VPN 隧道重新协商问题

VPN 隧道重新协商问题

我有一个在 Celery 上运行的应用程序,使用 redis 作为代理。Redis 托管在我们的数据中心,但工作程序托管在单独的线路上。我们利用 vpn-tunnel 在服务器之间建立了双向通信。

问题在于,似乎 Worker 对 VPN 重新协商很敏感。我们的服务器提供商每小时都会这样做,这导致我们的 celery Worker 与集群断开连接。

有人遇到过类似的问题吗?我遗漏了什么吗?我发现我的 celery-workers 死机很奇怪,因为它们基本上是在轮询 redis-instance。

VPN 是使用 IPSEC 站点到站点和 fortigate r60d 设置的。

谢谢,

相关内容