Azure负载均衡问题？

Question

我在Azure配置中访问ADFS的REST API时看到奇怪的行为。

比方说，我使用OpenSSl或DigiCert这样的工具来测试我的网站是否返回了正确的证书。例如：

openssl s_client -connect adfs.{mydomain}.com:443 

多次运行将交替返回正确的证书和错误的证书。

的配置如下：

1. CNAMES为ADFS，WWW，和ADRMS一直在DNS创建，它们指向{} MYDOMAIN其testsvc.cloudapp.net是Azure的公共主机。
2. 一个SAN证书已经创建和安装Web服务器面临
3. 主题名称在互联网上：WWW {} MYDOMAIN .COM
4. 主题备用名称：ADFS {} MYDOMAIN .COM，ADRMS {} MYDOMAIN。 。com，万维网{} MYDOMAIN .COM
5. 运行“Netsh的HTTP显示的sslcert”在Web服务器上显示两个ADFS和ADRMS主机名权证书：端口
6. 的WebApplicationProxy安装，让我达到ADFS {。 MYDOMAIN}的.com/ADFS /的oauth2/XXX。

如果我运行一个稍微不同的测试：

openssl s_client -connect adrms.{mydomain}.com:443 

然后，我也得到交替不同的证书。我确定边缘服务器提供了正确的证书，并且adrms服务器提供了“不良”证书。事实上，这个证书确实没什么问题，它不应该提供给有人要求adfs {mydomain} .com。

那么，为什么连接到adfs的请求交替地连接到边缘服务器和adrms服务器？我现在要去哪里寻找解决这个问题？我承认我对WebApplicationProxy知之甚少，以及如何通过边缘服务器引导所有流量（包括adrms流量）。

我可以提供一个真正的URI来通过私人消息来演示问题。

另外：我怀疑是负载平衡器，因为我的网络日志有很多来自“负载平衡器代理”的请求。但是，我找不到配置的一个。我用过：

Get-AzureInternalLoadBalancer 
Get-AzureRMLoadBalancer 

既不返回任何东西。

Answer 1

好吧，发布我的问题后，我突然解决了问题。

我在使用“经典”管理控制台。我切换到了portal.azure.com来管理我的部署。当我导航到边缘服务器和adrms服务器时，我发现它们都是Load Balanced Set的一部分。我不知道为什么PowerShell脚本没有显示这个。

为了解决这个问题，我不得不将它们从LB集中删除并重新创建边缘服务器的端点。

的步骤是：

1. 转至管理门户。 （portal.azure.com）
2. 选择虚拟机
3. 点击我的ADRMS VM
4. 点击负载平衡设置，负载平衡器上
5. 点击
6. 点击 “离开”
7. 做这些相同对于边缘VM
8. 对于边缘VM的步骤添加一个新的端点端口443

这工作，因为边缘服务器还处理将流量重定向到adrms服务器。

我希望这可以节省一个人头痛。