有趣的错误，它可以将任意字符插入到 Host 标头中。假设您有以下 http 响应：

Khan安全团队

2022/01/11

1.6K0

如何创建 Azure AKS 集群？

Kubernetes 已经改变了微服务的世界，Azure 通过其 Azure Kubernetes 服务使 Kubernetes 编排变得轻而易举，在本分步教程中，我将向您展示如何在 Azure 上创建您的第一个 Kubernetes 集群。

网络技术联盟站

2022/04/04

9920

如何创建 Azure AKS 集群？

通过 HTTP 标头的 XSS

http 网络安全 php 编程算法缓存

在某些情况下，在应用程序的一个 HTTP 标头中传递的信息未正确清理，并在请求页面的某处或另一端输出，从而导致 XSS 情况。

Khan安全团队

2022/03/09

2.1K0

常见的HTTP标头介绍

在网络爬虫的实践过程中会遇到诸多挑战，被屏蔽是最令人头疼的一个。幸好，有许多技术可以帮助您免受IP屏蔽带来的影响，这其中，HTTP标头（HTTP Headers）的使用和优化是最有效的方法之一，但它往往也是最被大家低估的方法之一。

用户7850017

2022/05/07

1.1K0

在 Azure AKS 上部署 EMQX MQTT 服务器集群

kubernetes DevOps 解决方案 mqtt 自动化

云进入以「应用为中心」的云原生阶段，Operator 模式的出现，为 Kubernetes 中的自动化任务创建配置与管理提供了一套行之有效的标准规范。针对大规模分布式物联网 MQTT 消息服务器 EMQX 全生命期管理的自动化管理工具 EMQX Kubernetes Operator（本文中简称 EMQX Operator）应运而生。

EMQ映云科技

2022/11/21

7050

C++ 中的随机标头系列1

开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第1天，点击查看活动详情

鲸落c

2022/11/28

1.3K0

Kubernetes 几种存储方式性能对比（转载）

kubernetes 分布式 DevOps 解决方案腾讯云测试服务存储

https://blog.fleeto.us/post/kubernetes-storage-performance-comparison/

Portworx

2019/12/11

3.2K0

HTTP响应头中可以使用的各种响应头字段

http https html 网络安全 xml

大佬教程：https://blog.csdn.net/flang6157/article/details/103287119

华创信息技术

2022/05/28

2.2K0

Flask 设置个性化的响应体、响应头、状态码

在api设计中，基于restful的设计原则，一个http的响应应该包含执行的响应信息以及状态码。

Devops海洋的渔夫

2019/12/02

3.5K0

php curl 请求头、响应头[通俗易懂]

https java 网络安全

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/111628.html原文链接：https://javaforall.cn

全栈程序员站长

2022/02/18

2.8K0

获取响应头与发送头

回复@TiAmo玲 1、获取请求头想要获取请求头，就需要会用抓包工具，目前比较普遍的就是fiddler。大家可以在百度搜索下载。首先我们打开fiddler 你会发现左侧这里不停地增加，这里看到的就是

孟船长

2018/05/18

2K0

（译）Kubernetes 存储性能对比

分布式 DevOps 解决方案 kubernetes 存储腾讯云测试服务

如果你正在运行 Kubernetes，你可能正在使用，或者准备使用动态供给的块存储卷，而首当其冲的问题就是为集群选择合适的存储技术。这个事情并不能用一个简单的测试来做出简单的回答，告诉你目前市面上最好的技术是什么。存储技术的选择过程中，集群上运行的负载类型是一个重要的输入。对于裸金属集群来说，需要根据实际用例进行选择，并集成到自己的硬件之中。公有云中的托管 K8s，例如 AKS、EKS 或者 GKE，都具有开箱可用的块存储能力，然而这也不见得就是最好的选择。有很多因素需要考虑，比如说公有云的 StorageClass 的故障转移时间太长。例如在一个针对 AWS EBS 的故障测试中，加载了卷的 Pod 用了超过五分钟才成功的在另一个节点上启动。Portworx 或者 OpenEBS 这样的云原生存储产品，正在尝试解决这类问题。

崔秀龙

2019/07/23

3K0

（译）Kubernetes 存储性能对比

来自前端同学对后端童鞋的吐槽!@!#^$%

去年的某个时候就想写一篇关于接口的吐槽，当时后端提出了接口方案对于我来说调用起来非常难受，但又说不上为什么，没有论点论据所以也就作罢。最近因为写全栈的缘故，团队内部也遇到了一些关于接口设计的问题，于是开始思考实现接口的最佳实践是什么。在参考了许多资料之后，逐渐对这个问题有了自己的理解。同时回想起过去的经验，终于恍然大悟自己当时的痛点在哪里。

Java小咖秀

2020/07/20

4450

来自前端同学对后端童鞋的吐槽!@!#^$%

使用结构化的标头字段改善HTTP

http 文件存储网站 cdn

原文 / https://www.fastly.com/blog/improve-http-structured-headers

LiveVideoStack

2020/08/04

6630

php curl 请求头、响应头

php curl header response 字符串

lukachen

2023/10/22

3570

php curl 请求头、响应头

Odoo 增加web后端的响应能力

https://apps.odoo.com/apps/modules/14.0/web_responsive/

授客

2023/01/16

6440

【容器云架构】确定projectcalico最佳网络选项

tcp/ip kubernetes DevOps 解决方案私有网络

大图了解 Calico 支持的不同网络选项，以便您可以根据需要选择最佳选项。价值 Calico 灵活的模块化架构支持广泛的部署选项，因此您可以选择适合您特定环境和需求的最佳网络方法。这包括使用各种 CNI 和 IPAM 插件以及底层网络类型以非覆盖或覆盖模式运行的能力，无论是否使用 BGP。概念如果您想全面了解可供您选择的网络，我们建议您确保熟悉并理解以下概念。如果您想跳过学习并直接获得选择和建议，您可以跳到网络选项。 Kubernetes 网络基础知识 Kubernetes 网络模型定义

架构师研究会

2022/03/08

1.5K0

主机应急响应与电子取证的经验分享

随着主机安全的问题日渐突显，挖矿勒索后门等病毒隐蔽手法越来越多种多样，仅仅依靠传统的安全工具不能完全查杀出相关恶意程序。安全事件具有突发性，复杂性与专业性，基于windows的一些运行机制人工排查安全事件需要从多个方面去检查与清除，抛砖引玉提出以下思路供参考。

FB客服

2018/09/21

9470

主机应急响应与电子取证的经验分享

主机被植入木马后的应急响应思路

tcp/ip 黑客安全网络安全

又是一个风和日丽的下午,姜老师发了一张图。是一个系统进程的截图。赫然在目一个看起来命名很随便的一个进程名，很轻浮。

糖果

2019/11/20

9790

服务器未能识别 HTTP 标头 SOAPAction 的值

SOAPAction HTTP request header被用来标识SOAP HTTP请求的目的地，其值是个URI地址。SOAP发送并不限制格式、URI特征或其必须可解析，那么在这种情况下，发送一个HTTP SOAP请求时，其HTTP客户端必须使用/指明SOAPAction HTTP request header。 SOAPAction header的内容可以被用在服务端，诸如：防火墙适当的过滤基于HTTP的SOAP请求消息等场景。SOAPAction header的值为空串("")表示SOAP消息的目

张善友

2018/01/19

3.1K0

相似问题

Azure Frontdoor:缓存作为向下后端的后备

17

现有FrontDoor问题上的Azure FrontDoor后端详细信息

117

在后端服务器响应后更改主机标头

03

Azure -主机标头不接受没有www的主机

32

CloudFront是否在来自原点的错误响应(例如503)中使用缓存控制标头？

10

活动推荐

邀您试用DNSPod，实现在外也可访问群晖NAS

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例