TCP健康检查

概述

TCP健康检查是GTM对目标地址进行健康检查使用的一种网络协议。主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址或者端口出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置。

设置方法

  1. 登录云解析DNS控制台

  2. 左侧导航栏点击 全局流量管理,再点击目标实例 操作 列的 配置 按钮。

  3. 基本配置 页面点击 地址池配置 页签,再点击地址池前方的“+”图标,再点击 健康检查 后方的 添加image.png

  4. 修改健康检查 对话框中,完成 检查协议检查间隔 检查端口超时时间连续失败次数失败比例监控节点配置,最后点击 确认

    image

配置参数说明

  1. 检查协议

    选择 TCP,对目标IP地址使用TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标。

  2. 检查间隔

    选择每次TCP监控的时间间隔,默认每间隔1分钟执行一次检查,健康检查间隔最小支持15秒(面向旗舰版用户开放)。

  3. 检查端口

    检查目标IP地址上该端口是否可以进行Telnet,如果端口可以Telnet成功即为服务正常,如果端口Telnet失败,即为服务异常。

  4. 超时时间

    每次TCP健康检查,对发出的TCP数据包,计算返回时间,大于超时时间未返回的数据包即判断为健康检查超时。超时时间可选择值为:2秒、3秒、5秒、10秒。

  5. 连续失败次数

    在执行TCP健康检查时,如果连续多次探测出现异常,系统才将应用服务判断为异常,防止因为网络瞬间抖动等因素影响监控准确率。连续失败次数可选值为:1次、2次、3次。

  • 1次,即健康检查监控到一次报警,就将应用服务判断为异常。

  • 2次,即健康检查监控到连续两次报警,就将应用服务判断为异常。

  • 3次,即健康检查监控到连续三次报警,就将应用服务判断为异常。

  1. 失败比例

    在执行TCP健康检查时,健康检查异常的监控点占监控点总数的比例,当失败比例超过设置阈值时,将应用服务判断为异常。可设置的失败比例阈值为:20%、50%、80%、100%。

  2. 监控节点

    执行TCP健康检查的节点所在的地理位置,系统默认提供的监控节点如下:

节点类型

地理位置

BGP节点

张家口市、 青岛市、杭州市、上海市、呼和浩特市、深圳市、北京市

国际节点

中国香港、德国、新加坡、加利福尼亚、马来西亚、日本

运营商节点

武汉市联通、大连市联通、南京市联通、天津市联通、 青岛市电信、长沙市电信、西安市电信、郑州市电信、深圳市移动、大连市移动、南京市移动

重要

如果地址池的地址均为阿里云地址,且使用黑洞策略进行故障测试,监控节点请选择运营商节点。(原因:黑洞是在阿里云网络和运营商网络的互联网生效的ACL策略,但阿里云IP之间的流量基本上是在云网络内部流动,降低探测效果。)