Azure Application Gateway の背後にある IIS のための信頼性の高いヘルスチェックエンドポイントの設計

Azure Application Gateway は、バックエンドインスタンスのヘルス状態を評価するためにヘルスプローブを利用し、トラフィックのルーティングを決定します。リダイレクト、タイムアウト、または認証の問題が原因でプローブが失敗すると、バックエンドは異常とマークされ、ユーザーエラーにつながります。多くの 502 エラーは、実際のアプリケーションの問題ではなく、プローブの失敗に起因しており、適切な構成の重要性が浮き彫りになります。Application Gateway は、バックエンドインスタンスに定期的にプローブを送信し、専用のエンドポイントから 200 OK レスポンスを期待します。一般的な落とし穴としては、認証やリダイレクトが必要なパス、または応答が遅いエンドポイントをプローブすることなどが挙げられます。優れたヘルスエンドポイントは、軽量で匿名、高速であり、常に 200 OK を返し、ビジネスロジックから独立している必要があります。ヘルスプローブの失敗を解決するには、専用の、認証不要でシンプルな `/health` エンドポイントを作成します。この専用エンドポイントは認証から除外され、理想的には静的コンテンツを提供する必要があります。ホストヘッダーの適切な使用と証明書の問題の回避には、特定の設定で適切に構成されたプローブが不可欠です。プローブの動作を定期的に検証し、認証エラーや証明書の不一致などの一般的な失敗をトラブルシューティングします。このアプローチにより、誤った停止を最小限に抑え、プラットフォームの安定性を向上させます。