V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
mytsing520
V2EX  ›  全球工单系统

带 WAF 功能的 CDN 与阿里云 SLB 似乎存在不兼容性

  •  
  •   mytsing520 · 2017-08-25 23:33:33 +08:00 · 1365 次点击
    这是一个创建于 2647 天前的主题,其中的信息可能已经有所发展或是发生改变。
    场景:
    一款带 WAF 功能的 CDN 产品,为用户网站提供多地区多运营商加速和防护服务,存在缓存功能,并自动缓存了用户源站的静态内容;
    用户源站,阿里云多台 ECS,使用阿里云 SLB 来提供流量出入。

    配置:
    ( SLB )按默认配置设置,四层,默认超时,开启会话保持(存在业务,必须开);云盾 SLB 白名单设置为 0.0.0.0。

    故障现象:
    当用户访问量很大的情况下,对网站进行访问,会报网站无法访问;经过对 CDN 的日志调取发现,源站(阿里云 SLB ) 80 端口可到达,但后续数据请求无相应,直到 60 秒自动超时。当不经过 CDN 时,可直接打开。

    初步可以判断阿里云这边 SLB 或其他设备阻断了来自 CDN 的请求。

    以下为无责任猜测:
    根据阿里云帮助中心文章“后端 ECS 负载不均衡问题的处理”( https://help.aliyun.com/knowledge_detail/39491.html )的相关描述,这似乎与会话保持存在关系,只是在没有购买(或者不具备购买)阿里云云盾项目下其他产品的条件下,用户需要如何有效设置,以避免这种情况再度发生?

    @aliyunservice
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   920 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:29 · PVG 06:29 · LAX 14:29 · JFK 17:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.