問題描述:
使用用戶端對高防IP進行訪問時,出現異常卡頓,出現比較大的延遲、丟包的現象
問題排查的分析思路
當我們遇到這一類問題的時候,建議使用者收集受到影響的用戶端源IP ,並且通過 Traceroute 資訊或 MTR 命令等工具進行鏈路測試,來進行問題來源的判斷。(如下圖)
問題排查方法:
1】業務本身是不是存在跨網訪問
高防IP服務支援電信、聯通、以及BGP三種路線。這其中,BGP線路是用於優化移動以及小運營商網路品質的
①如果是非電信(如聯通,移動等)用戶端跨網訪問電信線路時,存在一定延遲和丟包
②當非聯通(如電信,移動等)用戶端跨網訪問聯通線路時,存在一定延遲和丟包
互聯優化建議:
電信用戶端通過電信線路訪問,聯通用戶端通過聯通線路訪問,移動及其他線路通過BGP線路訪問
2】後端伺服器是否有異常
需要根據出現異常的高防IP配置的源站類型進行排查。
(1)、源站是負載均衡(SLB)
參照以下步驟進行排查。
①針對負載均衡IP和埠,通過運行 tcping 工具,查看記錄是否有異常。
②查看負載均衡伺服器狀態(如連接數情況、後端伺服器)是否有異常狀態。
③查看負載均衡是否設置黑、白名單,或者其他的存取控制策略,確認放行高防本身回源IP段。
④查看負載均衡後端ECS、VPC,確認是否有安全軟體或其它IP封禁策略。
配置負載均衡(SLB)後,後端伺服器無法看到訪問真實源IP。如果有安全軟體進行惡意IP識別並阻斷,一般情況都是高防集群本身的回源IP,而此類IP都需要放行。
⑤查看負載均衡IP是否暴露
(2)、源站是雲伺服器(ECS/VPC)
參照以下步驟進行排查
①針對伺服器IP和埠,通過運行 tcping 工具查看記錄是否有異常。
②查看後端伺服器是否有異常事件,如伺服器本身黑洞及清洗事件、CPU高、資料庫請求慢、出方向頻寬滿等。
③查看伺服器本身是否設置黑、白名單,或者其他的存取控制策略,確認放行高防本身回源IP段。
④查看ECS伺服器或VPC,確認是否有安全軟體或其它IP封禁策略阻斷高防回源IP。
⑤查看伺服器IP是否暴露。
配置高防IP服務後,建議您更換後端源站伺服器IP,不要使用之前已暴露的IP。
如以上都不是"有可能是IP被風控了,"風控"是因中國政府單位,對異常的網路行為,對該IP屏壁。
沒有留言:
張貼留言