Dns 503来自Azure FrontDoor和AKS后端的响应，其中需要主机头

我们有一个Azure FrontDoor（FD）配置（https的后端池和路由设置），该配置为我们的站点返回503，该站点托管在Azure Kubernetes服务（AKS）的容器中

我们将Azure前门配置为路由到AKS中托管的后端。后端的地址为。我们已将主机标头配置为作为发送。也就是说，它与后端地址不同

我们已设置AKS，以便通过容器和入口（如果使用主机标头）为我们的网站提供服务。如果我对这个AKS入口ip运行curl和postman，并在请求中发送主机头，它将正确响应站点内容。当我直接向地址发出请求时（从正确的主机头curl或postman），站点几乎立即响应（即，不到一秒钟）。也就是说，我不认为这是一个前门超时问题

我们已经配置了一个FD后端池，以便向该后端（）发送主机头请求。但是，当我尝试访问该DNS通过前门路由的地址时，FD以503状态响应。我认为这与超时问题无关，除非有其他配置错误

在查看此Azure监视器日志时，似乎所有内容都已正确配置

我研究过这个微软博士：

---

我不知道是什么引起了503的反应。我们还可以尝试解决该问题吗？

最终成为一个具有自我证书的问题。AFD似乎需要在后端和容器上有一个有效且受公共CA保护的证书。方法，在默认后端和正在服务的应用程序上。

这是否意味着如果后端有LetsEncrypt颁发的证书，AFD将不起作用？@ShahidSyed您找到问题的答案了吗？你能分享吗？@AmitPattnaik我必须在Azure web app上禁用“需要https”才能让它工作。在我的情况下，该网站不处理任何敏感信息，所以如果有人使用http而不是https，那就好了。