我们有 Azure 负载均衡器,需要将流量重定向到任何健康的 IPTABLE 服务器(总共 2 个 IPTABLE 服务器)。来自 IPTABLE 服务器的流量将转发到其他生产服务器(无法直接访问)。
我们已将端口 22 配置为 Azure 负载均衡器上的健康探测器。因此,我们在生产服务器上获得了如下所示的日志。
2019-04-27T05:52:29.443677-05:00 azneqodrt001 sshd[35446]: Did not receive identification string from 10.16.10.12
或者,我们使用 nc 命令创建了自定义端口 5500。我们再次使用端口 5500(在 IPTABLE 服务器上)重新配置了负载均衡器健康探测器,而不是 22。但它只工作了几分钟。后来它停止工作了。
有人能针对这种情况提出其他建议吗?
答案1
两种选择:
除了端口 22 之外,任何有用的“IPTABLE”服务器都应尝试对该有用的服务进行健康检查;例如,如果他们正在将端口 80 转换(执行 NAT)到其他端口,则检查端口 80;如果客户需要 80,则检查 22 就不太好
如果你需要那个假的健康检查端口,请使用
nc -k -l 5500;这-k将使它停留在多个连接上;最好的办法是设置一个 systemd 单元,这样它就可以自动启动并在发生故障时重新启动