Sonde http IPLB

JCG2 2023-01-11 20:53:59 UTC #1

Bonjour,

J'ai un Loadbalancer en mode TCP 80 et 443 qui fonctionne bien avec une sonde TCP qui controle si le port 80 et 443 de mes backend sont ouverts. J' ai des reverse proxy qui tourne sur mes backend sur les port 80 et 443 donc pas de soucis.

Maintenant pour plus de précision, j'aimerai passer sur des sondes HTTP pour controler la route /ping et voir si le reverse proxy est bien fonctionnel derrière.

C' est là que les problèmes arrivent. Impossible de faire fonctionner la sonde HTTP. Elle me renvoie mes backend en erreur

Voici un backend:

Pour le 443:

curl https://51.178.61.152/ping -ks -v  
*   Trying 51.178.61.152:443...
* Connected to 51.178.61.152 (51.178.61.152) port 443 (#0)

< HTTP/2 200 
< referrer-policy: same-origin
< strict-transport-security: max-age=31536000; includeSubDomains; preload
< vary: Origin
< x-content-type-options: nosniff
< x-frame-options: DENY
< x-xss-protection: 1; mode=block
< content-type: text/plain; charset=utf-8
< content-length: 2
< date: Tue, 10 Jan 2023 12:35:54 GMT
< 
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* Connection #0 to host 51.178.61.152 left intact
OK%

Je configure ma probe en HTTP sur le port 443 en force ssl sur la route /ping avec une requete GET qui contient OK -> ne fonctionne pas

Pour le 80:

curl http://51.178.61.152/ping -v
*   Trying 51.178.61.152:80...
* Connected to 51.178.61.152 (51.178.61.152) port 80 (#0)
> GET /ping HTTP/1.1
> Host: 51.178.61.152
> User-Agent: curl/7.86.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Location: https://51.178.61.152/ping
< Date: Tue, 10 Jan 2023 12:37:24 GMT
< Content-Length: 17
< Content-Type: text/plain; charset=utf-8
< 
* Connection #0 to host 5

La sonde est configurée en HTTP sur le port 80 avec une requete GET sur /ping qui doit retourner un code 200 ou 301,302,308 (Move Permanently) -> ne fonctionne pas
le port 80 tape le reverse proxy et effectue une redirection vers https (classique)

Et c'est mon backend qui porte le certificat donc je veux juste que le LB OVH fasse LB transparent en mode TCP 80 et 443 avec une sonde HTTP sur le backend.

Voici l'ID du LB loadbalancer-0738a04a3d94446c6e09f5d90625ea02.

J'ai bien activé le range d'ip 10.108.0.0/14 sur mes security group en TCP/UDP/ICMP et si ca fonctionne avec une sonde TCP je suppose que c'est bon ;)

Merci par avance pour votre aide :)

JCG2 2023-01-12 12:54:25 UTC #2

OK c'est un problème reseau.
J'ai un subnet 10.110.0.0/16 dans mon infra et le LB a une IP dans ce réseau là.
Du coup il y a un forward des paquets envoyé au serveur backend...

A voir si ovh peuvent changer l' ip de sortie du LB ...sinon faut que je refasse tout mon addressage sur ce subnet ...

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.