我们运行 Windows Server 2019 环境,我们的应用程序托管在 IIS 10.0 中。为了促进无缝集成,我们依赖基于 HTTPS(端口 443)的 REST API。但是,我们遇到了一些客户报告的间歇性问题。有时,当尝试连接到我们的 API 时,TCP 握手过程会成功,但有时会遇到“TCP-RST-From-Server”错误。
需要注意的是,我们的基础设施不涉及负载均衡器或防火墙。相反,我们在 Microsoft Azure 中配置了网络安全组 (NSG) 规则,特别允许端口 443 上的流量具有广泛的“任意对任意”权限。
如果您对解决此问题有任何见解或建议,我们将非常感谢您的意见和指导。
我们认真检查了所有可用日志并进行了彻底的测试,包括跟踪路由和利用 Wireshark。我们的分析表明 TCP 重置确实正在发生。为了解决这个问题,我们正在积极寻求解决方案。
从我们客户的角度来看,他们通过检查防火墙和路由器配置来调查该问题。当尝试连接到我们的 API 时,他们始终收到“TCP-RST-From-Server”响应。
此外,我们使用 Wireshark 工具从服务器端进行了测试,我们的发现证实了相同的“TCP-RST”响应。
我在这里分享了图片