分析使用未在 ICP 备案的 Azure 平台公网 IP 或 DNS Name 作为主机名访问 Azure 资源被阻断的原因

本文针对客户通过 Azure 应用程序网关的公网 IP 或 DNS Name 直接作为 URL 的主机名部分访问 Web 资源失败的原因做简单分析。

问题描述

客户端如果是使用浏览器访问,会得到如下响应页面,如果客户端是应用程序,连接会被重置,具体报错视应用程序代码设计而定。

01

问题分析

通过网络层抓包,可以看到:

02 03

以上可以看到阻断的原因是,Azure 中国区的设计中有 ICP 备案的检测和提示系统,该系统会针对客户端提交的主机名做检测,如果检测到该域名未做过 ICP 备案,会有如上提示。
如客户遇到此类问题,可以确认这不是应用程序网关亦或是后端 Web 服务的问题。