Недавно я перенес наш сайт WP на виртуальную машину Debian 8, работающую в Azure. С тех пор мы не можем обрабатывать платежи по кредитным картам через платежный шлюз RedSys.
Похоже, что после успешной оплаты шлюз пытается отправить сообщение об успешном завершении на наш сервер, но использует строку пользовательского агента java / 1.5.0, которая, кажется, является причиной того, что запрос никогда не попадает на наш сервер.
Похоже, что в Azure происходит что-то похожее на проверку целостности браузера CloudFlair, но, хоть убей, я не смог найти НИКАКОГО упоминания об этом в Интернете.
Виртуальная машина находится в собственной виртуальной сети, созданной автоматически, и я даже удалил ее из группы безопасности, чтобы посмотреть, проясняет ли это ситуацию, но ничего. Сервер использует Azure DNS (может быть, здесь выполняется фильтрация? Если да, то какое решение?)
Может кто-нибудь предложить решение для этого? (Очевидно, что будучи банковской системой, изменить отправляемый пользовательский агент невозможно; я не могу заставить банк изменить свои методы)
Если кто-то еще столкнется с этой проблемой, я просто хотел прояснить решение:
Я просмотрел все доступные мне настройки в Azure, и единственный способ решить эту проблему - удалить виртуальную машину из всех групп безопасности, отключив таким образом брандмауэр Azure.
Azure DNS не влияют на фильтрацию.
Теперь соединение с RedSys работает с использованием внутреннего брандмауэра на виртуальной машине и игнорирования систем безопасности Azure. Это позор, и я надеюсь, что в будущем они будут реализовывать более детальные параметры, потому что было бы неплохо иметь возможность воспользоваться преимуществами защиты от DDoS-атак в Azure Security и т. Д.