作者：華南區技術工程師發

實施背景

本次實施主要是針對某移動私有雲進行網絡優化過程中遇到的應用頁面訪問異常問題。具體表現為通過VPN訪問該vs，會出現初次訪問頁面成功，輸入用戶名後無法正常跳轉，并且在等待一定時間後會返回至錯誤端口，導緻業務訪問失敗。

問題分析過程

//存疑點

• 之前老設備是否有特殊配置。

• 為什麼會出現部分人正常，部分人不正常情況。

• 重定向内容為何出現錯誤。

//分析過程及原因

• 針對第一個存疑點，核對過老設備并沒有複雜配置，僅針對業務需求配置有icookie會話保持，但配置在老設備上體現出業務vs下group組内服務器連接數分配嚴重不均勻，導緻高連接數主機經常因為連接數太高無法正常處理業務，初步懷疑老設備因為會話保持原因僅給一台主機分配請求導緻。所以替換時為解決分配不均問題，我方編寫apv策略時，除做icookie會話保持，還配置有lc算法均衡連接數。

• 針對第二個存疑點，因為apv設備配置了lc算法，會把請求均分至vs下group内所有服務器，所以初步懷疑group内有部分服務器正常，有部分服務器不正常。

• 針對第三個存疑點，主要是負載側抓包，通過wireshark打開數據包，篩選出接收的數據報頭，來進行分析。

問題分析結果

使用同樣的網絡環境，在客戶端網卡抓包，浏覽器直接訪問RS地址，不經過該vs，RS會定向正确的地址和端口，業務訪問正常，跳轉正常。經過vs訪問後，返回給主機的包中定向了正确的地址，但端口為A端口（正确端口應為B），所以客戶端通過vip訪問會出現問題。

方案内容

（1）從抓包分析中，可推斷出該vs下，服務器1返回有問題，需要業務方在服務器上進行排查，所以存疑點二出現的原因應該就是負載設備将請求分配至服務器1時會出現問題，将請求分配至服務器2、服務器3時不會出現問題。

（2） 因為業務急需恢複，所以在APV上配置http重寫策略，使用APV負載http重寫功能，強制将返回值寫為正确端口。

（3） 負載設備配置http改寫策略後，業務恢複正常，并且多次，多地點測試均能夠通過vs正常訪問業務。

PS:文檔中涉及ip地址非實際ip地址，僅供參考。

總結

（1）APV設備HTTP 改寫功能支持對 HTTP 請求和響應執行以下改寫操作：

• 重寫請求中的 Host 頭部和響應中的 Location 頭部實現重定向

• 通過添加頭部轉發特定信息到客戶端或後台服務

• 通過删除頭部對客戶端隐藏設備代理和後台服務信息

• 改寫響應内容，使客戶端可以正常訪問内網網頁

（2）整改成本低，上線APV設備後，即可利用APV的http改寫功能，對業務請求或者響應進行改寫，不需要修改後台業務應用，降低整改成本。

（3）APV設備利用Ha高可靠性實施，增強冗餘性，保證業務的不間斷運行。

（4）維護便捷，APV設備提供CLI命令行以及Webui兩種維護方式。改寫操作較複雜時，可進行Web視圖操作。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!