Azureロードバランサの問題？

Question

Azure構成でADFSのREST APIにアクセスすると、異常な動作が発生します。

私のサイトが正しい証明書を返すかどうかをテストするには、OpenSSlやDigiCertなどのツールを使用します。例：

openssl s_client -connect adfs.{mydomain}.com:443 

これを複数回実行すると、正しい証明書と間違った証明書が交互に返されます。

次のような構成である：ADFS、WWW用

1. CNAMES、及びADRMSはAzureのパブリックホストは{MYDOMAIN} testsvc.cloudapp.netそれらを指し、DNSに登録されています。
SAN証明書が
2. ウェブサーバが直面しているサブジェクト名、インターネット上で作成し、インストールされている
3. ：WWW {}はmydomain .COM
4. サブジェクト代替名：ADFS {} MYDOMAIN .COM、ADRMS {MYDOMAIN}。。。 。com、WWW {MYDOMAIN} .COM
5. ウェブサーバ上の「NetshのHTTPショーのsslcert」を実行するには、ADFSとADRMSホスト名の両方の権限証明書を示しています。ポート
6. WebApplicationProxyは私がADFSに到達できるようにするために設置されています{ mydomain} .com/adfs/oauth2/xxx。私はわずかに異なるテストを実行した場合

：次に

openssl s_client -connect adrms.{mydomain}.com:443 

を、私はまた、交互に異なる証明書を取得します。エッジサーバーが正しい証明書を提供していると判断し、adrmsサーバーが「悪い」証明書を提供しています。実際には、その証明書は本当に大丈夫です、それはちょうど誰かにadfsを要求してはいけません。{mydomain} .com

なぜ、adfsへの接続要求がエッジサーバーとadrmsサーバーに交互に届くのですか？そして、どこでこの問題を理解するために今見ていますか？私は、WebApplicationProxyについての知識がほとんどなく、すべてのトラフィックをエッジサーバー（adrmsトラフィックを含む）に向ける方法を認めています。

プライベートメッセージを介して問題を示すための実際のURIを提供できます。

また、私のWebログには「ロードバランサエージェント」からの多くの要求があるため、ロードバランサと思われます。しかし、私は構成されたものを見つけることができません。私は使用しました：

Get-AzureInternalLoadBalancer 
Get-AzureRMLoadBalancer 

どちらも返しません。

Answer 1

私の質問を投稿した直後、私は問題を解決しました。

私は「古典的な」管理コンソールを使用していました。私は配備を管理するためにportal.azure.comに切り替えました。エッジサーバーとadrmsサーバーに移動したとき、両方が負荷分散セットの一部であることがわかりました。私はPowerShellスクリプトがなぜこれを示していないのか分かりません。

問題を解決するために、LBセットからそれらを削除し、エッジサーバーのエンドポイントを再作成する必要がありました。

の手順は以下の通りであった。

1. は、管理ポータルに移動します。 （portal.azure.com）
2. 私ADRMSに仮想マシンの
3. クリックして選択し、VM
4. ロードバランサで負荷分散の設定をクリックし
5. クリック
6. クリックしてこれらの同じ操作を行います
7. "のままに"エッジについては、エッジのためのステップVM
8. VMは、これが機能するポート443

のための新しいエンドポイントを追加しますエッジサーバーはadrmsサーバーへのトラフィックのリダイレクトも処理します。

私はこれが誰かに頭痛を救うことを望みます。