我们有以下网络架构:
公共面向F5 - > [HTTPS] - >带有mod_ssl的Apache HTTPD服务器 - > [使用反向代理HTTPS连接mod_proxy SSLProxyEngine] - >内部面向F5 - >各种WebLogic Server和IIS服务器
注意:中间的Apache已关闭SSLEngine . 它只是一个SSL客户端,使用SSLProxyEngine使用mod_proxy / mod_ssl与面向内部的F5 Build HTTPS连接 .
我们连接了两个不同的虚拟IP .
流量到IIS服务器,没问题 . 流向Weblogic服务器,我们只有一个虚拟IP出现502错误 .
我们运行tcpdump然后在apache服务器上重现了这个问题 . 那个和错误日志都显示内部F5发送了意外的TCP重置数据包 .
有没有人只用一个VIP经历过这种情况?我相信这一切都是基于F5的表现非常糟糕 . 你同意吗?
1 回答
由于唯一有问题的部分是在f5 - > weblogic服务器(其中一个VIP)之间,请提供有关它的更多详细信息 . 包含weblogic服务器的f5池是否显示处于 Health 状态的服务器?大多数通信是否有效,但只是在某个超时后才会失败?您可以直接访问weblogic服务器而不会出现任何问题吗?