.net排坑篇:负载均衡域名转发的背后
背景
昨天因客户私有部署问题,须要到客户公司去排查问题。web
他们是一家外企,各类权限须要提早申请(最大的坑)。他们以前部署的通常为单域名,不多部署互联网类型多个域名的情形(第二个坑)。此次私有部署总计使用了十几个站点,咱们以前提供过发布文件与配置信息,此次是过来检查部署,保证主功能正常使用。服务器
出行问题
客户公司须要身份证登记,临行前我忘了带身份证又折回重拿。到地铁站和同事汇合时,同事又早下了两站(地铁站名类似),耽搁了一些时间,原本预计9点半到,实际到时十点了。cookie
网络问题
因为工做电脑已经换成了台式机,因此上周申请了一台笔记本过来,结果就遇到问题,连不上客户的wifi,无线网络能够搜到其余的wifi,但搜不到要我连的那个。而后客户和同事分别开了热点,居然也连不上!没得办法,只能用同事的mac电脑远程公司服务器来开发了,这至关于浪费了一我的。网络
过了一二十分钟,我配好服务器的环境后,用本身手机开了热点,个人笔记本确能连上,真是奇葩了。因为已配好服务器环境,就没有继续用这个电脑了(过后想来,真是失策,在客户现场,时间是充足宝贵的,能连本身热点,应该当即使用,从而解放同事的电脑!谨记)负载均衡
一遍一遍的日志
域名转发端口号问题
先解决第一个问题。客户部署的mj站点在sso站点跳转是带上了内部的端口号,而这个端口号在通过负载均衡转发后,对外网不可访问,应客户要求跳转时取的url统一去掉端口号。顺利解决优化
验证失败死循环跳转问题
咱们的sso与客户方公司本身的sso配通后,sso已实现登陆,但sso跳转到主站点mj时,验证失败重跳回sso,出现死循环跳转问题(因为内部访问其余站点超时,很是慢,这点当时没注意)。url
通过漫长的几版加日志,因为客户方没法使用U盘,只能使用他们专用的文件邮件服务器来传送,速度也不快很耽误时间。rest
在这种反复折腾中,很快就吃过午餐一两点了,终于日志记录定位到一个访问sso站点验证cookies的地址超时,看到了明确的超时记录,又无心间到咱们的站点在调用restA站点取config时也出现超时问题(这里取不到值上周五电话会议已知道,当时sso登陆后默认跳转地址取不到,当时一直没在乎,想的是优先解决跳转问题,取不到值后从web.config获取值,错过了一次提早发现问题的机会)日志
既然两个站点都出现超时,那便优先解决restA的超时问题吧,同事就开始上场了。接口
站点超时问题
一顿操做猛如虎,也折腾了一个会,取到了必要的请求参数放到fiddler里请求,而后返回了值。
这就很奇怪了!
咱们又让客户从新走了一下流程,终于确认外部能直接请求,服务器内部访问超时!同事就询问服务器相互之间是否是有限制,防火墙等。终于找到了正确的方向!
沿着这个道路,咱们发现客户部署咱们的十几站点全是不一样的ip,同一个物理机,每一个站点虚拟不一样的ip,配置的这么繁锁……
既然走在了正确的道路上,剩下的就通顺了。咱们须要提供各个Api之间调用关系,让客户去申请防火墙权限。dev,was,production三套环境,每一个环境那么多站点,相互之间要信任,我听着都累。他们审批最少一周后了。
这个时候已经四点半了!总算能够返程回公司处理下额外的一些事了。
过后总结
此次虽然我经过不断的打log定位到超时问题,同事针对特定超时连接,外网能访问,服务器超时,定位到问题。但其实我打log对此次实施来说是十分低效耗时的,其实本能够直接经过取配置的接口定位问题,而不用经过sso的跳转来分析问题,若是采起定位配置接口查问题,估计上午就能够搞定了。
用最简单的办法,先解决掉广泛的问题。再针对重点区域重点分析。
延伸扩展
以上虽然表面是服务器之间超时,一样仍是咱们和客户都没有权限远程登陆服务器操做的问题,客户也仅仅只有固定的一些目录权限。
固然还有关于日志,配置检测的不足,许多都须要临时打日志,这是很是低效的。若是每个请求都能记录结果,这些请求参数能保存下来,对于分析问题都是很快的。这也是APM的重要性所在。虽然正式环境有了听云和搭了ELK日志,但听云也没有记录的那么详细,ELK使用率还不够,并且私有部署也不会考虑这些的。
固然还有老代码遗留的技术债,如此次打日志发现了不少问题,按Key取配置,居然的单个取的,虽然只首次运行一回,但首次加载时间必然很慢。还有很坑的try catch后不处理,彻底发现不了任何信息。
虽然此次用低效的方式处理了问题,但也多知道了一些坑,为后期优化提供了帮助,长远看仍是有用的。
最后还有一个问题,若是不少请求都超时,是否是能够意味站点无响应?咱们在外部已经经过部分页面确认站点可访问,这个时候是否能够直接得出内部服务器有限制?若是早意味到这个问题,也许在看到超时的那一刻就知道了答案。
这是我我的第一次遇到此次复杂的权限部署,域名转发后域名可正常访问,内部却因防火墙限制。作个总结,聊表慰藉。
- 1. Nginx负载均衡(转发)
- 2. 负载均衡篇
- 3. nginx域名转发以及负载均衡配置
- 4. [转]域名负载均衡 ----结合云解析实现跨地域负载均衡
- 5. Ribbon(负载均衡)负载均衡
- 6. nginx负载均衡后续
- 7. IIS负载均衡(转)
- 8. 超级负载均衡【转】
- 9. 【转】集群 & 负载均衡
- 10. 四层负载均衡转发模式
- 更多相关文章...
- • 网站 域名 - 网站主机教程
- • Spring中Bean的作用域 - Spring教程
- • 算法总结-归并排序
- • PHP开发工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
- 1. Nginx负载均衡(转发)
- 2. 负载均衡篇
- 3. nginx域名转发以及负载均衡配置
- 4. [转]域名负载均衡 ----结合云解析实现跨地域负载均衡
- 5. Ribbon(负载均衡)负载均衡
- 6. nginx负载均衡后续
- 7. IIS负载均衡(转)
- 8. 超级负载均衡【转】
- 9. 【转】集群 & 负载均衡
- 10. 四层负载均衡转发模式