免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。
SLB产品的健康检查用于探测您的后端服务器是否处于正常工作状态,当健康检查出现异常时,通常说明您的后端ECS实例出现了异常,但也可能是您的健康检查配置不正确导致,本文主要介绍七层(HTTP/HTTPS)健康检查异常的排查步骤。
首次配置健康检查出现异常的主要原因是健康检查配置问题,可以通过以下两类问题进行检查。
配置成功后健康检查出现异常的主要原因是后端ECS实例出现问题,可以通过以下两类问题进行检查。
echo -e "[$Method] [$PATH] HTTP/1.0\r\nHost: [$Domain]\r\n\r\n" | nc -t [$IP] [$Port]
注:
- [$Method]为上一步查看的健康检查方法。
- [$PATH]为上一步查看的健康检查路径。
- [$Domain]为上一步查看的健康检查域名,如果该值为“-----”,说明默认使用各后端服务器的内网IP为域名,可以使用[$IP]代替。
- [$IP]为后端服务器内网IP地址。
- [$Port]为上一步查看的健康检查端口,如果没有手动配置过健康检查端口,默认使用的是后端服务器端口,如果配置了健康检查端口,则使用配置的健康检查端口。
确认后端服务器上没有对SLB内网地址段100.64.0.0/10进行过任何形式的屏蔽,包括Iptables或其他任何第三方安全策略软件。因为SLB通过内部保留地址段中的IP地址与后端服务器通信,如被屏蔽则会导致健康检查异常,SLB将无法正常工作。本小节以Iptables为例进行演示。
iptables -nL系统显示类似如下,说明后端服务器禁止SLB内网地址段请求。
iptables -t filter -D INPUT -s 100.64.0.0/10 -j DROP
iptables -nL
参见Linux实例系统负载的查询及分析步骤,查看是否是服务器负载导致的问题。
在文档使用中是否遇到以下问题
更多建议
匿名提交