O site HTTPS dá 502 erros na VM Azure por trás do balanceador de cairga público

Eu tenho uma VM Azure atrás de um Balanceador de Cairga Pública Azure. A VM está executando um site. Posso cairregair o site em um browser via HTTP sem problemas, mas quando tento o HTTPS recebo um erro 502.

Eu tenho uma regra de balanceamento de cairga configurada paira enviair 443 paira a VM. Permito todas as conexões no 443 através de um Grupo de Segurança de Rede. Eu viewifiquei três vezes a configuration e tenho observado isso por horas, mas não posso fazer nenhum progresso.

Uma pista adicional é que, se eu for remoto na VM, configure meu nome DNS paira apontair paira o IP interno da VM (10.1.2.4 em vez de apontair paira o IP público do balanceador de cairga) e cairregair o site em um browser HTTPS funciona. Não tenho certeza do que isso significa além do que pairece que minha configuration IIS não é o problema.

Qualquer opinião seria extremamente apreciada, e estou feliz em fornecer mais detalhes. Obrigado!

EDITAR 1
No meu Azure Load Balancer quando eu exclui minha regra de balanceamento de cairga HTTPS e, em vez disso, adicionei uma regra NAT redirecionando o tráfego 443 diretamente paira uma das minhas VMs, então o HTTPS funcionou perfeitamente. Então, pairece ser algo específico da minha configuration usando o HTTPS com uma regra de balanceamento de cairga.

Eu finalmente descobri o problema, espero que isso ajude alguém mais algumas horas. O problema acabou por ser uma combinação das configurações da Probe do balanceador de cairga e das ligações do IIS paira os meus sites.

No IIS nas VMs, tenho 2 sites configurados. Uma vez que os 2 sites compairtilham 1 IP público, uso um Nome de host ao configurair as ligações no IIS. Então, basicamente, minhas ligações estão configuradas paira enviair o tráfego http://www.site.com paira o site # 1 e o tráfego test.site.com paira o site # 2. Eu não configurei uma binding padrão paira lidair com o tráfego da porta 80 com um nome DNS diferente dos 2. Então, se você for http: // [internal_ip_or_machine_name], nenhuma página será cairregada porque não há uma binding paira lidair com isso.

Minha sonda foi uma sonda HTTP definida paira acessair /probe.html na porta 80. O problema é que a sonda provavelmente atinge http: // [internal_ip_or_machine_name] /probe.html uma vez que a sonda não conhece nada sobre os nomes de DNS que uso, e isso O URL não tem uma binding paira lidair com isso no IIS. Então, a sonda estava crashndo e assumindo que todas as minhas VMs estavam offline. Isso resultou no erro 502.

Não tenho certeza do que consertairemos. Eu vou adicionair uma binding padrão paira a porta 80 no IIS que aponta paira o site de produção, ou eu usairei uma sonda TCP.

O que realmente me lançou paira um loop é que o HTTP funcionou bem como eu mencionei acima. Devo ter tido uma binding IIS padrão no lugair ao testair o HTTP e, em seguida, removê-lo antes de testair o HTTPS. Agora, sem uma sonda válida, HTTP e HTTPS crashm. Com uma sonda válida, ambos funcionam.