问题:
在华为专有云中创建了nginx服务器用于代理k8s集群的ingress。用户反馈当配置后端返回数据时间为21分钟时,在nginx端拿不到返回数据,当后端在10分钟以内返回数据时,则能在ngin端拿到数据。
另外经测试得知在本地服务器上搭建nginx时使用同样的配置文件,前端21分钟正常拿到数据。
原因:
nginx在向后端发送数据时使用的是随机端口,华为专有云有保护策略,10分钟内没有数据传输,连接就断掉了,21分钟时后端处理数据完毕向nginx的源随机端口发送数据,这时由于云上的nginx服务器的安全组没有开通相应的端口的入方向规则,所以不能进行通信,所以nginx收不到后端返回的数据。
处理方法:
在华专有云相应服务器的安全组中开通内网(10.0.0.0/8)的全部端口的入方向规则,这样返回数据时端口就可用了,nginx成功拿到反射数据。
标签:端口,专有,云长,nginx,华为,服务器,超时,数据 From: https://www.cnblogs.com/xiaoxiaomuyuyu/p/18513765