AD做SSL卸载,客户端连接数达到一定数量后节点池崩溃 10

Minimal 3346

{{ttag.title}}
环境介绍:AD网关模式,四条链路做了入站负载,智能DNS,节点池监视器为http方式。

虚拟服务做了两个,http服务和https服务,AD做ssl卸载,并且在http服务上配置了302跳转,强制跳转到https服务

配置完成测试了几次,每次都会出现客户端连接数到达一定数量后AD告警说http服务故障,但是内网服务器web服务访问正常。


解决该疑问,预计可以帮助到 10497 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+悬赏奖励10S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

tyjhz 发表于 2017-6-5 15:18
  
没做过,建议楼主直接打400处理比较快
小白TWOer 发表于 2017-6-5 16:25
  
您的服务器有没有做过同IP的连接数限制之类的呢  AD会代理所有请求 这个时候AD的IP作为源IP会和服务器做很多连接  如果有限制的时候 连接被拒绝 设备会以为服务部可用了  
同时您在内网访问的时候 源IP是和AD设备不一样的 所以访问还是正常的

我猜是您服务器或者AD到服务器之间的安全设备做了限制  楼主可以先排查下这个原因
技术服务专家_黄兵 发表于 2017-6-7 18:22
  
小白的分析很到位,7层虚拟服务为AD代理客户端去访问节点服务器,很可能是服务器或者中间设备存在限制造成的!
麻烦核实确认下。
qinpeng 发表于 2017-6-7 19:22
  
个人觉得还是有设备做了连接数限制,比如防火墙。不然ad上只是做一个代理去访问节点服务器的,也没有限制的功能模块
头像被屏蔽
新手098975 发表于 2019-5-16 19:08
  
提示: 作者被禁止或删除 内容自动屏蔽
新手403962 发表于 2019-5-17 00:06
  
您的服务器有没有做过同IP的连接数限制之类的呢  AD会代理所有请求 这个时候AD的IP作为源IP会和服务器做很多连接  如果有限制的时候 连接被拒绝 设备会以为服务部可用了  

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
纪元平台
每日一问
产品连连看
新版本体验
干货满满
社区新周刊
GIF动图学习
标准化排查
自助服务平台操作指引
技术咨询
功能体验
社区帮助指南
每周精选
VPN 对接
秒懂零信任
技术笔记
技术盲盒
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人