Проектирование надежных конечных точек проверки работоспособности для IIS за Azure Application Gateway

Шлюз приложений Azure использует пробы работоспособности для оценки состояния серверных экземпляров, определяя маршрутизацию трафика. Если пробы не проходят из-за перенаправлений, тайм-аутов или проблем с аутентификацией, серверная часть помечается как неработоспособная, что приводит к ошибкам у пользователей. Многие ошибки 502 возникают из-за сбоев проб, а не из-за фактических проблем с приложением, что подчеркивает важность правильной конфигурации. Шлюз приложений периодически отправляет пробы в серверные экземпляры, ожидая от выделенной конечной точки ответ 200 OK. Распространенные ошибки включают в себя зондирование путей, требующих аутентификации или перенаправления, или медленных конечных точек. Хорошая конечная точка проверки работоспособности является легковесной, анонимной, быстрой, всегда возвращает 200 OK и не зависит от бизнес-логики. Чтобы решить проблему сбоя проверки работоспособности, создайте выделенную, неаутентифицированную и простую конечную точку `/health`. Эту выделенную конечную точку следует исключить из аутентификации и в идеале она должна обслуживать статический контент. Правильно настроенные пробы с определенными настройками необходимы для правильного использования заголовка хоста и избежания проблем с сертификатами. Регулярно проверяйте поведение проб и устраняйте распространенные сбои, такие как ошибки аутентификации или несоответствия сертификатов. Этот подход повышает стабильность платформы за счет минимизации ложных отключений.