负载均衡支持对实例从健康检查、闲置实例、容量超限诊断、证书诊断、安全策略检测、费用诊断、监听诊断等方面进行检测,并提供异常的产生原因和常见处理方法。

前提条件

使用实例体检前,您需已经创建了需要体检的CLB实例。具体操作,请参见创建CLB实例

实例体检

  1. 登录传统型负载均衡CLB控制台
  2. 实例管理页面选择一种方式进入实例体检功能。
    • 在目标实例的实例体检列单击
    • 单击目标实例的实例ID,在实例详情页面的右上角选择更多 > 实例体检
  3. 实例诊断页面单击创建实例诊断
  4. 实例健康诊断对话框,完成以下参数配置后单击开始诊断
    参数 描述
    诊断类别 选择传统型负载均衡
    地域 选择需要诊断的CLB实例所在的地域。
    实例 在下拉列表选择目标实例。
    关联角色须知 创建健康诊断时,会为您自动创建一个关联服务角色。
  5. 实例诊断详情面板将显示实例诊断的状态和结果。
    • 异常诊断项将会直接在该面板中显示出来,您可以展开异常检测查看详细信息。
    • 实例诊断详情面板,选中显示全部诊断项CLB支持的全部监测指标将会显示出来,您可以展开各项指标来查看详情。

查看实例诊断项详情

表 1. CLB实例诊断项及详情
诊断项分类 具体诊断项及说明
健康检查诊断
  • 健康检查是否配置:检查CLB实例的监听是否配置了健康检查。
  • 健康检查异常监测:检查CLB实例的监听健康检查是否存在异常。
关于CLB健康检查的更多信息,请参见健康检查概述
闲置实例检测
  • 监听为空:检查CLB实例是否已经配置了监听。关于CLB监听的更多信息,请参见监听概述
  • 后端服务器为空:检查CLB实例是否已经配置了后端服务器。关于CLB后端服务器的更多信息,请参见后端服务器概述
容量超限诊断
  • 带宽限速丢包:检查CLB实例是否因带宽超限而产生丢包。
  • 最大支持连接数:检查CLB实例是否存在丢弃连接或并发连接数超85%限额 。
  • 最大新建连接数:检查CLB实例是否存在丢弃连接或新建连接数超85%限额。
  • 最大每秒查询数:检查CLB实例是否存在查询请求丢弃或查询请求水位超过85%限额。
证书诊断
  • HTTPS监听未配置证书:检查CLB实例的HTTPS监听是否配置了证书。
  • HTTPS监听存在过期证书:检查CLB实例的HTTPS监听的证书到期时间是否小于60天。
关于CLB证书的更多信息,请参见证书概述
安全策略检测
  • 实例访问控制:检查CLB实例是否配置了ACL白名单或黑名单。
  • DDoS基础防护状态:检查EIP相关网络行为是否被DDoS防护。
  • 云防火墙拦截:检查EIP相关网络行为是否被云防火墙防护。
  • 安全管控处罚:检查EIP相关网络行为是否被云盾安全管控处罚。
  • 风控锁定:检查CLB实例是否被风控锁定。
费用诊断
  • 欠费状态告警:检查CLB实例是否已经欠费。
  • 欠费到期预警:检查CLB实例是否处于到期前15天的预警状态。
监听诊断 访问异常检查:检查CLB实例的后端服务返回超时或异常码,导致整体访问异常。

删除实例诊断

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏,选择自助诊断 > 实例诊断
  3. 实例诊断页面,选中需要删除的单个或多个实例诊断,单击列表下方的批量删除
    删除单个实例时,您也可以在单个实例诊断的操作列,单击删除
  4. 在弹出的对话框,单击确定

常见问题

  • 实例诊断是否支持诊断实例历史时间的状态?

    不支持。

    实例诊断只支持实例状态的实时诊断,暂不支持对历史时间的实例状态进行诊断,且实例诊断的检测数据会从当前时刻向前检测15分钟。

    例如,CLB实例在当日09:00:00由于异常原因导致不通,在09:30:00恢复正常,如果您在10:00:00发起对该CLB实例的诊断,则您只能诊断09:45:00~10:00:00期间的实例状态,无法诊断出09:00:00~9:30:00期间的异常原因。

  • CLB实例的监听已经配置了健康检查,为什么诊断结果显示为状态异常?实例诊断功能是否能诊断具体的异常原因?

    实例诊断支持诊断CLB实例所有监听的健康检查。如果CLB实例未配置健康检查或健康检查状态异常都会被诊断为异常。

    CLB健康检查状态异常的可能原因较多,实例诊断提供了“进一步诊断”功能。例如您CLB后端服务器未在监听端口启动服务,或在CLB后端服务器的操作系统进行网络过滤配置(例如iptables等),您都可以使用“进一步诊断”功能诊断具体的异常原因。

  • 为什么部分CLB的后端服务器不支持进一步诊断?

    当前进一步诊断功能仅支持对CentOS、Ubuntu和Alibaba Cloud三种Linux系统的CLB后端服务器诊断,其他系统(包括Windows)的CLB后端服务器暂不支持该功能。