FusionAccess vLB和WI之间端口不通导致vlb服务异常

发布时间:  2017-01-06 浏览次数:  81 下载次数:  0
问题描述
VLB服务异常,同服务器的vag状态正常。执行service HAProxy start 后很快去检查服务状态,服务状态显示为stoped。
处理过程
1、检查vlb服务器的内存和cpu,符合规格。并且和WI服务器没有合并部署。

2、检查vlb的运行日志,日志路径在/var/log/haproxy目录。发现日志中显示wi状态是down的。

3、vlb的启动机制:vlb服务启动时会检测wi的状态,如果配置的所有wi状态均异常,则vlb会把自己的服务停止。

4、检查vlb的位置正常,配置文件路径/opt/HAProxy/conf

5、单独访问wi页面,均正常。

6、了解到vlb和wi之间有防火墙,怀疑没有放通WI的443端口。但是客户说已经放通。

7、关闭一台VLB服务器,在ITA服务器上添加一块和vlb业务网卡相同端口组的网卡,然后配置成vlb的ip地址。将ita的其他网卡禁用。然后在ITA服务器telnet Wi服务器的443端口,发现不通。

8、至此,问题原因确定,让客户检查并重新配置防火墙。
根因
WI与vLB之间存在防火墙,防火墙禁用了WI与vLB之间通信,vLB检测不到WI状态后,会把自己的服务停止。
解决方案
修改WI与vLB之间防火墙配置,放行443端口即可。
建议与总结
基础架构组件之间不建议部署防火墙,若部署了防火墙,请参考通讯矩阵放行相应端口。

END