일부 사용자가 낮 시간 동안 사이트에 접속할 수 없다는 불만 사항이 접수되었습니다. 어떻게 든 그들은 유지 관리 페이지를 봅니다. haproxy 로그를 조사한 결과 503 오류 요청의 소스 IP가 모두 ipv6임을 확인했습니다. AAAA DNS 항목이 없습니다.
나는 waf와 방화벽 wan 규칙을 확인했습니다. 또한 서버의 로그도 확인했습니다. 요청은 백엔드 서버로 전달되지 않습니다.
로그 예: [ <131>Nov 16 14:59:33 HaProxy haproxy[54113]: 2001:4860:7:631::e0:60332 [16/Nov/2022:14:59:33.173] HTTPS_443-Balance~ HTTP_80_443_ipv4/IIS-03 0/0/-1/-1/0 503 2695 - - SC-- 153/147/5/0/0 0/0 "GET https://example.com/path HTTP/2.0" ]
답변1
소스 IP 주소는 로그에 있으며 haproxy는 IPv6를 통해 무언가를 얻었습니다. 따라서 CDN 라우팅이 작동 중입니다.
댓글에서 언급했듯이,haproxy "SC" 종료 상태서버에 의해 예기치 않게 중단된 TCP 세션과 관련이 있습니다. 백엔드에서 IPv6을 지원하도록 설정하면 CDN이나 로드 밸런서를 변경하지 않고도 이 작업을 수행할 수 있습니다. 또는 haproxy가 http 모드에 있다고 가정하면 적어도 http 헤더의 IPv6 주소를 허용합니다.
누가, 어떤 클라이언트가 갑자기 IPv6를 사용할 수 있는지에 대해 접두어를 조사하면 때로는 도움이 됩니다. 해당 IPv6 주소의 마지막 숫자 그룹이 너무 길지만접두사는 Google에서 관리합니다., 분명히Google 크롬 프리패치 프록시. Google과 Cloudflare는 사용자를 위해 IPv6를 활성화하므로 IPv6 주소를 얻을 수 있습니다.