一部のユーザーが日中にサイトにアクセスできないという苦情を受けています。 何らかの理由で、メンテナンス ページが表示されます。 haproxy ログを調べたところ、503 エラーのリクエストのソース IP はすべて IPv6 であることがわかりました。 AAAA DNS エントリがありません。
waf とファイアウォールの wan ルールを確認しました。サーバーのログも確認しました。リクエストはバックエンド サーバーに転送されません。
ログの例: [ <131>Nov 16 14:59:33 HaProxy haproxy[54113]: 2001:4860:7:631::e0:60332 [16/Nov/2022:14:59:33.173] HTTPS_443-Balance~ HTTP_80_443_ipv4/IIS-03 0/0/-1/-1/0 503 2695 - - SC-- 153/147/5/0/0 0/0 "GET https://example.com/path HTTP/2.0" ]
答え1
ログにソース IP アドレスが記録されており、haproxy は IPv6 経由で何かを取得しています。つまり、CDN ルーティングは機能しています。
コメントで述べたように、haproxy "SC" 終了状態これは、サーバーによって予期せず中止された TCP セッションに関係します。バックエンドを IPv6 対応にすると、CDN またはロード バランサーに変更を加えなくても、これが機能します。または、haproxy が http モードであると仮定すると、少なくとも http ヘッダーの IPv6 アドレスを許容します。
誰が、どのクライアントが突然IPv6対応になったかについては、プレフィックスを調べると、時には啓発されることがあります。そのIPv6アドレスの最後の桁のグループは長すぎますが、プレフィックスはGoogleによって管理されています、どうやらGoogle Chrome プリフェッチ プロキシGoogle と Cloudflare はユーザー向けに IPv6 を有効にしているので、IPv6 アドレスを取得できます。