У нас есть коммутатор контента перед виртуальным сервером в NetScaler ADC, и он действует как балансировщик нагрузки. Он привязан к группе сервисов, в которой есть HTTP-монитор. Мы не можем заставить этот монитор работать.
Монитор вызывает конечную точку HTTPS. Конечная точка ожидает расширение SNI (Server Name Indication) в Client Hello TLS handshake от NetScaler. NetScaler не добавляет его, согласно нашему дампу трафика. Это приводит к сбою конечной точки (она отправляет код ошибки в своем ответном пакете TLS, а затем NetScaler отправляет пакет сброса клиента).
Почему наш NetScaler не отправляет расширение SNI?
Прилагаются скриншоты конфигурации сервисной группы:
конфигурация монитора:
Профиль SSL, используемый как в группе обслуживания, так и в мониторе:
и вывод нашего захвата - пакет, отправленный NetScaler - расширение SNI не отправлено:
решение1
Попробуйте заполнить общее имя в вашем профиле SSL именем хоста, которое ожидается в SNI.