WAF健康检查方式一共三种,配置站点配置时,HTTP服务默认为HTTP方式检查/HTTPS服务默认为HTTPS方式检查,检查区别如下1、TCP健康检查。
是对目标地址进行健康检查使用的其中一种网络协议。TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址出现异常时,WAF不转发至该节点IP,当IP地址端口通讯恢复正常时,正常转发。
2、HTTP/HTTPS健康检查。
对目标IP地址使用HTTP(s)协议web服务器的端口是否可以正常工作,http服务默认监控80端口、HTTP(s)服务默认监控443端口,也可以根据需要自定义需要监控的web服务器端口号。
注意:当选择HTTP(s)协议检查时,需要配置对应URL的请求方式以及检查的状态码,且https仅支持SSLv3协议类型。在不清楚客户网站业务情况时建议使用TCP检查服务器节点端口通讯
注意:当业务请求被WAF代理发送给服务器后,服务器返回无效响应时,同样会出现502,在确认配置无误的前提下,可进入后台抓包确认是否是服务器问题。(502状态码以及其他状态码原因可多百度学习)
PS:
镜像包部署的WAF时,后台抓包方法:
使用镜像部署WAF时,宿主无tcpdump抓包工具,安装方法如下
1、登陆WAF宿主机后台,进入/etc/yum.repos.d目录 备份如下两个yum源 CentOS-Base.repo/Docker-ce.repo
cd /etc/yum.repos.d
cp CentOS-Base.repo /root/CentOS-Base.repo
cp docker-ce.repo /root/docker-ce.repo
2、删除此yum源
rm CentOS-Base.repo
rm docker-ce.repo
3、获取阿里云yum源
4、清除yum缓存并重新生成
yum clean all && yum makecache
5、安装tcpdump
yum -y install tcpdump
