前言:
今天,公司主站突然出现IDE创建应用没反应的问题,经过预发布环境、非代理环境下面的服务测试,均没有问题,定位问题出现在前端。而我们前端有两层代理,一是青松抗D系统,一是我们自己的nginx代理系统。通过web页面测试发现控制台曝出下面的错误:
503 Service Temporarily Unavailable 那么可以断定的确是nginx这一层出现了问题。想想以前的nginx的配置修改及青松系统的接入,找到如下原因:
1. nginx设置单个IP的访问次数:
limit_req_zone $binary_remote_addr zone=allips:10m rate=100r/m #单位时间每分钟内,当且仅当允许同一个IP过来的请求次数为100次。
2. 查询nginx日志,发现大量的请求IP地址来源为223.202.31.220,该地址为青松在我公司机房部署的私有节点服务器地址。
所以问题是这样,所有的请求通过223.202.31.220到达后端nginx,然后被当成来自同一个IP地址的请求,以至于返回了503的错误信息。
解决办法:
通过上述分析,定位到问题所在,那么就需要一个解决办法。其实思路是很明确的,把青松抗D私有节点服务器地址加入到nginx的白名单策略中。有两种办法,简单介绍如下:
1.利用nginx的white_black_list_conf模块:
参考链接:http://www.ttlsa.com/nginx/nginx-module-ngx_white_black_list/
2.利用nginx的geo、map命令:
参考链接:http://www.ttlsa.com/nginx/nginx-speed-white-list-configuration/