【正しい順序】

1. ステップ 1: 診断ログ確認
2. ステップ 2: Backend Health 確認
3. ステップ 3: Health Probe 設定見直し
4. ステップ 4: Backend 自体の調査

【各ステップの理由】

• ステップ 1 診断ログ確認: まず Application Gateway 側の Access / Performance / Firewall ログを Log Analytics で確認し、エラー発生時刻と頻度を把握します。
• ステップ 2 Backend Health 確認: az network application-gateway show-backend-health で Backend Pool 各インスタンスの状態を確認し、Unhealthy のものを特定します。
• ステップ 3 Health Probe 設定見直し: Probe Path (/ ではなく /health 等)、Protocol (HTTP / HTTPS)、Status Code (200-399) などの設定が Backend 仕様と一致しているか確認します。
• ステップ 4 Backend 自体の調査: VM / App Service の HTTP 応答ステータスやサーバ ログを確認し、アプリケーション層の障害かインフラ層の障害かを切り分けます。

【誤った順序の問題点】

• Backend 調査を最初に行う: Application Gateway 側のログと健全性を先に確認しないと、原因がインフラ側かアプリ側か切り分けできません。
• ログを有効化せずに調査: 診断ログ無効では障害の発生時刻と頻度が把握できず、効率的なトラブルシューティングが困難になります。

【参考】

Backend Health トラブルシューティング