实例诊断功能能够帮助您自助诊断实例的配置和运行状态,并提供诊断结果以及异常修复方案。本文介绍如何使用实例诊断功能以及具体的实例诊断项。

背景信息

实例诊断支持诊断的实例类型为:传统型负载均衡CLB(Classic Load Balancer)、应用型负载均衡ALB(Application Load Balancer)、NAT网关、弹性公网IP(Elastic IP Address,简称EIP)、全球加速GA(Global Accelerator)、VPN网关、虚拟边界路由器VBR(Virtual Border Router)、转发路由器TR(Transit Router)。

前提条件

诊断实例

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏,选择自助诊断 > 实例诊断
  3. 实例诊断页面,单击创建实例诊断
    首次诊断时,系统会自动为您创建一个服务关联角色(AliyunServiceRoleForNis)以完成相应的功能。关于AliyunServiceRoleForNis的更多信息,请参见服务关联角色
  4. 实例健康诊断对话框,配置实例的信息,然后单击开始诊断
    配置说明
    诊断类别选择需要诊断的实例类型。
    • 传统型负载均衡:诊断CLB实例。
    • 应用型负载均衡:诊断ALB实例。
    • NAT网关:诊断增强型公网NAT网关实例。
    • 弹性公网IP:诊断EIP实例。
    • 全球加速:诊断GA实例。
    • VPN:诊断VPN网关实例
    • 虚拟边界路由器:诊断VBR实例。
    • 转发路由器:诊断TR实例。
    地域选择需要诊断的实例地域。
    实例选择所选地域的具体实例。
  5. 实例诊断详情面板,查看实例的诊断进度、诊断结果统计以及具体的诊断详情。

    例如,您选择诊断华北1(青岛)地域创建的CLB实例,该CLB实例尚未配置监听。经过诊断,实例诊断详情面板显示诊断结果为该实例部分诊断项结果异常,请及时修复!

    实例诊断详情面板,您还可以执行以下操作:在诊断项详情区域选中显示全部诊断项,查看诊断实例的所有诊断项及诊断结果。很多信息,请参见实例诊断项

  6. 可选:如果您查看的是EIP实例,需要进一步检查公网运营商问题,请根据以下操作,对EIP实例进行公网诊断。
    1. 实例诊断详情页面的公网诊断区域,单击开始诊断
    2. 在弹出的公网诊断对话框,选择访问区域,然后单击确定
    您可以根据选择的访问区域,检查中国内地运营商和非中国内地运营商到目标EIP的公网连通性。当出现访问异常时,系统会为您提供访问异常的可能原因,以及对应的排查方案和建议。
  7. 实例诊断详情面板,单击关闭,返回实例诊断页面。
    实例诊断页面,您可以执行以下操作。
    • 查看报告

      找到需要查看诊断报告的实例,在操作列单击查看报告,然后在实例诊断详情面板查看报告的具体内容。

    • 重新诊断

      当您需要重新诊断某个实例时,在操作列单击重新诊断

    • 查看实例诊断详情

      单击实例ID,在实例诊断详情页面,查看诊断信息以及诊断报告记录

      说明 若您选择的是EIP实例,则在实例诊断详情页面还可以查看该实例的流量统计流量地图,更多信息,请参见使用流量分析
      诊断报告记录区域,您可以执行以下操作。
      • 创建实例诊断1

        单击创建实例诊断创建新的诊断。

      • 删除单个诊断报告

        在单个诊断报告的操作列单击删除,然后在弹出的对话框,单击确定,删除单个诊断报告。

      • 批量删除诊断报告

        选中多个诊断报告,单击列表下方的批量删除,然后在弹出的对话框,单击确定,删除多个诊断报告。

        重要 如果删除了一个实例的全部诊断报告,实例诊断页面会删除该实例的诊断条目。

删除实例诊断

  1. 登录网络智能服务管理控制台
  2. 在左侧导航栏,选择自助诊断 > 实例诊断
  3. 实例诊断页面,找到需要删除的单个实例诊断,然后在操作列单击删除
  4. 在弹出的对话框,单击确定

实例诊断项

说明 根据实例的诊断情况,可以通过对业务的影响程度用不同的颜色分为以下几个等级:
  • 致命:蓝色
  • 严重:红色
  • 一般:橙色
  • 提示:黄色
  • 通过:绿色
您可以在下列表格中查看实例诊断项及具体说明。

CLB实例诊断项及详情

诊断项分类具体诊断项及说明
健康检查诊断
  • 健康检查是否配置:检查CLB实例的监听是否配置了健康检查。
  • 健康检查异常监测:检查CLB实例的监听健康检查是否存在异常。
关于CLB健康检查的更多信息,请参见健康检查概述
闲置实例检测
  • 监听为空:检查CLB实例是否已经配置了监听。关于CLB监听的更多信息,请参见监听概述
  • 后端服务器为空:检查CLB实例是否已经配置了后端服务器。关于CLB后端服务器的更多信息,请参见后端服务器概述
容量超限诊断
  • 带宽限速丢包:检查CLB实例是否因带宽超限而产生丢包。
  • 最大支持连接数:检查CLB实例是否存在丢弃连接或并发连接数超85%限额 。
  • 最大新建连接数:检查CLB实例是否存在丢弃连接或新建连接数超85%限额。
  • 最大每秒查询数:检查CLB实例是否存在查询请求丢弃或查询请求水位超过85%限额。
证书诊断
  • HTTPS监听未配置证书:检查CLB实例的HTTPS监听是否配置了证书。
  • HTTPS监听存在过期证书:检查CLB实例的HTTPS监听的证书到期时间是否小于60天。
关于CLB证书的更多信息,请参见证书概述
安全策略检测
  • 实例访问控制:检查CLB实例是否配置了ACL白名单或黑名单。
  • DDoS基础防护状态:检查EIP相关网络行为是否被DDoS防护。
  • 云防火墙拦截:检查EIP相关网络行为是否被云防火墙防护。
  • 安全管控处罚:检查EIP相关网络行为是否被云盾安全管控处罚。
  • 风控锁定:检查CLB实例是否被风控锁定。
费用诊断
  • 欠费状态告警:检查CLB实例是否已经欠费。
  • 欠费到期预警:检查CLB实例是否处于到期前15天的预警状态。
监听诊断访问异常检查:检查CLB实例的后端服务返回超时或异常码,导致整体访问异常。

ALB实例诊断项及详情

诊断项分类具体诊断项及说明
健康检查诊断 ALB健康检查状态:分析ALB实例监听的健康检查状态。
证书诊断证书有效期诊断:证书到期时间是否小于30天。关于ALB证书的更多信息,请参见管理证书
容量超限诊断
  • QPS超限检查:检查VIP(Virtual IP address)级别QPS是否超限。
  • 新建连接数超限检查:检查多个VIP间新建连接数是否均匀。首先统计ALB DNS解析后的每个VIP的新建连接数是否超限,然后进一步诊断是否属于访问不均。
  • 并发连接数超限检查:检查并发连接数是否超限。
  • ALB实例带宽利用率检查:检查多个VIP间带宽利用率,检查带宽是否超限,是否不均。
配置诊断
  • 服务器闲置检查:检查服务器是否为空。
  • 监听状态检查:检查是否存在停止服务的监听。
  • 监听数量超过配额预警:检查ALB实例内监听数是否超过配额的70%。
  • ALB闲置状态检查:检查ALB实例是否配置监听。更多信息,请参见管理监听
  • 转发规则配额使用量预警:检查转发规则数量是否超过配额的70%。
ALB配额的更多信息,请参见配额管理ALB配额
安全策略检测
  • 安全管控处罚:检查ALB关联的EIP相关网络行为是否被云盾安全管控处罚。
  • DDoS基础防护状态:检查ALB关联的EIP相关网络行为是否被DDoS防护。
  • 云防火墙拦截:检查ALB关联的EIP相关网络行为是否被云防火墙拦截。
  • 访问控制配置检查:检查ALB实例是否配置了ACL黑名单和白名单。
业务访问诊断
  • QPS分布检查:检查多个VIP间QPS是否均匀。
  • 检查多个VIP间新建连接数分布:检查多个VIP间新建连接数分布情况。
  • 并发连接数分布检查:检查实例级别的并发连接数分布情况。
  • 客户端TLS握手失败率检查:统计客户端TLS失败连接数在活跃连接数中的占比。
    • >10%:提示。
    • >20%:一般。
    • >50%:严重。
  • 带宽分布检查:检查多个VIP间带宽分布情况。
  • 服务端TLS握手失败率检查:统计服务端TLS失败连接数在活跃连接数中的占比。
    • >10%:提示。
    • >20%:一般。
    • >50%:严重。
  • 5xx状态码:检查ALB实例下所有监听的5xx错误码分布情况。
    • >10%:提示。
    • >20%:一般。
    • >50%:严重。
  • 4xx状态码:检查ALB实例下所有监听的4xx错误码分布情况。
    • >10%:提示。
    • >20%:一般。
    • >50%:严重。
费用诊断
  • 共享带宽包到期预警:检查公网共享带宽包是否即将到期。
    • <30天:提示。
    • <15天:一般。
    • <7天:严重。
  • ALB实例欠费到期预警:检查ALB实例是否在15天内到期。
  • ALB实例欠费状态告警:检查ALB实例是否已经欠费。

NAT网关实例诊断项及详情

诊断项分类具体诊断项及说明
连通性诊断
  • 限速丢包:检查NAT网关实例是否因为超规格使用而导致限速丢包。
  • SNAT源端口分配失败检查:检查SNAT源端口分配是否成功。

    访问同一个目的IP和端口的并发连接数超过绑定公网NAT网关的一个EIP提供的端口数量支持的最大并发连接数时,会导致新建失败。您可以将多个EIP加入同一个SNAT地址池中,以支持更大的并发连接数。具体操作,请参见创建SNAT IP地址池

配置诊断
  • 路由缺失检查:检查NAT网关实例所在VPC路由表中是否存在路由指向NAT网关的路由条目。
  • 实例状态检查:检查NAT网关实例的状态是否正常。
  • NAT策略配置检查:检查NAT网关实例是否已配置SNAT和DNAT规则。具体操作,请参见配置SNAT配置DNAT
  • EIP绑定状态检查:检查NAT网关实例是否已经绑定了EIP实例。具体操作,请参见绑定IP
容量超限诊断
  • NAT网关实例流量处理率检测:检查NAT网关实例的流量处理率是否正常。
  • NAT实例并发连接利用率监测:检查NAT网关实例的并发连接利用率是否正常。
费用诊断
  • 欠费到期预警:检查NAT网关实例是否处于到期前15天的预警状态。
  • 欠费状态告警:检查NAT网关实例是否已经欠费。

EIP实例诊断项及详情

诊断项分类具体诊断项及说明
配置诊断
  • 实例业务状态检查:检查EIP实例的业务状态是否正常。
  • EIP分配状态检查:检查EIP实例是否已经被绑定到云资源。
容量超限诊断
  • EIP带宽水位高:检测EIP实例的带宽水位是否正常。
  • EIP带宽限速丢包:检查EIP实例是否存在由于带宽超限而导致的丢包。
安全策略检测
  • DDoS基础防护状态:检查EIP实例的相关网络行为是否被DDoS防护。
  • 云防火墙拦截:检查EIP实例的相关网络行为是否被云防火墙拦截。
  • 安全管控处罚:检查EIP实例的相关网络行为是否被云盾安全管控处罚。
  • 风控锁定:检查EIP实例是否被风控锁定。
费用诊断
  • 欠费状态告警:检查EIP实例是否已经欠费。
  • 欠费到期预警:检查EIP实例是否处于到期前15天的预警状态。

EIP公网诊断结果

对EIP实例进行公网诊断后,访问异常的可能原因及排查建议如下:
可能原因排查建议
被云上安全策略拦截请排查是否被以下云上安全策略拦截:
  • DDoS拦截

    DDoS基础防护根据EIP实例的带宽自动设定清洗阈值,当流量达到设置的阈值时,无论是否为正常业务流量,云盾都会启动流量清洗。当来自互联网的流量大于DDoS防护能力时,为保护整个集群的安全,流量将会被黑洞处理,即所有入流量全部被屏蔽。查看EIP实例防护阈值,请参见DDoS基础防护

  • 云WAF拦截

    网站接入Web应用防火墙(Web Application Firewall,简称WAF)后,出现访问异常,排查流程和方式,请参见网站访问异常

  • 云防火墙拦截

    云防火墙的互联网边界防火墙可以帮助您检测互联网和公网IP资产间的通信流量。如果为EIP开启了云防火墙,可能存在访问控制策略对流量进行了拦截。设置访问控制策略,请参见互联网边界防火墙(出入双向流量)

绑定资源安全策略拦截请排查是否被所绑定资源的安全策略拦截。

例如绑定ECS实例时,您可以检查ECS实例的iptables规则、系统防火墙策略限制、第三方安全防护软件等,同时检查网卡驱动是否安装正确。您可以对ECS实例进行网络连通性诊断,帮助您进行排查,更多信息,请参见诊断网络连通性网络连通性诊断项说明

绑定了其他云资源时,请参见对应云产品安全策略配置相关的文档。

运营商封禁完成云上安全策略及绑定资源安全策略排查后,如果还是无法访问EIP,考虑运营商可能对EIP进行了封禁。

您可以通过EIP实例诊断功能对EIP进行公网诊断,查看访问异常的地域。具体操作,请参见EIP实例诊断

存在运营商封禁时,请参见以下建议处理:
  • 拨打运营商的联系电话,咨询对应的运营商,核实具体原因。
  • 开通公网流量分析功能,查看地域内EIP的公网性能及流量数据。更多信息,请参见公网流量分析
  • 如果业务紧急,可以选择更换EIP。更换EIP操作顺序为先解绑原EIP,再绑定新EIP。具体操作,请参见绑定ECS实例解绑云资源

GA实例诊断项及详情

诊断项分类具体诊断项及说明
配置诊断
  • 实例业务状态检查:检查全球加速实例的业务状态是否正常。
  • 配置完整性检查:检查全球加速实例的业务加速配置是否完整。
  • 配置正确性检查:检查全球加速实例配置是否正确。
  • 实例访问控制:检查实例是否配置访问控制白名单或黑名单。关于访问控制更多信息,请参见访问控制
容量超限诊断
  • 加速IP带宽水位高:检查加速IP的出入带宽利用率。
    • <60%:通过
    • 61%~80%:一般
    • 81%~90%:严重
    • >90%:致命
  • 加速IP带宽限速丢包:检查加速IP的出入丢包情况,按照丢包比例计算。
    • 0%:通过
    • 1%-5%:一般
    • 5%-10%:严重
    • >10%:致命
  • 终端节点组带宽水位高:检查终端节点组出公网IP的出入带宽利用率。
    • <60%:通过
    • 61%~80%:一般
    • 81%~90%:严重
    • >90%:致命
  • 终端节点组带宽限速丢包:检查终端节点组出公网IP带宽丢包情况,按照丢包比例计算。
    • 0%:通过
    • 1%-5%:一般
    • 5%-10%:严重
    • >10%:致命
证书诊断证书到期检查:检查HTTPS监听证书到期时间是否小于60天。

关于全球加速证书的更多信息,请参见绑定和管理证书

安全策略检测
  • DDoS基础防护状态:检查加速IP相关网络行为是否被DDoS防护,是否处于DDoS清洗或黑洞状态。
  • 云防火墙拦截:检查加速IP相关网络行为是否被云防火墙拦截。
  • 安全管控处罚:检查加速IP相关网络行为是否被云盾安全管控处罚。
  • 风控锁定:检查加速IP是否被风控锁定。
费用诊断
  • 欠费状态告警:检查全球加速实例或带宽是否处于欠费状态。
  • 欠费到期预警:检查实例是否处于到期前7天的预警状态。
业务访问诊断
  • 健康状态检查:检查终端节点的健康状态。
  • 访问异常检查:检查后端服务返回超时或异常码。

关于终端节点健康检查更多信息,请参见开启和管理健康检查

VPN实例诊断及详情

诊断项分类诊断项诊断项说明
配置诊断实例配置检查检查VPN网关实例是否处于配置状态。

如果VPN网关实例处于配置状态,请等待VPN网关实例变为正常状态后再操作。

版本检查检查VPN网关实例的版本是否为最新版本。

建议您将VPN网关版本自助升级至最新版以体验更多功能。具体操作,请参见升级VPN网关

隧道协商状态检查检查VPN网关实例下每个IPsec连接第一阶段和第二阶段的协商状态。

如果系统检测到IPsec连接协商状态异常,您可以根据控制台提供的建议排查问题或参见相关文档排查问题。更多信息,请参见自主排查IPsec-VPN连接问题

VPN隧道配置完整性检查检查VPN网关实例下IPsec-VPN连接是否已经完成IPsec连接的配置或SSL-VPN连接是否已经完成SSL服务端的配置。

如果系统检测到VPN网关实例缺少配置,请您根据网络互通需求添加相关配置:

系统网段冲突检查检查VPN网关实例下策略路由、目的路由和BGP路由的目标网段是否与100.64.0.0/10网段冲突。

100.64.0.0/10是阿里云系统网段,需确保VPN网关实例下策略路由、目的路由和BGP路由的目标网段不与100.64.0.0/10(包含其子网)网段冲突,否则会造成VPN网关实例无法正常工作。

如果系统检测到系统网段冲突,请修改网段配置或使用NAT网关产品进行地址转换。更多信息,请参见VPC NAT网关联动VPN网关实现云上与云下私网互访

SSL虚连接检查检查VPN网关实例下是否存在不可靠的SSL-VPN连接。

SSL服务端使用UDP协议存在不可靠连接占用连接数的情况,建议修改SSL服务端协议TCP,使用TCP协议可以规避该问题,且TCP协议可靠性更好。具体操作,请参见修改SSL服务端

VPC内网段冲突检查检查SSL服务端配置的本端网段客户端网段是否与VPC下交换机的网段冲突。

如果系统检测到网段冲突,建议修改SSL服务端的网段配置。具体操作,请参见修改SSL服务端

网段不足检查检查SSL服务端配置的客户端网段包含的IP地址数量是否可以满足SSL-VPN连接数的需求。

如果系统检测到客户端网段IP地址不足,请修改客户端网段。具体操作,请参见修改SSL服务端

需确保您指定的客户端网段所包含的IP地址个数是SSL-VPN连接数的4倍及以上。

例如:您指定的客户端网段为192.168.0.0/24,系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统占用以保证网络通信,此时一个客户端会耗费4个IP地址。因此,为保证您的客户端均能分配到IP地址,请确保您指定的客户端网段所包含的IP地址个数是SSL-VPN连接数的4倍及以上。

公网地址冲突检查检查SSL服务端的客户端网段配置为公网网段时,该公网网段是否被指定为VPC的用户网段。

如果系统检测到SSL服务端的客户端网段为公网网段时,您需要将该公网网段设置为VPC的用户网段。关于用户网段的更多信息,请参见什么是用户网段?如何配置用户网段?

BGP一致性检查检查IPsec连接是否存在第二阶段协商成功但BGP协议协商失败的情况。

如果系统检测到IPsec连接存在上述情况,请排查IPsec连接BGP配置及BGP协议报文收发情况。更多信息,请参见IPsec连接状态为“第二阶段协商成功”,但BGP路由协议的协商状态为“异常”怎么办?

容量超限诊断VPN网关带宽使用率检查检查VPN网关实例的带宽利用率是否已达VPN网关实例带宽规格的80%。

如果VPN网关实例的带宽利用率已达VPN网关实例带宽规格的80%,您可以根据实际网络需求提升VPN网关实例带宽规格。具体操作,请参见变配VPN网关实例

VPN连接数检查检查VPN网关实例下的SSL-VPN连接数是否已达VPN网关实例SSL-VPN连接数规格的80%。

如果VPN网关实例下的SSL-VPN连接数已达VPN网关实例SSL-VPN连接数规格的80%,您可以根据实际网络需求提升VPN网关实例SSL-VPN连接数规格。具体操作,请参见修改SSL并发连接数

费用诊断欠费状态告警检查VPN网关实例是否处于欠费状态。

如果系统检测到VPN网关实例处于欠费状态,请及时续费充值。具体操作,请参见如何充值续费VPN网关实例

欠费到期预警检查VPN网关实例是否将在7天内到期。

如果系统检测到VPN网关实例将在7天内到期,请及时为VPN网关实例续费。具体操作,请参见续费VPN网关实例

路由诊断未发布路由检查检查VPN网关实例下是否存在未发布的策略路由或目的路由。

如果系统检测到VPN网关实例存在未发布的策略路由或目的路由,请根据网络互通需求发布路由或删除路由。具体操作,请参见发布策略路由删除策略路由发布目的路由删除目的路由

BGP欠佳配置检查在IPsec-VPN连接使用BGP动态路由协议的情况下,检查VPN网关实例的BGP配置是否为最佳。
  • 在IPsec-VPN连接使用BGP动态路由协议的情况下,不建议为VPN网关实例配置策略路由或目的路由,建议使用BGP动态路由协议实现组网。
  • 在IPsec-VPN连接使用BGP动态路由协议的情况下,建议为IPsec连接关闭健康检查功能。
  • 在IPsec-VPN连接使用BGP动态路由协议的情况下,建议IPsec连接的路由模式使用目的路由模式
VPN路由配置完整性检查
  • 在使用IPsec-VPN连接过程中,检查VPN网关实例是否缺少路由配置。

    如果需要为VPN网关实例添加目的路由、策略路由或BGP配置,请参见使用策略路由使用目的路由创建和管理IPsec连接

  • 在IPsec-VPN连接启用BGP动态路由协议的情况下,检查VPN网关实例是否已开启路由自动传播功能。

    如果您需要为VPN网关实例开启路由自动传播功能,请参见开启路由自动传播

目的路由间冲突检查检查VPN网关实例下目的路由的目标网段之间是否有重叠。

如果系统检测到目的路由的目标网段之间有重叠,请删除目的路由重新创建,确保目的路由的目标网段之间没有重叠。具体操作,请参见使用目的路由

您也可以使用BGP动态路由协议实现组网。更多信息,请参见建立VPC到本地数据中心的连接(BGP动态路由)

策略路由间冲突检查检查VPN网关实例下策略路由的目标网段之间是否有重叠。

如果系统检测到策略路由的目标网段之间有重叠,请删除策略路由重新创建,确保策略路由的目标网段之间没有重叠。具体操作,请参见使用策略路由

您也可以使用BGP动态路由协议实现组网。更多信息,请参见建立VPC到本地数据中心的连接(BGP动态路由)

BGP路由冲突检查
  • 检查BGP路由的目标网段之间是否有重叠。
  • 检查BGP路由的目标网段与目的路由的目标网段是否有重叠。
  • 检查BGP路由的目标网段与策略路由的目标网段是否有重叠。

如果BGP路由的目标网段与其他路由的目标网段重叠,请根据控制台建议进行操作。

vpc路由与vpn路由匹配检查检查VPC路由表中指向VPN网关实例的路由的目标网段是否与VPN网关实例下策略路由的目标网段有重叠。

需确保策略路由的目标网段包含VPC路由表中指向VPN网关实例的路由的目标网段。

如果系统检测到当前配置不满足需求,您需要修改策略路由的目标网段,请先删除策略路由然后重新创建。具体操作,请参见使用策略路由

VBR实例诊断及详情

诊断项分类具体诊断项及说明
健康检查诊断
  • 健康检查配置:检查云企业网CEN(Cloud Enterprise Network)或者VBR上连是否已经配置高速通道健康检查。
  • 健康检查丢包状态:检查VBR上连或CEN场景下配置的健康检查丢包情况。
配置诊断
  • 物理端口状态异常:检查接入设备物理专线的物理端口状态是否异常。
  • 专线直连地址可达性检查:检查VBR阿里云侧的IP地址是否可以ping通客户IDC侧的IP地址。
  • BGP连接状态异常:检查VBR上BGP的邻居状态是否为已建立状态。
  • VBR冗余关系检查:检查云企业网的转发路由器TR(Transit Router)到VBR或者专有网络VPC(Virtual Private Cloud)到VBR的部分或全部网段是否未配置冗余线路。
  • 物理端口收光异常:检查阿里侧物理端口是否能正常收到客户IDC侧发来的光信号。
容量超限诊断
  • BGP路由条目超限:检查VBR的边界路由协议BGP(Border Gateway Protocol)路由是否超过限制。
  • VBR限速丢包:检查流量是否超出VBR规格导致丢包。
费用诊断
  • VBR欠费检查:检查VBR实例是否处于欠费状态。
  • VBR上连欠费检查:检查VBR上连实例是否处于欠费状态。
  • PC欠费检查:检查VBR实例关联的物理端口是否处于欠费状态。

TR实例诊断及详情

诊断项分类诊断项诊断项说明
配置诊断跨域限速配置检查检查当前转发路由器下的跨地域连接是否配置了限速带宽。
路由学习检查检查转发路由器下的网络实例连接是否与转发路由器路由表建立了路由学习关系。

如果转发路由器下的网络实例连接不需要和转发路由器路由表建立路由学习关系,请确保转发路由器路由表下存在去往网络实例的静态路由,否则转发路由器无法将流量转发至网络实例。

关于路由学习的更多信息,请参见路由学习

关联转发检查检查转发路由器下的网络实例连接是否与转发路由器路由表建立了关联转发关系。

关于关联转发的更多信息,请参见关联转发

网络ACL配置检查检查VPC实例下用于连接转发路由器的交换机所属的网段在网络ACL中是否是允许通行的。

关于网络ACL的更多信息,请参见网络ACL概述

路由自动发布开关检查检查VBR连接和跨地域连接是否打开了自动发布路由的开关。

如果需要VBR实例可以自动学习到转发路由器侧的路由,本端转发路由器可以学习到对端转发路由器侧的路由,VBR连接和跨地域连接需要需打开自动发布路由的开关。

容量超限诊断路由数量检查检查转发路由器路由表下的路由条目数量是否已经达到路由条目配额的80%。

每个转发路由器路由表下支持的路由条目数量为2000条。

子宽带跨域限速丢包检查跨地域连接下每个流量调度队列的带宽利用率是否已达80%。
宽带跨域限速丢包检查跨地域连接的带宽利用率是否已达80%。
跨地域连接限速丢弃检查检查最近15分钟内跨地域连接是否存在限速丢包的情况。
跨地域连接的流量调度队列限速丢弃检查检查最近15分钟内跨地域连接的流量调度队列是否存在限速丢包的情况。
费用诊断欠费状态预警检查云企业网绑定的带宽包实例是否处于欠费状态。
欠费状态告警检查云企业网绑定的带宽包实例是否将在7天内到期。
路由诊断网络连接实例路由冲突检查检查转发路由器下网络实例之间是否存在路由冲突的问题。
VPC目的路由与TR目的路由匹配度检查检查转发路由器下VPC实例的路由表中指向转发路由器的所有路由的目标网段是否可以覆盖转发路由器路由表(指VPC连接关联的转发路由器路由表)下所有路由的目标网段。

常见问题

实例诊断是否支持诊断实例历史时间的状态?

不支持。

实例诊断只支持实例状态的实时诊断,暂不支持对历史时间的实例状态进行诊断,且实例诊断的检测数据会从当前时刻向前检测15分钟。

例如,某个EIP实例在当日09:00:00由于异常原因导致不通,在09:30:00恢复正常,如果您在10:00:00发起对该EIP实例的诊断,则您只能诊断09:45:00~10:00:00期间的实例状态,无法诊断09:00:00~9:30:00期间的异常原因。

CLB实例的监听已经配置了健康检查,为什么诊断结果显示为状态异常?实例诊断功能是否能诊断具体的异常原因?

实例诊断支持诊断CLB实例所有监听的健康检查。如果CLB实例未配置健康检查或健康检查状态异常都会被诊断为异常。

CLB健康检查状态异常的可能原因较多,实例诊断提供了“进一步诊断”功能。例如您CLB后端服务器未在监听端口启动服务,或在CLB后端服务器的操作系统进行网络过滤配置(例如iptables等),您都可以使用“进一步诊断”功能诊断具体的异常原因。

为什么部分CLB的后端服务器不支持进一步诊断?

当前进一步诊断功能仅支持对CentOS、Ubuntu和Alibaba Cloud三种Linux系统的CLB后端服务器诊断,其他系统(包括Windows)的CLB后端服务器暂不支持该功能。

EIP实例诊断的典型使用场景是什么?

公网访问某ECS实例绑定的EIP不通时,您可以通过对ECS实例绑定的EIP诊断来发现原因,并根据具体的诊断项及建议分析解决异常。可能有以下几种原因:
  • 由于该EIP被DDoS攻击,达到了实例基础防护阈值后处于DDoS黑洞状态。
  • 该EIP由于存在违规行为被安全部门封禁。
  • 该EIP对应的带宽包阈值达到了高点影响EIP的正常转发。