Compartilhar via


Gateway de Aplicativo - Integridade de back-end

As investigações de integridade do Gateway de Aplicativo (padrão e personalizadas) monitoram continuamente todos os servidores back-end em um pool para garantir que o tráfego de entrada seja enviado somente para os servidores que estão em execução. Essas verificações de integridade habilitam uma operação contínua de plano de dados de um gateway. Quando um servidor back-end pode receber tráfego, a investigação é bem-sucedida e considerada íntegra. Caso contrário, ele é considerado não íntegro. A representação precisa do relatório de investigações de integridade também é disponibilizada para seu consumo por meio da funcionalidade Integridade de Back-end.

Relatório da integridade de back-end

Os status possíveis para o relatório da integridade de um servidor são:

  1. Íntegro: mostra quando as investigações do gateway de aplicativo recebem um código de resposta esperado do servidor back-end.
  2. Não íntegro: mostra quando as investigações não recebem uma resposta ou a resposta não corresponde ao código ou corpo de resposta esperado.
  3. Desconhecido: ocorre quando o plano de controle do gateway de aplicativo falha ao se comunicar (para chamada de integridade de back-end) com as instâncias do gateway de aplicativo ou em caso de resolução DNS do FQDN do servidor back-end.

Para obter informações completas sobre a causa e a solução dos estados Não íntegro e Desconhecido, visite o artigo de solução de problemas.

Observação

O relatório de integridade de back-end é atualizado com base no intervalo de atualização da respectiva investigação e não depende do momento da atualização da página ou da solicitação da API de integridade de back-end.

Métodos para exibir a integridade do back-end

O relatório de integridade do servidor back-end pode ser gerado por meio do portal do Azure, da API REST, do PowerShell e da CLI do Azure.

Como usar o portal do Azure

O portal do Gateway de Aplicativo fornece um relatório de integridade de back-end rico em informações com visualizações e ferramentas para solução de problemas mais rápida. Cada linha mostra o servidor de destino exato, o pool de back-end ao qual ele pertence, sua associação de configuração de back-end (incluindo porta e protocolo) e a resposta recebida pela investigação mais recente. Visite o artigo Investigações de Integridade para entender como esse relatório é composto com base no número de pools de back-end, servidores e configurações de back-end.

Para os status Não íntegro e Desconhecido, você também encontrará um link de solução de problemas apresentando as seguintes ferramentas:

  1. Solução de problemas de conexão do Observador de Rede do Azure – visite o artigo de documentação Solução de problemas de conexão para saber como usar essa ferramenta.

  2. Visualização de certificado do servidor back-end – a visualização do certificado do servidor back-end facilita a compreensão da área do problema, permitindo que você aja rapidamente sobre o problema. Os três componentes principais na ilustração fornecem uma imagem completa: o cliente, o Gateway de Aplicativo e o Servidor Back-end. No entanto, os problemas explicados nesta seção de solução de problemas se concentram apenas na conexão TLS entre o gateway de aplicativo e o servidor back-end.

    Captura de tela e explicação de um erro de certificado na página Integridade do Back-end.

Lendo a ilustração

  • As linhas vermelhas indicam um problema com a conexão TLS entre o gateway e o servidor back-end ou os componentes de certificado no servidor back-end.
  • Se houver um texto vermelho no Gateway de Aplicativo ou nos blocos do servidor back-end, isso indicará problemas com as Configurações de Back-end ou o certificado do servidor, respectivamente.
  • Você deve agir na respectiva propriedade (Configuração de Back-end do Gateway de Aplicativo ou no Servidor Back-end) dependendo da indicação e do local do erro.
  • Uma solução para cada tipo de erro é fornecida. Um link de documentação também é fornecido para obter mais informações.

Usando o PowerShell

O seguinte código do PowerShell mostra como exibir a integridade do back-end usando o cmdlet Get-AzApplicationGatewayBackendHealth:

Get-AzApplicationGatewayBackendHealth -Name ApplicationGateway1 -ResourceGroupName Contoso

Usando a CLI do Azure

az network application-gateway show-backend-health --resource-group AdatumAppGatewayRG --name AdatumAppGateway

Resultados

O seguinte snippet mostra um exemplo da resposta:

{
"BackendAddressPool": {
    "Id": "/subscriptions/00000000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Network/applicationGateways/applicationGateway1/backendAddressPools/appGatewayBackendPool"
},
"BackendHttpSettingsCollection": [
    {
    "BackendHttpSettings": {
        "Id": "/00000000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Network/applicationGateways/applicationGateway1/backendHttpSettingsCollection/appGatewayBackendHttpSettings"
    },
    "Servers": [
        {
        "Address": "hostname.westus.cloudapp.azure.com",
        "Health": "Healthy"
        },
        {
        "Address": "hostname.westus.cloudapp.azure.com",
        "Health": "Healthy"
        }
    ]
    }
]
}

Próximas etapas