Fatal编程技术网
  • azure/
  • 来自MS团队会话机器人的流量未通过Azure应用程序网关到达机器人

来自MS团队会话机器人的流量未通过Azure应用程序网关到达机器人

azure botframework

来自MS团队会话机器人的流量未通过Azure应用程序网关到达机器人,azure,botframework,azure-application-gateway,Azure,Botframework,Azure Application Gateway,bot应用程序托管在AKS中,服务通过azure应用程序网关公开。来自webchat的流量记录在AzureDiagnostics表中,但来自团队的流量没有到达应用程序网关,这意味着没有流量日志。但是,当同一appID的端点更改为自托管URL时,流量将到达服务 注意:应用程序网关配置有外部公共DNS、著名CA证书、多站点侦听器和禁用WAF 是否仍然可以跟踪从azure bot服务到端点的流量 编辑:启用应用程序洞察,消息似乎通过该洞察到达Microsoft.BotService。但它不会反过来到达

bot应用程序托管在AKS中,服务通过azure应用程序网关公开。来自webchat的流量记录在AzureDiagnostics表中,但来自团队的流量没有到达应用程序网关,这意味着没有流量日志。但是,当同一appID的端点更改为自托管URL时,流量将到达服务

注意:应用程序网关配置有外部公共DNS、著名CA证书、多站点侦听器和禁用WAF

是否仍然可以跟踪从azure bot服务到端点的流量

编辑:启用应用程序洞察,消息似乎通过该洞察到达Microsoft.BotService。但它不会反过来到达应用程序网关

自定义尺寸

{"Conversation ID":"a:1vstDiztKcL0xGIiDfmxdvXOq8YBiaEK9sQOn9BSUR26SFEiSBmtEgBErUmtYaEQ1JnsKD5mL2NvaXWiO3jMp_BjCZYsaQrd2KTDTepiqqKP-Eirna2BrcRZDxLwm7mBb","Activity type":"message","Activity ID":"1588002132547","Channel ID":"msteams","EventName":"Activity","Recipient ID":"28:63148178-66a2-4f4a-9b66-d0e6d66ee848","From ID":"29:1zQLscSre40-ZdcWvVvzbbfjOpLMydkjdh3aTdPzwYfduwU9y10aViImc08CUkldfjlkdjflkdsjfOk4KsKJ0Sg","Bot ID":"MBFBOT"}
客户端类型 个人电脑

客户知识产权 0.0.0.0

客户城市 中央的

客户州或省 中西区

客户国或地区 香港

云量 RD00155DB5D431

阿皮德 fc983553-f680-4dc5-9b4a-1893566cb82b

appName MBFBOT

sdkVersion
dotnet:2.6.4-28384

Corebot app insights演示了如何将遥测记录添加到您的机器人,并将遥测存储在Application insights中

Corebot app insights演示如何将遥测记录添加到您的机器人,并将遥测存储在Application insights中

启用以下密码套件修复了该问题

  • TLS_ECDHE_RSA_与_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_与_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_与_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_与_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_与_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_与_AES_128_CBC_SHA
启用以下密码套件修复了该问题

  • TLS_ECDHE_RSA_与_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_与_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_与_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_与_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_与_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_与_AES_128_CBC_SHA
当用户加入团队并开始与AKS中托管的机器人进行对话时,他们是否能够维持该对话或对话失败?只是日志记录没有被捕获吗?如果是这样,我怀疑这是因为团队将自己的服务器与ABS分开维护。网络聊天流量通过ABS作为网络应用程序运行,使用直达线路。团队没有。BotFramework连接器能够接收消息并将其发送给团队,但在bot和连接器之间发送的通信量之外,无法通过ABS访问日志记录。@StevenKanberg,对话无法到达AKS中托管的bot:(…虽然我在团队客户端上没有收到任何错误。通常,当发送消息时出现错误,团队客户端中会出现错误…“消息无法传递”类似的。但在这种情况下,没有错误,并且日志正在从Team client到connector的application insights中填充,但没有到达bot。您可能需要告诉您的应用程序服务接受Team service URL。通常情况下,缺少此项会生成401个未经授权的错误,但错误可能会在e流量。尝试添加
TrustServiceUrl()
,如前所述,并让我知道它是否有效。当用户在团队中并与AKS中托管的bot启动对话时,他们是否能够维持该对话或对话失败?是否只是未捕获日志记录?如果是,我怀疑这是因为团队将自己的服务器与ABS分开。网络聊天流量通过ABS运行作为一个使用Direct Line的web应用程序。团队没有。BotFramework连接器能够接收消息并将消息发送给团队,但在bot和连接器之间发送的通信量之外,无法通过ABS访问日志记录。@StevenKanberg,对话无法到达AKS中托管的bot:(…虽然我在团队客户端上没有收到任何错误。通常,当发送消息时出现错误,团队客户端中会出现错误…“消息无法传递”类似的。但在这种情况下,没有错误,并且日志正在从Team client到connector的application insights中填充,但没有到达bot。您可能需要告诉您的应用程序服务接受Team service URL。通常情况下,缺少此项会生成401个未经授权的错误,但错误可能会在e流量。请尝试添加
信任服务URL()
,如前所述,并告诉我它是否有效。