使用实例诊断

实例诊断是对云产品实例进行全方位的诊断体检,范围包括但不限于实例的配置、状态、资费、安全策略等多种诊断项,并提供诊断结果以及异常修复方案。

背景信息

实例诊断支持诊断的实例类型如下所示:

  • 传统型负载均衡CLB(Classic Load Balancer)

  • 应用型负载均衡ALB(Application Load Balancer)

  • 网络型负载均衡NLB(Network Load Balancer )

  • NAT 网关

  • 弹性公网 IP EIP(Elastic IP Address)

  • 全球加速 GA(Global Accelerator)

  • VPN 网关

  • 虚拟边界路由器VBR(Virtual Border Router)

  • 转发路由器 TR(TransitRouter)

诊断实例

  1. 登录网络智能服务管理控制台

  2. 在左侧导航栏,选择自助诊断 > 实例诊断

  3. 实例诊断页面,单击创建实例诊断

    首次诊断时,系统会自动为您创建一个服务关联角色(AliyunServiceRoleForNis)以完成相应的功能。关于AliyunServiceRoleForNis的更多信息,请参见服务关联角色

  4. 实例健康诊断对话框,配置实例的信息,然后单击开始诊断

    配置

    说明

    诊断类别

    选择需要诊断的实例类型。

    • 传统型负载均衡:诊断CLB实例。

    • 应用型负载均衡:诊断ALB实例。

    • 网络型负载均衡:诊断NLB实例。

    • NAT网关:诊断增强型公网NAT网关实例。

    • 弹性公网IP:诊断EIP实例。

    • 全球加速:诊断GA实例。

    • VPN:诊断VPN网关实例

    • 虚拟边界路由器:诊断VBR实例。

    • 转发路由器:诊断TR实例。

    地域

    选择需要诊断的实例地域。

    实例

    选择所选地域的具体实例。

  5. 实例诊断详情面板,查看实例的诊断进度、诊断结果统计以及具体的诊断详情。

    例如,您选择诊断华北1(青岛)地域创建的CLB实例,该CLB实例尚未配置监听。经过诊断,实例诊断详情面板显示诊断结果为该实例部分诊断项结果异常,请及时修复!

    实例诊断详情面板,您还可以执行以下操作:在诊断项详情区域选择显示全部诊断项,查看诊断实例的所有诊断项及诊断结果。很多信息,请参见实例诊断项

  6. 可选:如果您查看的是EIP实例,需要进一步检查公网运营商问题,请根据以下操作,对EIP实例进行公网诊断。

    1. 实例诊断详情面板的公网诊断区域,单击公网诊断

    2. 在弹出的对话框中选择访问区域,然后单击确定

    您可以根据选择的访问区域,检查中国内地运营商和非中国内地运营商到目标EIP的公网连通性。当出现访问异常时,系统会为您提供访问异常的可能原因,以及对应的排查方案和建议。

实例诊断项

主要诊断内容如下表所示:

诊断项

说明

健康检查诊断

检查负载均衡实例监听的健康检查状态。

配置诊断

检查实例的状态以及各项配置是否正常。

容量超限诊断

检查实例的带宽是否超限以及丢包、连接数、查询数、带宽利用率等情况。

证书诊断

检查实例证书是否在有效期。

安全策略检测

检查实例是否已添加相关安全策略,如DDoS基础防护状态、云防火墙拦截、安全管控处罚等。

费用诊断

检查实例欠费到期预警与欠费状态。

业务访问诊断

检查业务访问过程中连接数、握手失败率、带宽、错误码分布等情况。

路由诊断

检查转发路由器下网络实例之间是否存在路由冲突以及VPC目的路由与转发路由器目的路由的匹配度。

云服务实例的详细诊断项,请参见:

更多操作

实例诊断页面,您可以执行以下操作。

  • 查看报告

    找到需要查看诊断报告的实例,在操作列单击查看报告,然后在实例诊断详情面板查看报告的具体内容。

  • 重新诊断

    当您需要重新诊断某个实例时,在操作列单击重新诊断

  • 删除实例诊断记录

    当您需要删除某个实例的所有诊断记录时,在操作列单击删除,在弹出的对话框,单击确定

常见问题

实例诊断是否支持诊断实例历史时间的状态?

不支持。

实例诊断只支持实例状态的实时诊断,暂不支持对历史时间的实例状态进行诊断,且实例诊断的检测数据会从当前时刻向前检测15分钟。

例如,某个EIP实例在当日09:00:00由于异常原因导致不通,在09:30:00恢复正常,如果您在10:00:00发起对该EIP实例的诊断,则您只能诊断09:45:00~10:00:00期间的实例状态,无法诊断09:00:00~9:30:00期间的异常原因。

CLB实例的监听已经配置了健康检查,为什么诊断结果显示为状态异常?实例诊断功能是否能诊断具体的异常原因?

实例诊断支持诊断CLB实例所有监听的健康检查。如果CLB实例未配置健康检查或健康检查状态异常都会被诊断为异常。

CLB健康检查状态异常的可能原因较多,实例诊断提供了“进一步诊断”功能。例如您CLB后端服务器未在监听端口启动服务,或在CLB后端服务器的操作系统进行网络过滤配置(例如iptables等),您都可以使用“进一步诊断”功能诊断具体的异常原因。

为什么部分CLB的后端服务器不支持进一步诊断?

当前进一步诊断功能仅支持对CentOS、Ubuntu和Alibaba Cloud三种Linux系统的CLB后端服务器诊断,其他系统(包括Windows)的CLB后端服务器暂不支持该功能。

EIP实例诊断的典型使用场景是什么?

公网访问某ECS实例绑定的EIP不通时,您可以通过对ECS实例绑定的EIP诊断来发现原因,并根据具体的诊断项及建议分析解决异常。可能有以下几种原因:

  • 由于该EIP被DDoS攻击,达到了实例基础防护阈值后处于DDoS黑洞状态。

  • 该EIP由于存在违规行为被安全部门封禁。

  • 该EIP对应的带宽包阈值达到了高点影响EIP的正常转发。