腾讯云相关

目录

• 1、IP来源检查
• 2、健康检查

 

---

 

 

回到顶部

1、IP来源检查

一个内网地址，总是请求账号服务,elk里面的统计数据，而且比较有规律

{"ori_req":[]}, {"url":"\/","ip":"10.x.x.71","http_method":"GET","server":"accounx.x.com","referrer":null,"log_id_form":null,"log_type":"request"}

查看没有看到这个IP机器。后来在腾讯lb上看到这个IP。是snat ip

 这个IP，是沟通腾讯那边，对lb做了操作，才可以的。这是腾讯lb,想转发到自己机房的nginx，而不是腾讯云服务器的nginx，然后那边对lb做的操作，支持通过IP端口转发到自己机房的nginx

 而上面的访问记录，并不是攻击，而是账号域名在这个lb上配置过，所以不走这个lb了，但是这里配置的域名，还是开启了健康检查的，并且是http检查。一般这种情况，tcp检查就行，不然容易后台服务健康检查的错误，如果没有对/作相应的话。

而这里，直接把健康检查关闭了，因为这里配置用不到

 

回到顶部

2、健康检查

负载均衡的。https配置的https检查，到后面的nginx有可能会报错，直接选择tcp检查就可以