使用实例诊断检查云产品实例的配置状态与异常-网络智能服务-阿里云

实例诊断是对云产品实例进行全方位的诊断体检，范围包括但不限于实例的配置、状态、资费、安全策略等多种诊断项，并提供诊断结果以及异常修复方案。

背景信息

实例诊断支持诊断的实例类型如下所示：

登录网络智能服务管理控制台。
在左侧导航栏，选择自助诊断 > 实例诊断。
在实例诊断页面，单击创建实例诊断。
首次诊断时，系统会自动为您创建一个服务关联角色（AliyunServiceRoleForNis）以完成相应的功能。关于AliyunServiceRoleForNis的更多信息，请参见服务关联角色。

在实例健康诊断对话框，配置实例的信息，然后单击开始诊断。

配置	说明
诊断类别	选择需要诊断的实例类型。传统型负载均衡：诊断CLB实例。应用型负载均衡：诊断ALB实例。网络型负载均衡：诊断NLB实例。 NAT网关：诊断增强型公网NAT网关实例。弹性公网IP：诊断EIP实例。全球加速：诊断GA实例。 VPN：诊断VPN网关实例虚拟边界路由器：诊断VBR实例。转发路由器：诊断TR实例。
地域	选择需要诊断的实例地域。
实例	选择所选地域的具体实例。

在实例诊断详情面板，查看实例的诊断进度、诊断结果统计以及具体的诊断详情。
例如，您选择诊断华北1（青岛）地域创建的CLB实例，该CLB实例尚未配置监听。经过诊断，实例诊断详情面板显示诊断结果为该实例部分诊断项结果异常，请及时修复！
在实例诊断详情面板，您还可以执行以下操作：在诊断项详情区域选择显示全部诊断项，查看诊断实例的所有诊断项及诊断结果。很多信息，请参见实例诊断项。
可选：如果您查看的是EIP实例，需要进一步检查公网运营商问题，请根据以下操作，对EIP实例进行公网诊断。
1. 在实例诊断详情面板的公网诊断区域，单击公网诊断。
2. 在弹出的对话框中选择访问区域，然后单击确定。
您可以根据选择的访问区域，检查中国内地运营商和非中国内地运营商到目标EIP的公网连通性。当出现访问异常时，系统会为您提供访问异常的可能原因，以及对应的排查方案和建议。

主要诊断内容如下表所示：

诊断项	说明
健康检查诊断	检查负载均衡实例监听的健康检查状态。
配置诊断	检查实例的状态以及各项配置是否正常。
容量超限诊断	检查实例的带宽是否超限以及丢包、连接数、查询数、带宽利用率等情况。
证书诊断	检查实例证书是否在有效期。
安全策略检测	检查实例是否已添加相关安全策略，如DDoS基础防护状态、云防火墙拦截、安全管控处罚等。
费用诊断	检查实例欠费到期预警与欠费状态。
业务访问诊断	检查业务访问过程中连接数、握手失败率、带宽、错误码分布等情况。
路由诊断	检查转发路由器下网络实例之间是否存在路由冲突以及VPC目的路由与转发路由器目的路由的匹配度。

云服务实例的详细诊断项，请参见：

不支持。

实例诊断只支持实例状态的实时诊断，暂不支持对历史时间的实例状态进行诊断，且实例诊断的检测数据会从当前时刻向前检测15分钟。

例如，某个EIP实例在当日09:00:00由于异常原因导致不通，在09:30:00恢复正常，如果您在10:00:00发起对该EIP实例的诊断，则您只能诊断09:45:00~10:00:00期间的实例状态，无法诊断09:00:00~9:30:00期间的异常原因。

实例诊断支持诊断CLB实例所有监听的健康检查。如果CLB实例未配置健康检查或健康检查状态异常都会被诊断为异常。

CLB健康检查状态异常的可能原因较多，实例诊断提供了“进一步诊断”功能。例如您CLB后端服务器未在监听端口启动服务，或在CLB后端服务器的操作系统进行网络过滤配置（例如iptables等），您都可以使用“进一步诊断”功能诊断具体的异常原因。

当前进一步诊断功能仅支持对CentOS、Ubuntu和Alibaba Cloud三种Linux系统的CLB后端服务器诊断，其他系统（包括Windows）的CLB后端服务器暂不支持该功能。

公网访问某ECS实例绑定的EIP不通时，您可以通过对ECS实例绑定的EIP诊断来发现原因，并根据具体的诊断项及建议分析解决异常。可能有以下几种原因：