V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
LiuKaHo
V2EX  ›  云计算

用了 aws nlb 之后偶发性 tcp 握手延迟

  •  
  •   LiuKaHo · 2022-10-16 13:46:50 +08:00 · 2026 次点击
    这是一个创建于 754 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司上了 aws 的 nlb 之后, 站点访问时不时会很慢, 通过抓包发现从我本地发送出去的 tcp 握手请求,要过差不多 20 秒, 有时候 60 秒才能返回, 在 ingress 的 pod 上抓包也是过了差不多时间才能收到 tcp 发的第一个握手请求. 查了文档说是因为开启了 Preserve client IP addresses, 这个配置, 但关闭了也一样.没效果.有老哥知道怎么回事吗?
    第 1 条附言  ·  2022-10-19 14:09:49 +08:00
    - -是 ICP 问题, 因为公司之前在阿里云上已经做过 ICP 备案了, 转到 aws 以为不用, 所以没处理. 但 aws 对于没有在他服务商上左 ICP 备案的服务会默认关闭 80/443/8080 端口, 但又封不彻底....
    8 条回复    2022-10-20 16:59:56 +08:00
    winglight2016
        1
    winglight2016  
       2022-10-16 15:39:49 +08:00
    提工单问 aws 呀?
    LiuKaHo
        2
    LiuKaHo  
    OP
       2022-10-16 19:15:34 +08:00
    @winglight2016 - -公司的订阅不支持...........
    superhack
        3
    superhack  
       2022-10-18 11:17:07 +08:00 via iPhone
    mtu
    daimaosix
        4
    daimaosix  
       2022-10-20 01:06:12 +08:00 via Android
    怎么可能,中国区域把这三个端口封的死死的,有企业备案域名建议 BD 给开下端口就行了
    LiuKaHo
        5
    LiuKaHo  
    OP
       2022-10-20 09:42:28 +08:00
    @daimaosix 我提了工单..aws 那边的人就是这么说的..就算域名已经在阿里云上备案过, 也得联系他们北京区 /宁夏区代运营商备案, 不然 80/443/8080 是会封的.但封不彻底..时不时能访问到..
    daimaosix
        6
    daimaosix  
       2022-10-20 16:39:57 +08:00
    @LiuKaHo 工单会这么跟你说,一般联系 BD ,让他们内部给你们走一下流程就可以解决,不过好像不在 AWS 备案的话,听 BD 说只能给用二级域名,他们有一个系统,每天都会扫违规开端口的,扫到严重的会封号,长期用的话还是在 AWS 做一下备案吧。
    daimaosix
        7
    daimaosix  
       2022-10-20 16:41:33 +08:00
    @LiuKaHo 最好不要用公网访问这三个端口,确实会被扫到,上次 BD 跟我说这方面很严格,他们的公司性质你懂的,不敢出一点问题,建议在 AWS 备案。
    LiuKaHo
        8
    LiuKaHo  
    OP
       2022-10-20 16:59:56 +08:00
    @daimaosix - -备案不知道要拖多久..迁回阿里云了..
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2567 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:26 · PVG 23:26 · LAX 07:26 · JFK 10:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.