0

我们有以下网络架构:

面向公众的 F5 -> [HTTPS] -> 带有 mod_ssl 的 Apache HTTPD 服务器 -> [使用带有 mod_proxy + SSLProxyEngine 的反向代理 HTTPS 连接] -> 面向内部的 F5 -> 各种 WebLogic 服务器和 IIS 服务器

注意:中间的 Apache 关闭了 SSLEngine。它只是一个 SSL 客户端,它使用 SSLProxyEngine 使用 mod_proxy/mod_ssl 与面向内部的 F5 建立 HTTPS 连接。

我们通过两个不同的虚拟 IP 进行连接。

到 IIS 服务器的流量,没问题。到 Weblogic 服务器的流量,我们只收到一个虚拟 IP 的 502 错误。

我们运行 tcpdump 然后在 apache 服务器上重现了该问题。这和错误日志都显示内部 F5 发送了意外的 TCP 重置数据包。

有没有人经历过只有一个 VIP 发生的这种情况?我非常确信这一切都是基于 F5 的不良行为。你会同意吗?

4

1 回答 1

1

由于唯一存在问题的部分是 f5 -> weblogic 服务器(VIP 之一)之间,请提供有关它的更多详细信息。包含 weblogic 服务器的 f5 池是否显示服务器处于健康状态?大多数通信是否正常工作,但在某个超时后只有某些失败?您可以直接访问 weblogic 服务器而没有任何问题吗?

于 2012-06-10T07:20:06.663 回答