Шлюз приложений Azure возвращает 502

На нашей платформе есть шлюз приложений Azure, настроенный для нескольких обратных сервисов, размещенных в кластере AKS с использованием входного контроллера Azure Application Gateway. Одной из услуг является наша основная служба идентификации, например, https://login.mydomain.com/. Я могу перейти непосредственно к этому URL, и страница входа в систему обслуживается нормально. Из-за строгих требований к суверенитету данных, другой сервис предоставляет региональную аутентификацию, например https://login-region.mydomain.com/

Мы используем поток обратного канала OIDC, чтобы перенаправить пользователя из глобальной службы в соответствующий регион для ввода его учетных данных. Это также работает правильно для аутентификации пользователя. Проблема возникает, когда региональный идентификационный сервер перенаправляет обратно к базовой службе идентификации с токеном аутентификации.

nginx 502 Bad Gateway сообщение отображается.

Напомним, что у нас настроена тестовая среда, которая не использует шлюз приложений, а контролер Kubernetes nginx Ingress для завершения SSL. Во время конфигурирования этой среды у нас была похожая проблема, и увеличение размера прокси-буфера nginx было увеличено на 16 Кб.

В документах для шлюза приложений не установлено никаких ограничений: https://github.com/MicrosoftDocs/azure-docs/blob/master/includes/application-gateway-limits.md

Я не уверен, смотрю ли я в правильном месте или это совершенно не связано.