负载均衡IP动态切换导致银行异步通知问题

问题描述

商户的聚合支付平台接入的第三方支付平台或银行，异步通知地址通常情况下，都支持域名访问，但上海银行信用卡支付比较特殊，对域名支付不太稳定，银行建议商户的异步通知地址直接给到商户服务器的IP。如果商户使用了AWS EC2产品，配置的负载均衡器在使用过程中，会发现负载均衡器的IP会动态切换。以上两种情况，如果同时存在，就要去处理好异步通知IP的问题，处理不好，就会遇到事故。

解决思路

可以通过Shell脚本定时去查询商户支付系统负载均衡器的实时IP，然后系统在发起支付请求时，使用该IP做为异步通知的IP，传送给银行支付网关。

具体操作步骤：

• 首先将AWS负载均衡器的所有IP都配置到银行系统的IP白名单中；
• 商户支付系统的所有EC2实例，都要支持负载均衡器的所有IP访问，使用nginx的商户可通过配置server_name来实现；
• 写查询实时IP的shell脚本，并配置到crontab中，定时执行；
• 在发起支付时，将查询到的实时IP，传送给银行支付网关，有可能会查询到多个，那么就选其中一个传送给银行的支付网关；

假设条件如下：

• 商户聚合支付系统的域名为：https://pay.merchant.com
• 商户AWS负载均衡器的IP集合为：0.0.0.1、0.0.0.2、0.0.0.3

查询负载均衡器实时IP脚本

- Shell脚本

#!/bin/bash

host="xxx.cache.amazonaws.com.cn"
port="6379"
key="PAY_DNS_IPS"

echo "clear cache"
redis-cli --raw -h $host -p $port DEL $key | xargs echo

for i in {0..3}
do
    array[i]=`ping -c 1 pay.merchant.com | awk -F ' ' 'NR==1{print $3}' | sed 's/(//g;s/)//g'`
done


for data in ${array[@]}
do
    echo "add ip:${data}"
    redis-cli --raw -h $host -p $port SADD $key ${data} | xargs echo
done

echo "Complete!"

支付网关使用实时IP

	/**
	 * 查询支付中心集群可用公网ip
	 *
	 * @return string ip
	 */
    function query_dns()
    {
        $CI =& get_instance();
        $CI->load->driver('cache');
        
        $cloudIps = $CI->cache->redis->sunion('PAY_DNS_IPS');
        $usingIp = $CI->cache->redis->get('PAY_DNS_USING');
        
        if (!$usingIp) {
            $usingIp = PAY_CLOUD_DEFAULT_IP;
            $CI->cache->redis->set('PAY_DNS_USING', $usingIp);
        }
        
        if ($cloudIps && in_array($usingIp, $cloudIps) === false) {
            $usingIp = array_pop($cloudIps);
            $CI->cache->redis->set('PAY_DNS_USING', $usingIp);
        }
        
        return $usingIp;
    }

以上方案也适用于，其他需要获取系统集群自身可用ip的场景，上海银行异步通知只是场景之一。