Azure 流量管理器給出 SSL 錯誤，而 App 網關 URL 在 AKS 上使用 Azure App 網關入口 controller 時工作

Question

我們的項目要跨區域，我們需要使用 Azure 流量管理器將流量路由到每個區域。 我們的設置如下所示，我們的應用程序網關通過公共 IP 公開，我曾在 Azure 流量管理器上進行配置。

我的問題是，當我點擊流量管理器 URL 時，它會給我一個 SSL 證書錯誤，而如果我直接點擊 App 網關 URL，它在 HTTPS 上工作正常。查看下面的錯誤，我知道我需要配置流量管理器證書和我的問題是

1. 這是否需要在流量管理器的某處配置？ 或者
2. 我們是否需要在應用程序網關中配置它並更改 Kube.netes 中的應用程序網關入口並在那里使用流量管理器證書？

Answer 1

• 流量管理器在 DNS 級別工作，因此由於指向流量管理器的公共 URL 的 DNS 記錄設置不正確，您在瀏覽流量管理器的 URL 時會收到此錯誤。此外，當您訪問應用程序網關 URL 時獨立地，它們被成功訪問，因為應用程序網關的 URL 托管在 Azure DNS 上，並且還根據其 DNS 記錄分配了獨立的公共 IP。 因此，需要更新相應的DNS記錄來路由流量管理員網站的DNS訪問請求。

• 由於您在 Azure 中使用具有負載平衡功能的多區域設置，我認為您的自定義域及其 DNS 記錄是在 Azure 本身中設置的。 應用程序網關的 URL 在自定義 DNS 記錄設置本身中以子域的形式設置為單獨的端點。 因此，當您按照自定義域URL設置瀏覽應用網關URL時，您可以正確訪問應用頁面。 關於流量管理器，您需要創建一條從您的自定義域指向“*.trafficmanager.net”域的 CNAME 記錄，同時還需要創建一條從您的自定義域指向您的通用應用程序網關 URLS 的 CNAME 記錄。

• 完成后，為每個應用程序網關端點創建 A 主機記錄，指向由 Azure 分配給它們的公共 IP 地址。 完成上述操作后，您的流量管理器 URL 應該能夠正確路由和重定向應用程序訪問請求。 有關詳細信息，請參閱下面的社區討論，其中指定了與您的問題相關的確切細節：-

Azure 流量管理器 SSL 設置（非經典）