云计算之路-阿里云上:SLB引起的https访问速度慢问题
2014-01-03 12:13
861 查看
自从我们在阿里云SLB上部署了https之后(详见在SLB上部署https遇到的问题及解决方法),陆续有园友向我们反馈登录时速度很慢(登录时是通过https访问),有些园友甚至无法访问登录页面。
而我们自己登录时,速度飞快,从未遇到过登录速度慢的问题。
在昨天之前,我们一直怀疑可能是这些园友所使用的网络对https进行了某些限制,没有一点去怀疑问题与阿里云有关。
昨天晚上 @Bill Tsui 在闪存上反馈这个问题时,我们让他用http访问,速度立即变得飞快,只要换成https速度就立马变慢。这触发了我们把问题的怀疑点放到了阿里云的SLB,http走的是SLB的七层负载均衡,而https走的是SLB的四层负载均衡(TCP)。
四层负载均衡的工作原理(详见四层和七层负载均衡的区别):
负载均衡设备在接收到第一个来自客户端的SYN 请求时,即通过上述方式选择一个最佳的服务器,并对报文中目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡设备只是起到一个类似路由器的转发动作。在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能还会对报文原来的源地址进行修改。
是不是SLB对TCP的处理造成了某些网络线路访问速度慢呢?
当我们把怀疑点放在这个地方,立即想到了验证方法——不走SLB,直接通过云服务器进行https访问。
在 @Bill Tsui 的帮助下,我们得到验证结果:不走SLB,https访问速度立即变得飞快。
为了进一步验证这个怀疑,今天早上我们在闪存上了解到一些登录速度慢的园友;然后修改登录页面所在域名的DNS,让之解析为云服务器的IP(不走SLB);等解析生效后,这些园友反馈登录速度立即变得很快。
经过这样的验证,我们基本确认问题出在SLB,我们会向阿里云反馈,希望得到阿里云的进一步验证。
通过这个问题,我们的体会是:做云服务一个很大的挑战是任何一个小问题都可能会被放大,一个问题影响到云上的成千上万的网站,就会影响到这些网站上的成万上亿的用户。
感谢 @Bill Tsui ,@rsync,@打醋的 在这次问题验证中提供的帮助!
更新:
后来通过在SLB上开启会话保持解决了问题。
而我们自己登录时,速度飞快,从未遇到过登录速度慢的问题。
在昨天之前,我们一直怀疑可能是这些园友所使用的网络对https进行了某些限制,没有一点去怀疑问题与阿里云有关。
昨天晚上 @Bill Tsui 在闪存上反馈这个问题时,我们让他用http访问,速度立即变得飞快,只要换成https速度就立马变慢。这触发了我们把问题的怀疑点放到了阿里云的SLB,http走的是SLB的七层负载均衡,而https走的是SLB的四层负载均衡(TCP)。
四层负载均衡的工作原理(详见四层和七层负载均衡的区别):
负载均衡设备在接收到第一个来自客户端的SYN 请求时,即通过上述方式选择一个最佳的服务器,并对报文中目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡设备只是起到一个类似路由器的转发动作。在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能还会对报文原来的源地址进行修改。
是不是SLB对TCP的处理造成了某些网络线路访问速度慢呢?
当我们把怀疑点放在这个地方,立即想到了验证方法——不走SLB,直接通过云服务器进行https访问。
在 @Bill Tsui 的帮助下,我们得到验证结果:不走SLB,https访问速度立即变得飞快。
为了进一步验证这个怀疑,今天早上我们在闪存上了解到一些登录速度慢的园友;然后修改登录页面所在域名的DNS,让之解析为云服务器的IP(不走SLB);等解析生效后,这些园友反馈登录速度立即变得很快。
经过这样的验证,我们基本确认问题出在SLB,我们会向阿里云反馈,希望得到阿里云的进一步验证。
通过这个问题,我们的体会是:做云服务一个很大的挑战是任何一个小问题都可能会被放大,一个问题影响到云上的成千上万的网站,就会影响到这些网站上的成万上亿的用户。
感谢 @Bill Tsui ,@rsync,@打醋的 在这次问题验证中提供的帮助!
更新:
后来通过在SLB上开启会话保持解决了问题。
相关文章推荐
- 云计算之路-阿里云上:对“黑色n秒”问题的最终猜想——CPU C-states引起的
- 云计算之路-阿里云上:在SLB上部署https遇到的问题及解决方法
- [故障公告]阿里云“华东1地域部分负载均衡https访问异常“引起部分站点无法访问
- 一个空行引起的阿里云负载均衡上部署https证书的问题
- 解决阿里云SLB无法添加https证书的问题
- 关于阿里云ecs配置https访问的若干问题
- Java访问数据库的速度瓶颈问题的分析及解决
- AFNetworking 原作者都无法解决的问题: 如何使用ip直接访问https网站?
- golang项目访问https的问题
- https访问公钥问题
- (转)解决WebService第一次访问速度慢的问题
- 在国内访问Maven仓库,连接速度太慢。下面是将中央仓库替换成阿里云的中央仓库的方法。
- centos系统,基于nginx服务器,用https访问php页面总弹出下载页面问题完美解决
- ios下https代理访问证书问题
- MySQL远程访问及访问速度慢等问题解决
- C/C++日常学习总结(第六篇)多基派生引起的虚函数访问二义性问题&重载,覆盖,隐藏的区别
- 解决IE 没法访问https 的问题
- wamp 的 apache 访问速度慢的问题解决方法
- 如何让自己的网站也能实现HTTPS访问 阿里云 转