В настоящее время мы используем архитектуру, в которой весь наш внешний трафик направляется на наш прокси-сервер, который, в свою очередь, перенаправляет трафик на внутренний сервер.
В нашем случае используем прокси-сервер Nginx, аbackend настроен с использованием URL-адреса ELB CNAME. Поэтому любой трафик на Nginx будет направляться на ELB.
ПРИМЕЧАНИЕ. По некоторым причинам мы разместили Nginx перед ELB.
Но мысталкиваются с проблемами, когда конечные пользователи пытаются получить доступ к конечной точке через Nginx.Это происходит, по крайней мере, два раза в день.
Когда мы просматривали журналы ошибок nginx, мы могли видеть «Ошибка тайм-аута восходящего потока», показывающая некоторые конкретные внутренние адреса ip (13.238.110.165).
Когдамы попытались пропинговать URL-адрес ELB, мы не получили никаких ответов от вышеупомянутого IP-адреса.
Указанный IP-адрес AWS даже не является частью нашей учетной записи AWS. Также этот IP-адрес нигде не упоминается в нашей конфигурации nginxв качестве внутреннего URL-адреса.
Проблемы возникают только в том случае, если nginx пытается получить доступ к внутреннему URL-адресу ELB с этим конкретным IP-адресом.
ELB CNAME: ApplicationsGateway-ExternalLB-1394347135.ap-southeast-2.elb.amazonaws.com
Пожалуйста, найдите ошибку ниже.
2019/03/07 15:20:59 Тайм-аут 166308 (110: Тайм-аут соединения) при соединении с восходящим, клиент: xxxx, сервер: xxxx, запрос: "POST HTTP / 1.1", восходящий поток: "https://13.238.110.165:443", хост:" xxxx "
Есть ли способ идентифицировать этот IP-адрес, как мыне уверен какnginx использует это для пересылки трафика?