本文介绍在MSHA管控面的常见问题以及解决方案。
MSFE创建集群错误怎么办?
您可以从以下方面进行排查:
实例需要开启安全组,其中80端口用于用户流量(挂载SLB),8090端口用于MSHA管控。
公共云开放地址如下:
杭州:100.104.58.192/26
上海:100.104.66.192/26
北京:100.104.133.64/26
深圳:100.104.255.128/26
张家口:100.104.2.64/26
青岛:100.104.152.128/26
武汉-本地地域:100.104.106.192/26
CentOS必须是7u,不能是其它版本。集群网络类型要和ECS网络类型相同。
确保VPC互通的场景?
在MSFE与回源应用利用内网连通的情况下,需要确保两个单元间的VPC互通(SLB和ECS都在同一个VPC内最佳),并且带宽足够。
关于HTTP/HTTPS的注意事项?
如果到达MSFE的流量是HTTPS(例如MSFE位于用户流量第一跳),那么必须在MSFE配置域名的证书(配置顶级域名即可)。因为MSFE需要解析报文,并做路由寻址。
回源应用推荐使用HTTP,将证书终结在MSFE是合理的。因为MSFE到后端应用一般是内网,不需要加密。这也是目前支持的唯一一种方式。
回源应用也可以使用HTTPS,这种是在MSFE到应用的链路不可靠的情况下使用,目前暂不支持。
关于SLB的注意事项?
用户若需自行配置SLB监听,建议配置TCP监听即可。
若您一定要使用HTTP监听,则需注意以下风险:
流量会经过SLB的Tengine,有一层性能损耗。
流量会经过SLB的Tengine,对于会话保持、连接管理、报文长度、超时时间等无法进行管控。
若配置了健康检查,MSFE的Tengine的健康检查路径为ip/status;路径错误会导致SLB会把MSFE的Tengine剔除,从而不能正常响应。
文档内容是否对您有帮助?