前后端分离+F5+SLB基础排坑403

已于 2023-06-27 19:05:55 修改
阅读量391 收藏 1
点赞数
文章标签: 服务器
于 2023-06-27 18:41:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a332472810/article/details/131423171
版权
本文提供了一种从最小服务器范围排查问题的思路,建议直接使用容器IP避免负载层影响。对于403错误,不仅检查nginx日志,还需关注F5负载均衡可能导致的问题。对于跨域请求,需检查app和web端的IP端口健康、代码配置、域名健康及nginx的CORS头设置,注意add_header的使用限制和潜在问题。
摘要由CSDN通过智能技术生成

排坑思路: 以最小服务器范围排查, 逐级避免其他层级服务器影响

小tips: 例如直接使用容器ip访问前/后端路径, 即可避免负载层的网络策略影响

先判断当前请求是否是跨域请求, 如果是非跨域请求, 排查nginx error日志, 看具体报错原因, 可能并不是后台返回的403, 例如: F5负载到错误的机器后, nginx默认会重定向到错误页, 如果这个错误页没有访问权限, 也会有403的问题. 

如果是跨域请求, 可以视情况排查以下几点:

1. app端ip+端口健康检测

2. app端代码跨域配置

3. app端域名+端口健康检查

4. app端容器内健康检查

5. web端ip+端口健康检测

6. web端域名+端口健康检查

7. web端检查nginx配置, 是否针对反向代理的后端路径添加header

add_header         Access-Control-Allow-Origin     "*";
        add_header         Access-Control-Allow-Credentials true;

这里的header只有部分http状态码有效, 具体参考官网处理办法

Module ngx_http_headers_module

ps:另外要注意这篇文章中提到的问题nginx关于add_header的坑_nginx add_header_Mr.zhang0325的博客-CSDN博客

bigbigcrabdaydayup
关注
基于SSM+vue的前后端分离小项目(用户后台管理系统的实现)
qq_41986840的博客
01-24 8165
本篇博客将介绍现今主要流行的前后端分离方式构建管理系统的实现 项目搭建环境: windows系统 服务器:Tomcat 9.0 项目运行环境:JDK1.8 前端主要技术:HTML、CSS、VUE前端框架、axios异步处理 服务器端主要技术: Spring、SpringMvc、mybatis 数据库:Mysql 5.5 构建管理工具:Maven 开发工具:SQLyog、IntelliJ IDE...
阿里云SLB+nginx 配置根据slb前端请求协议进行跳转https
06-01 1万+
目前项目中的情况是,1台slb负责流量按照域名分发到不同的服务器,同时slb后端有一台 nginx(这个搭配很骚气)负责slb做不了的代理等操作,因为slb的80端口重定向如果已修改,那么所有域名都会生效,这不是我想看到的结果,我只想要某些指定的域名强制跳转! 常规的操作通常是配置一个80端口,以及一个443端口,当访问80端口时就返回301跳转到https 说一下思路,因为slb访问ngin...
一文带你了解SLBF5、Nginx负载均衡
热门推荐
Jiao1225的博客
01-29 3万+
SLBF5,Nginx负载均衡,硬负载,软负载
LVS(Linux Virtual Server)& F5SLB和ELB
喝醉酒的小白
05-30 1436
F5 Networks是一家专注于负载均衡和应用交付控制的公司,其产品包括硬件负载均衡器和软件定义的应用交付控制器(ADC)。F5的硬件设备和软件解决方案可根据需要提供高性能、可伸缩性和高可用性的负载均衡服务。LVS是基于Linux系统的软件,而F5提供硬件和软件解决方案,需要考虑与现有环境的集成性和兼容性。功能和性能要求:根据您的应用需求和预算,评估所需的负载均衡功能和性能。成本:评估预算和成本因素。LVS是开源软件,免费使用,而F5的解决方案通常需要购买相关的硬件和许可证,成本较高。
生产环境SLB-F5会话保持失效问题排查及总结
zhangxm_qz的博客
07-09 3596
公司开发一套安全网关用于web应用进行防护,并且于昨日对部分应用进行DNS切换(上线)。结果上线后发现如下问题: 用户正常登录并使用系统时总是频繁且不定时提示登录超时,然后重新进行单点登录,如此往复。 应用部署架构及访问路径:用户浏览器 -> SLB ->3台自研网关->应用F5->多台web应用网关上线前,用户端直接通过应用F5访问web应用没有问题。且提示登录超时的时间点,很随机,有时候使用系统一天都不会出现,有时候一分钟出现好几次。有点神奇!客户端抓包初步分析 通过fiddler进行客户端请求抓包,.
负载均衡器部署方式和工作原理
hlfsunshine的专栏
12-10 4027
摘要: 在现阶段企业网中,只要部署WEB应用防火墙,一般能够遇到负载均衡设备,较常见是f5、redware的负载均衡,在负载均衡方面f5、redware的确做得很不错,但是对于我们安全厂家来说,有时候带来了一些小麻烦。昨日的一次割接中,就遇到了国内厂家华夏创新的负载均衡设备,导致昨日割接失败。 在本篇博客中,主要对负载均衡设备做一个介绍,针对其部署方式和工作原理进行总结。概述负载均衡(Load Ba
html403禁止访问怎么解决,http403禁止访问错误产生的原因以及解决办法
weixin_35343856的博客
06-19 1万+
一、http403禁止访问错误产生原因可能大家对404错误更熟悉一些,我们访问网站的时候页面时候看到404的错误标识符。403就是另一种网页错误的标识符。当您试图在浏览器中打开的网页的时候,但您权力访问的资源时候,就会发生403禁止错误。之所以称为403错误,是因为这是网站云服务器上的应用程序用来描述这种错误的HTTP状态代码。通常,您会由于以下两个原因之一而收到此错误。第一个原因是Web服务器的...
阿里云ECS+SLB的架构
06-26
### 阿里云ECS+SLB的架构详解 #### 架构概述 阿里云ECS(Elastic Compute Service)结合SLB(Server Load Balancer)提供了强大的高可用负载均衡解决方案,旨在确保应用程序能够稳定运行,即使面对大量并发请求也能...
前后端分离项目的怎么部署到阿里云上(配置篇)
qq_41767640的博客
05-03 3645
1首先是nginx部署vue项目 下载nginx 第一步 //一键安装上面四个依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 第二步 下载并解压nginx安装包 //创建一个文件夹 cd /usr/local mkdir nginx cd nginx //下载tar包 wget http://nginx...
vip+keepalived+haproxy+slb
最新发布
07-28
VIP (Virtual IP) 是一种...综合起来,VIP、Keepalived、HAProxy 和 SLB 是一些常用的技术和工具,用于实现高可用性和负载均衡的架构。通过使用这些技术,可以确保服务的稳定性和可靠性,同时提升系统的性能和扩展性。
软件开发流程之前后端分离架构演进
m0_53698336的博客
11-28 2420
软件开发流程 前后端未分离时代(各种耦合) 前后端未分离时代,页面逻辑处理以及页面渲染全部由后端完成。如最具代表性的 MVC 三层框架。用户发起请求至服务端控制层(Controller),控制层通过调用模型处理器(Model)以及渲染视图(View)并最终将页面返回给客户端。 大致就是所有的请求都被发送给作为控制器的Servlet,它接受请求,并根据请求信息将它们分发给适当的JSP来响应。同时,Servlet还根据JSP的需求生成JavaBeans的实例并输出给JSP环境。JSP可以通过直接调用方法或
配合阿里云的负载均衡,使用宝塔面板,Nginx服务器作为Springboot和Vue的前后端分离开发过程记录
qq_38680405的博客
09-14 1419
问题场景: 在阿里云购买了数台ECS的服务器,然后每台服务器的EIP是1MB的带宽,再购买阿里云的均衡附在SLBSLB的带宽为15MB。然后每台ECS安装好宝塔和Java环境、还有Nginx,开始前后端分离开发。 采用Spring Boot 开发项目开发项目常规的方式其实很简单,无非还是采用原来Spring Mvc那一套,建控制器(Controller)然后建方法(action)再添加模板引擎(spring boot 推荐使用thymeleaf)这样开发开起来其实也没有大问题,毕竟是采用了MVC的思想
浅谈Nginx负载均衡与F5的区别
你的博客
11-05 1423
http://server.51cto.com/sOS-584841.htm
阿里云负载均衡SLB配置方法——附实例操作说明
NicolasLearner的博客
05-01 2259
背景 有两个高访问量的前端H5项目同时上线,为了保证微信分享接口能承受住高并发,尝试用阿里云负载均衡来配置分享接口。 虽然实际访问量没有达到预估的百万,日均有4、5万,并发有100多,所以此次配置还是相当有效的。 思路 由于项目是纯前端H5,把项目整体打包到CDN,这样就算分享接口挂掉,也不会影响H5的正常访问。那压力就集中在分享接口的承载上。 根据之前投放微信朋友圈项目的经验,服务器架构选择:多台服务器+负载均衡+云数据库,具体为 阿里云 ECS(8...
关于阿里云和ucloud云服务器负载均衡器slb和ulb会话保持的配置
reblue520的专栏
09-21 560
在阿里云slb或者ucloud的ulb上对公司网站后台做了负载均衡以后,发现经常需要重新登录,单独访问没有这样的问题,问题就出在session的保持上,在云控制台中有配置会话的相关选项 阿里云的配置 ucloud配置: ...
负载均衡SLB高可用的四个层次
weixin_34111819的博客
09-02 487
负载均衡支持对多台ECS进行流量分发,以提升应用系统的服务能力,长期以来都是关键业务系统的入口。淘宝,天猫,阿里云等无不依赖负载均衡产品,双11的流量洪峰也依赖负载均衡的调度和处理能力。 负载均衡SLB简单介绍 下图是负载均衡的简单示意图,用户的访问请求经过SLB实例的一个监听(端口),再被转发到后端的ECS上。SLB实例对应一个IP地址,监听就是...
SLB技术原理浅析
tycoon的专栏
08-05 9516
1 SLB功能介绍   SLB(Server Load Balance)服务通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器(Elastic Compute Service,简称ECS)资源虚拟成一个高性能、高可用的应用服务池;再根据应用指定的方式,将来自客户端的网络请求分发到云服务器池中。   SLB服务会检查云服务器池中ECS的健康状态,自动隔离异常状态的EC
软负载均衡和F5负载均衡(硬负载均衡)区别
u012061196的博客
11-03 1万+
0.负载均衡 负载均衡 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 负载均衡,英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。 1.软负载均衡
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值