我在Azure配置中访问ADFS的REST API时看到奇怪的行为。Azure负载均衡问题?
比方说,我使用OpenSSl或DigiCert这样的工具来测试我的网站是否返回了正确的证书。例如:
openssl s_client -connect adfs.{mydomain}.com:443
多次运行将交替返回正确的证书和错误的证书。
的配置如下:
- CNAMES为ADFS,WWW,和ADRMS一直在DNS创建,它们指向{} MYDOMAIN其testsvc.cloudapp.net是Azure的公共主机。
- 一个SAN证书已经创建和安装Web服务器面临
- 主题名称在互联网上:WWW {} MYDOMAIN .COM
- 主题备用名称:ADFS {} MYDOMAIN .COM,ADRMS {} MYDOMAIN。 。com,万维网{} MYDOMAIN .COM
- 运行“Netsh的HTTP显示的sslcert”在Web服务器上显示两个ADFS和ADRMS主机名权证书:端口
- 的WebApplicationProxy安装,让我达到ADFS {。 MYDOMAIN}的.com/ADFS /的oauth2/XXX。
如果我运行一个稍微不同的测试:
openssl s_client -connect adrms.{mydomain}.com:443
然后,我也得到交替不同的证书。我确定边缘服务器提供了正确的证书,并且adrms服务器提供了“不良”证书。事实上,这个证书确实没什么问题,它不应该提供给有人要求adfs {mydomain} .com。
那么,为什么连接到adfs的请求交替地连接到边缘服务器和adrms服务器?我现在要去哪里寻找解决这个问题?我承认我对WebApplicationProxy知之甚少,以及如何通过边缘服务器引导所有流量(包括adrms流量)。
我可以提供一个真正的URI来通过私人消息来演示问题。
另外:我怀疑是负载平衡器,因为我的网络日志有很多来自“负载平衡器代理”的请求。但是,我找不到配置的一个。我用过:
Get-AzureInternalLoadBalancer
Get-AzureRMLoadBalancer
既不返回任何东西。