华为专有云长连接超时问题

问题：

在华为专有云中创建了nginx服务器用于代理k8s集群的ingress。用户反馈当配置后端返回数据时间为21分钟时，在nginx端拿不到返回数据，当后端在10分钟以内返回数据时，则能在ngin端拿到数据。

另外经测试得知在本地服务器上搭建nginx时使用同样的配置文件，前端21分钟正常拿到数据。

原因：

nginx在向后端发送数据时使用的是随机端口，华为专有云有保护策略，10分钟内没有数据传输，连接就断掉了，21分钟时后端处理数据完毕向nginx的源随机端口发送数据，这时由于云上的nginx服务器的安全组没有开通相应的端口的入方向规则，所以不能进行通信，所以nginx收不到后端返回的数据。

处理方法：

在华专有云相应服务器的安全组中开通内网（10.0.0.0/8）的全部端口的入方向规则，这样返回数据时端口就可用了，nginx成功拿到反射数据。