我们有以下网络架构:
公众对待F5 - > [HTTPS] - >带有mod_ssl的Apache HTTPD服务器 - > [使用反向代理HTTPS与mod_proxy + SSLProxyEngine连接] - >内部面向F5 - >各种WebLogic Server和IIS服务器
注意:中间的Apache已关闭SSLEngine。它只是一个SSL客户端,使用SSLProxyEngine使用mod_proxy / mod_ssl与面向内部的F5建立HTTPS连接。
我们通过两种不同的虚拟IP连接。
流向IIS服务器,没问题。 流向Weblogic服务器,我们只有一个虚拟IP出现502错误。
我们运行tcpdump然后在apache服务器上重现了这个问题。那个和错误日志都显示内部F5发送了意外的TCP重置数据包。
有没有人只用一个VIP体验过这种情况?我相信这完全是基于F5表现得很糟糕。你同意吗?
答案 0 :(得分:1)
由于唯一有问题的段位于f5 - >之间。 weblogic服务器(VIP之一),请提供更多详细信息。包含weblogic服务器的f5池是否显示处于健康状态的服务器?大多数通信是否有效,但只是在某个超时后才会失败?你能直接访问weblogic服务器吗?