深信服aTrust集群从节点访问失败排查:交换机策略重定向引发的“回包丢失”之谜前言 最近在负责高校校园网的深信服零信任(aTrust)项目时,遇到了一个非常典型的集群故障。在控制中心组建集群后,出现了“主节点访问正常,从节点访问失败”的诡异现象。经过层层抽丝剥茧,最终发现竟然是交换机上一条不起眼的“全局策略”在作祟。本文将完整复盘这次从流量镜像到trace-pkt抓包的排错全过程。 一、 故障现象与环境拓扑环境背景: 深信服aTrust控制中心已组建分布式集群(1主1从),业务运行在虚拟化环境中。 故障表现: 1.访问集群VIP(或主节点IP)时,业务正常,控制台登录无异常。 2.