負載均衡IP動態切換導致銀行異步通知問題

原創 Eric-Cui 2019-02-02 18:54

問題描述

商戶的聚合支付平臺接入的第三方支付平臺或銀行,異步通知地址通常情況下,都支持域名訪問,但上海銀行信用卡支付比較特殊,對域名支付不太穩定,銀行建議商戶的異步通知地址直接給到商戶服務器的IP。如果商戶使用了AWS EC2產品,配置的負載均衡器在使用過程中,會發現負載均衡器的IP會動態切換。以上兩種情況,如果同時存在,就要去處理好異步通知IP的問題,處理不好,就會遇到事故。

解決思路

可以通過Shell腳本定時去查詢商戶支付系統負載均衡器的實時IP,然後系統在發起支付請求時,使用該IP做爲異步通知的IP,傳送給銀行支付網關。

具體操作步驟:

  • 首先將AWS負載均衡器的所有IP都配置到銀行系統的IP白名單中;
  • 商戶支付系統的所有EC2實例,都要支持負載均衡器的所有IP訪問,使用nginx的商戶可通過配置server_name來實現;
  • 寫查詢實時IP的shell腳本,並配置到crontab中,定時執行;
  • 在發起支付時,將查詢到的實時IP,傳送給銀行支付網關,有可能會查詢到多個,那麼就選其中一個傳送給銀行的支付網關;

假設條件如下:

  • 商戶聚合支付系統的域名爲:https://pay.merchant.com
  • 商戶AWS負載均衡器的IP集合爲:0.0.0.1、0.0.0.2、0.0.0.3

查詢負載均衡器實時IP腳本

- Shell腳本

#!/bin/bash

host="xxx.cache.amazonaws.com.cn"
port="6379"
key="PAY_DNS_IPS"

echo "clear cache"
redis-cli --raw -h $host -p $port DEL $key | xargs echo

for i in {0..3}
do
    array[i]=`ping -c 1 pay.merchant.com | awk -F ' ' 'NR==1{print $3}' | sed 's/(//g;s/)//g'`
done


for data in ${array[@]}
do
    echo "add ip:${data}"
    redis-cli --raw -h $host -p $port SADD $key ${data} | xargs echo
done

echo "Complete!"

支付網關使用實時IP

class Bosc implements interface_payment {

    private $defaultIp = '0.0.0.1';

    private $returnUrl = 'https://0.0.0.1/notify/returnNotify/bosc';

    private $notifyUrl = 'https://0.0.0.1/notify/index/bosc';

    private $refundNotifyUrl = 'https://0.0.0.1/refund/notify/bosc';

    private function queryDns()
    {
        $redis = paymentUtil::getInstance()->loadRedis();
        
        $cloudIps = $redis->sunion('PAY_DNS_IPS');
        $usingIp = $redis->get('PAY_DNS_USING');
        
        if (!$usingIp) {
            $usingIp = $this->defaultIp;
            $redis->set('PAY_DNS_USING', $usingIp);
        }
        
        if ($cloudIps && in_array($usingIp, $cloudIps) === false) {
            $usingIp = array_pop($cloudIps);
            $redis->set('PAY_DNS_USING', $usingIp);
        }
        
        $this->returnUrl = str_replace($this->defaultIp, $usingIp, $this->returnUrl);
        $this->notifyUrl = str_replace($this->defaultIp, $usingIp, $this->notifyUrl);
        $this->refundNotifyUrl = str_replace($this->defaultIp, $usingIp, $this->refundNotifyUrl);
        
        return true;
    }
}

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

微信二維碼支付&支付寶二維碼支付(主掃模式)開發指南

微信二維碼支付 熟悉微信支付全家桶的童鞋應該都清楚,微信支付是沒有提供PC網關支付的,那麼傳統的網站需要怎麼接入微信支付產品呢? 我們可以選擇微信支付中的Native支付產品,官方介紹: Native支付是指商戶系統按微信支付協議生成支付

SuperAvalon 2020-06-23 18:21:24

馬蜂窩支付中心架構演進

潘威威 2019-12-03 05:50:20

php支付寶電腦網站支付

j_xx4409 2019-10-26 11:39:41

php支付寶H5支付(手機網站支付)

j_xx4409 2019-10-26 11:39:39

接入了一個比較冷萌的第三方環迅h5網關支付,發起訂單以及同步/異步回調(文檔中也有官方微信支付寶接入代碼資源哦)

不脱发的宝宝 2019-10-26 07:55:08

微信支付沙箱環境對接流程

peterChensong 2019-10-26 07:05:11

支付寶沙箱環境對接流程

peterChensong 2019-10-26 07:05:10

微信公衆號支付(二)

wxd_1024 2019-10-26 02:35:21

微信支付服務商模式

VirtiL 2019-10-26 01:45:35

springboot搭建APP調起支付寶支付

muzhimeimei 2019-10-26 00:29:21

支付寶SDK的兩個回調區別

MIKE-zi 2019-10-25 19:04:42

支付開發總結

guodayea 2019-09-26 21:38:31

區塊鏈支付平臺承兌商系統usdt入金開發搭建

电威13826558323 2019-09-16 17:12:06

數字貨幣入金通道區塊鏈承兌支付系統平臺開發

电威13826558323 2019-09-16 17:12:06

區塊鏈支付通道平臺開發數字貨幣入金通道開發

电威13826558323 2019-09-16 17:12:06