Azure应用程序网关不处理请求，而只是重定向

Question

我的问题

我在App前面安装了一个Azure应用程序网关(AAG)。Amethystegw和amethysteweb1分别.AAG在VNET1上。

amethysteweb1是一个真正的.NET应用程序，而不仅仅是默认的IIS页面。

当从AAG IP浏览时，比如20.223.179.174，它会在应用服务网址上重定向：

因此，如果我为VNET1设置了对Amethystegw的访问限制，我将得到一个403：

​

​

注意事项：我也尝试只设置我的公共AAG

如果我激活WAF规则，它就不能工作，因为所有东西似乎都没有通过AAG。

我需要什么

我怎样才能有一个正常的行为呢？

为什么后端Health显示307代码：

​

​

其他信息

是的，我测试了运行良好的应用程序服务。

Tier

• Listener类型:基本

• 无自定义域

• HTTP (80)端口

Rules：

​

设置

​

​

探针

​

​

我成功地测试了它。

我读到的这篇文章与我的文章非常相似：

Azure App Service behind Azure Application Gateway

Answer 1

我找到了解决办法。

web应用程序是一个.NET应用程序，它强制HTTPS重定向。

我刚删除了：

app.UseHttpsRedirection();

现在起作用了。

谢谢你帮了我这个忙。

Answer 2

您需要在应用程序中处理重定向替换，至少对于.net 5或6，我们已经在启动时这样做了。该配置值包含所需的重定向，类似于“应用程序网关}/signin-oidc中的https://{your url”。

    services.Configure<OpenIdConnectOptions>(OpenIdConnectDefaults.AuthenticationScheme,
     options => {
         Task RedirectToIdentityProvider(RedirectContext ctx) {
             var redirectUri = Configuration.GetValue<string>("AzureAdB2C:RedirectUri");
             if (!string.IsNullOrWhiteSpace(redirectUri)) {
                 ctx.ProtocolMessage.RedirectUri = redirectUri;
             }
             return Task.FromResult(0);
         }

         var previousEvent = options.Events.OnRedirectToIdentityProvider;
         options.Events.OnRedirectToIdentityProvider = (context) => { previousEvent(context); return RedirectToIdentityProvider(context); };
     });