概述
TCP健康检查是GTM对目标地址进行健康检查使用的一种网络协议。主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址或者端口出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置。
设置方法
登录云解析DNS控制台 。
左侧导航栏点击 全局流量管理,再点击目标实例 操作 列的 配置 按钮。
在 基本配置 页面点击 地址池配置 页签,再点击地址池前方的“+”图标,再点击 健康检查 后方的 添加。
在 修改健康检查 对话框中,完成 检查协议、检查间隔、 检查端口、超时时间、连续失败次数、失败比例、监控节点配置,最后点击 确认。
配置参数说明
检查协议
选择 TCP,对目标IP地址使用TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标。
检查间隔
选择每次TCP监控的时间间隔,默认每间隔1分钟执行一次检查,健康检查间隔最小支持15秒(面向旗舰版用户开放)。
检查端口
检查目标IP地址上该端口是否可以进行Telnet,如果端口可以Telnet成功即为服务正常,如果端口Telnet失败,即为服务异常。
超时时间
每次TCP健康检查,对发出的TCP数据包,计算返回时间,大于超时时间未返回的数据包即判断为健康检查超时。超时时间可选择值为:2秒、3秒、5秒、10秒。
连续失败次数
在执行TCP健康检查时,如果连续多次探测出现异常,系统才将应用服务判断为异常,防止因为网络瞬间抖动等因素影响监控准确率。连续失败次数可选值为:1次、2次、3次。
1次,即健康检查监控到一次报警,就将应用服务判断为异常。
2次,即健康检查监控到连续两次报警,就将应用服务判断为异常。
3次,即健康检查监控到连续三次报警,就将应用服务判断为异常。
失败比例
在执行TCP健康检查时,健康检查异常的监控点占监控点总数的比例,当失败比例超过设置阈值时,将应用服务判断为异常。可设置的失败比例阈值为:20%、50%、80%、100%。
监控节点
执行TCP健康检查的节点所在的地理位置,系统默认提供的监控节点如下:
节点类型 | 地理位置 |
BGP节点 | 张家口市、 青岛市、杭州市、上海市、呼和浩特市、深圳市、北京市 |
国际节点 | 中国香港、德国、新加坡、加利福尼亚、马来西亚、日本 |
运营商节点 | 武汉市联通、大连市联通、南京市联通、天津市联通、 青岛市电信、长沙市电信、西安市电信、郑州市电信、深圳市移动、大连市移动、南京市移动 |
如果地址池的地址均为阿里云地址,且使用黑洞策略进行故障测试,监控节点请选择运营商节点。(原因:黑洞是在阿里云网络和运营商网络的互联网生效的ACL策略,但阿里云IP之间的流量基本上是在云网络内部流动,降低探测效果。)