同一机器下通过HTTP域名访问其他服务器进程返回504问题记录

我这边项目的服务器有好几个类型节点,每个节点为一个进程,不同节点间通过HTTP来通讯,当前这几个类型的节点都部署在同一台机器上,然后我再测试某个节点到另一个节点的http通讯时,发现一个奇怪的现象:

  1. 我先通过"http://127.0.0.1:8888"这种方式去访问另一个节点的话,没有问题。

  2. 我再把ip改为了"域名"(比如域名为:abc.efg.com), 域名是通过负载均衡和这台机器做了关联,通过"https://abc.efg.com"去访问就一直给我返回状态码"504"(gateway time-out),然后我在其他机器上去访问"https://abc.efg.com"(curl -X POST https://abc.efg.com)就没有问题。

后面想到会不会是安全组的"入站规则"那边没有开放端口导致的?于是把"8888"端口也加进去了,再回到问题机器上通过域名访问就没问题了。

根本原因分析​

​(1) 负载均衡(LB)的流量路径​
  • ​当通过域名 abc.efg.com 访问时​
    • 流量路径:客户端 → 负载均衡(LB)→ 后端服务器(你的机器)。
    • LB 需要将请求转发到后端服务器的 8888 端口。
  • ​安全组的作用​
    • 安全组控制的是 ​后端服务器(你的机器)的入站流量​
    • ​未开放 8888 时​
      • ​外部机器​:LB 的 IP 不在安全组限制范围内(LB 通常有独立 IP 白名单),流量可以到达你的机器。
      • ​本地机器​ :通过 LB 访问时,LB 会将流量 ​回源到同一台机器​ ,此时触发了安全组规则,丢弃了 8888 端口的入站流量。
    • ​开放 8888 后​:本地回源流量被允许,问题解决。
​(2) 为什么 127.0.0.1 不受影响?​
  • 127.0.0.1​本地回环地址​,完全绕过网络栈和安全组,直接由内核处理,因此不受安全组限制。
​(3) 为什么外部机器通过 LB 能访问?​
  • 外部机器的请求经过 LB 后,LB 可能使用 ​内网 IP​​非 8888 端口​ 转发到你的机器(例如 LB 到后端默认走 80/443),而你的安全组允许这些端口。
相关推荐
小戈爱学习1 小时前
OpenLDAP 服务搭建与配置全流程指南
服务器·数据库·oracle
俊昭喜喜里1 小时前
C#和SQL Server Management Studio的连接
服务器·数据库·c#
云心雨禅1 小时前
VPS一键测试脚本NodeQuality,无痕体验+自动导出,服务器测试更轻松
运维·服务器·github
jason.zeng@15022072 小时前
搭建ftp服务器(主动模式,被动模式)
运维·服务器
刘 大 望2 小时前
网络编程--TCP/UDP Socket套接字
java·运维·服务器·网络·数据结构·java-ee·intellij-idea
青草地溪水旁3 小时前
HTTP数据之旅:一个网络请求的完整冒险
网络·网络协议·http
xiaok4 小时前
阿里云服务器上安装了nginx,它配置文件中的localhost是不是指的就是阿里云服务器的公网ip
服务器
2501_927773074 小时前
Linux系统操作编程——http
网络·网络协议·http
2401_858286114 小时前
OS26.【Linux】进程程序替换(下)
linux·运维·服务器·开发语言·算法·exec·进程
wanhengidc4 小时前
云手机挂机掉线是由哪些因素造成的?
运维·服务器·网络·安全·智能手机