Recebemos reclamações de que alguns usuários não conseguem acessar o site durante o dia. De alguma forma, eles veem a página de manutenção. Quando examinamos os logs do haproxy, vimos que todos os IPs de origem das solicitações de erro 503 são ipv6. Não temos uma entrada de DNS AAAA.
eu verifiquei as regras de waf e firewall wan. Também verifiquei os logs do servidor. As solicitações não são encaminhadas para servidores back-end.
um exemplo de log: [ <131>Nov 16 14:59:33 HaProxy haproxy[54113]: 2001:4860:7:631::e0:60332 [16/Nov/2022:14:59:33.173] HTTPS_443-Balance~ HTTP_80_443_ipv4/IIS-03 0/0/-1/-1/0 503 2695 - - SC-- 153/147/5/0/0 0/0 "OBTER https://example.com/path HTTP/2.0" ]
Responder1
Um endereço IP de origem está nos logs, seu haproxy obteve algo via IPv6. Portanto, o roteamento do CDN para você está funcionando.
Como mencionado nos comentários, paraestado de terminação haproxy "SC"refere-se a uma sessão TCP abortada inesperadamente pelo servidor. Tornar seus back-ends compatíveis com IPv6 fará com que isso funcione, sem quaisquer alterações em seu CDN ou balanceador de carga. Ou pelo menos tolerante com endereços IPv6 em cabeçalhos http, assumindo que o haproxy esteja no modo http.
Em relação a quem e qual cliente é subitamente compatível com IPv6, pesquisar o prefixo às vezes é esclarecedor. O último grupo de dígitos desse endereço IPv6 é muito longo, mas oo prefixo é gerenciado pelo Google, aparentemente paraProxy de pré-busca do Google Chrome. O Google e o Cloudflare ativam o IPv6 para seus usuários, então sim, você obtém endereços IPv6.