我們收到一些用戶白天無法訪問該網站的投訴。不知何故,他們看到了維護頁面。當我們檢查haproxy日誌時,我們看到所有503錯誤的請求的來源ip都是ipv6。我們沒有 AAAA dns 條目。
我檢查了 WAF 和防火牆 WAN 規則。也檢查了伺服器的日誌。請求不會轉送到後端伺服器。
範例日誌: [ <131>Nov 16 14:59:33 HaProxy haproxy[54113]: 2001:4860:7:631::e0:60332 [16/Nov/2022:14:59:33.173] HTTPSpip_p /IIS-03 0/0/-1/-1/0 503 2695 - - SC-- 153/147/5/0/0 0/0 “取得https://example.com/path HTTP/2.0” ]
答案1
來源 IP 位址在日誌中,您的 haproxy 透過 IPv6 獲得了一些資訊。所以您的 CDN 路由正在工作。
正如評論中提到的,對於haproxy“SC”終止狀態與伺服器意外中止的 TCP 會話相關。讓您的後端支援 IPv6 即可實現此目的,而無需對 CDN 或負載平衡器進行任何變更。或至少可以容忍 http 標頭中的 IPv6 位址,假設 haproxy 處於 http 模式。
關於誰和什麼客戶端突然支援 IPv6,研究前綴有時會很有啟發。該 IPv6 位址的最後一位數位組太長,但前綴由 Google 管理,顯然是為了Google Chrome 預取代理。 Google 和 Cloudflare 為其使用者啟用 IPv6,因此您可以獲得 IPv6 位址。