azure前门错误:OpenSSL SSL_connect:SSL_ERROR_SYSCALL

问题描述 投票:0回答:1

我有一个在 Azure 前门(Azure 前门经典)后面抽象的 APIM 实例。最近在我们的消费者应用程序中,我们看到错误提示

OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to azfd-appname-p01.azurefd.net:443

我们没有在 Azure 前门启用诊断设置,我看不到 APIM 中记录的任何错误。该错误仅偶尔发生一次。天蓝色前门经典可能是此问题的原因,还是有什么地方我可以在不启用日志的情况下检测到原因?

azure-api-management azure-front-door
1个回答
0
投票

该问题可能与 Azure Front Door 的 DDoS 缓解策略有关。 Azure Front Door 在客户端问候后发送重置。虽然 RST 可能因各种原因而发生,但 AFD 也会在 DDoS 攻击期间发送它们,作为 AFD DDoS 缓解策略的一部分。

  • 检查您的应用程序是否可以在对等方重置连接时重试,因为这有助于减轻问题的影响
  • 检查防火墙或代理是否不允许无效的 SYN-ACK(序列号)返回到您的客户端。过于严格的防火墙或代理可能会干扰 SSL/TLS 握手的正常操作。
  • 您可以为 Azure Front Door 启用诊断日志记录以获取有关错误的详细信息。 参考

使用 -

servername
连接到后端。它应该返回 SNI,该 SNI 需要与后端池的 FQDN 匹配:

openssl s_client -connect backendvm.contoso.com:443 -servername backendvm.contoso.com

如果您的应用程序和网络设备问题仍然存在,则合理的下一步是向 Azure 提出支持请求。 Azure Front Door 团队可以提供更深入的分析和帮助来识别和缓解问题。

参考

排查 Azure 前门常见问题 |微软学习

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.