访问出现错误503 service unavailable。因上游服务状态异常﹐您的请求未能完成
网站流量大致示意
用户 > 公网 > WAF > (ELB/EIP) > web系统
排查思路
1、查看PHP 、nginx服务状态。 > 都启动了
查看PHP的laravel.log > 没看出啥异常
查看nginx的access.log 、error.log >
2022/05/05 02:09:25 [error] 19848#19848: *202665 FastCGI sent in stderr: "Primary script unknown"
while reading response header from upstream,
client: 10.240.xx.xx, server: 192.168.1x.xx,
request: "GET /ipb/index.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "10.240.xx.xx:8083"
2、
curl内部访问,不走EIP > 200 状态码 (内部访问Ok)
curl外部访问 > 503 状态码
3、tcping 公网IP + 端口 > 状态OK ,网络是通的
# 做完上面三步还没找到问题,有点卡壳了。 随后想起来,这个web系统前面有个WAF
4、找网工查看公网与服务器连接状态, WAF状态
发现问题所在!
故障原因:
让网工查看WAF后, 发现是4月22日调整配置过虚拟防火墙。(配置云内防火墙防止各单位服务器互访,导致waf到不了web系统)
防火墙问题,之前配置的虚拟防火墙,没有放通waf这个网段的。
END
