0

次のネットワークアーキテクチャがあります。

パブリック向けF5->[HTTPS]->mod_sslを使用したApacheHTTPDサーバー->[mod_proxy+SSLProxyEngineを使用したリバースプロキシHTTPSを使用した接続]->内部向けF5->さまざまなWebLogicサーバーおよびIISサーバー

注:中央のApacheではSSLEngineがオフになっています。これは、SSLProxyEngineを使用して、mod_proxy/mod_sslを使用して内部向けのF5へのHTTPS接続を確立するSSLクライアントです。

接続する2つの異なる仮想IPがあります。

IISサーバーへのトラフィック、問題ありません。Weblogicサーバーへのトラフィックでは、仮想IPの1つだけで502エラーが発生します。

tcpdumpを実行してから、Apacheサーバーで問題を再現しました。それとエラーログは両方とも、内部F5が予期しないTCPリセットパケットを送信したことを示しています。

たった1人のVIPでこれが起こったことを誰かが経験したことがありますか?私はこれがすべてF5の悪い振る舞いに基づいているとかなり確信しています。同意しますか?

4

1 に答える 1

1

問題のある唯一のセグメントは f5 -> weblogic サーバー (VIP の 1 つ) の間であるため、詳細をお知らせください。f5 プールに weblogic サーバーが含まれており、サーバーが正常な状態であることを示していますか? ほとんどの通信は機能しますが、特定のタイムアウト後に特定の通信のみが失敗しますか? Weblogic サーバーに問題なく直接アクセスできますか?

于 2012-06-10T07:20:06.663 に答える