AD入站负载链路负载,智能DNS可能被忽略的部分
  

大蒜头 37641人觉得有帮助

{{ttag.title}}
本帖最后由 大蒜头 于 2017-6-29 00:15 编辑

背   景                                                                        
客户使用应用交付AD做服务器负载和入站链路负载。客户拥有两条线路,分别为联通和电信。AD设备做旁路双机部署。入站链路负载,AD开启智能DNS。部署拓扑简单如下
193085953c2657deee.png


.·°∴ ☆..·°.·°∴ ☆..·°.·°∴ ☆..·°.·°∴ ☆..·°.·°∴ ☆..·°.·°∴ ☆..·°.·°∴ ☆..·
故障现象:客户某ERP系统无法正常访问,但是使用联通访问正常。其他的运营商均不能正常访问,但是使用联通外网IP地址可以正常访问ERP系统。
排查故障过程:依次使用电信网络和移动网络均无法访问。在电脑终端使用nslookup命令,解析出来的均为电信链路公网地址。怀疑电信链路故障。经过测试排查,确认客户电信链路故障。

━━●●━━━━━━━━━━━━━●●━━━━━━━━━━━━━●●━━━━━━━━━━━━━●●━━━━━━━━━━━━━●●━━━━━━━━━━
问题延伸:某公司应用交付AD设备,做智能DNS,如果出现上述电信运营商故障现象,那么我们在使用电信或者移动网络访问该ERP域名的时候,那么解析返回的地址应该为正常链路的外网地址,也就是可以正常连接的联通地址。



问题延伸排查:检查AD设备配置,发现AD设备在智能DNS中的虚拟IP检查,设置为PING&CONNECT(TCP),点开其详细配置信息,检测IP为 *,也就是说它所检测的为出口防火墙上的外网地址,这就造成某条链路故障,设备是无法正常检查其状态,导致其依旧根据静态就近性返回访问发起方所在运营商所指向的外网IP。
681435953c6d737728.png

解决方案:
①分别建立针对两条线路的节点监视器,【应用负载】---【节点监视器】,【新建】
388395953c5d5da12e.png
②分别新增检查项PING、CONNECT(TCP),其中检测IP设置为客户公网IP的网关,即运营商链路对端地址

ping_联通
189475953c62c09958.png

ping_电信
422725953c64132e91.png

connect(tcp)_联通
965815953c65acc9c6.png

connect(tcp)_电信
170275953c66ea23c5.png

③在虚拟IP中重新关联针对每个运营商链路所建立的【节点监视器】,即在虚拟IP设置时选择【独立】
247695953c71d654bb.png

980525953c732d7f07.png

④此时,我们所看到的链路状态才算是真实的链路状态了
651995953c7636eb75.png

验证:手动将电信出口线路拔掉,然后在电信网络下终端测试效果,得到正常反馈。即电信线路故障后,设备检测链路故障,返回解析结果时,优先返回正常链路所在的公网IP,ERP系统依旧 可正常访问,问题解决!

━◆━━∞━━◆━━∞━━◆━━∞━━◆━━∞━━◆━━∞━━◆━━∞━━◆━━∞━━◆━━∞━━◆━━∞━━◆━━∞━━◆━━∞━━◆━
PS:不知道大家平时有么有注意,我是一直忽略了,尽管AD设备实施的比较少。

968565953cb49a00f0.png

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

qinpeng 发表于 2017-6-29 00:10
  
好帖子  平时接触AD少。收藏了,加强学习这个产品线才得
螺丝钉 发表于 2017-6-29 07:55
  
图可能错了,两个AD-A  收藏
一二三 发表于 2017-6-29 14:28
  
涨姿势了。呵呵
13363888783 发表于 2017-7-8 13:22
  
AD双机部署
kisinfo 发表于 2017-11-2 02:28
  
楼主威武!
如果真的有奇迹 发表于 2019-5-18 16:15
  
好帖子  平时接触AD少。收藏了,加强学习这个产品线才得
蓝海 发表于 2019-6-28 18:34
  
感谢分享
秋水伊人 发表于 2019-6-28 18:35
  
感谢分享
新手031815 发表于 2020-2-26 09:41
  
排查最重要的就是思路
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
安装部署配置
标准化排查
产品连连看
信服课堂视频
自助服务平台操作指引
新版本体验
秒懂零信任
GIF动图学习
功能体验
玩转零信任
通用技术
2023技术争霸赛专题
技术晨报
社区帮助指南
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人