ALB实例诊断

当您的ALB实例遇到问题时,您可通过ALB实例诊断功能进行诊断排查。ALB支持对ALB实例从健康检查诊断、闲置实例检测、容量超限诊断、证书诊断、安全策略检测、费用诊断、监听诊断等方面进行诊断检测,并提供异常的产生原因和常见处理方法,以帮助您快速地处理产品使用过程中遇到的问题。

前提条件

首次诊断时,系统会提示您开通网络智能服务NIS(Network Intelligence Service)并自动为您创建一个服务关联角色(AliyunServiceRoleForNis)以完成相应的功能。关于AliyunServiceRoleForNis的更多信息,请参见服务关联角色

如何进行实例诊断

  1. 登录应用型负载均衡ALB控制台

  2. 在顶部菜单栏,选择实例所属的地域。

  3. 实例页面,找到目标实例,在实例诊断列单击发起诊断

    如您没有找到实例诊断列,可拖动表格下方的滑动条查看。

  4. 实例健康诊断面板,查看实例的诊断进度、诊断结果统计以及具体的诊断项详情。

    • 异常诊断项将会直接在该面板中显示出来,您可以查看异常诊断项的诊断详情。

    • 诊断项详情区域,选中显示全部诊断项,支持的全部诊断项将会显示出来,您可以查看全部诊断项的诊断详情。

    • 您也可以在实例健康诊断面板上方,单击前往NIS查看历史诊断,即可跳转至网络智能服务控制台查看ALB实例诊断的更多信息。

  5. 查看完诊断信息后,单击关闭

支持的诊断项说明

诊断项分类

具体诊断项及说明

健康检查诊断

ALB健康检查状态:分析ALB实例监听的健康检查状态。

证书诊断

证书有效期诊断:证书有效期提示。

容量超限诊断

  • QPS超限检查:检查VIP(Virtual IP address)级别QPS是否超限。

  • 新建连接数超限检查:检查多个VIP间新建连接数是否均匀。

  • 并发连接数超限检查:检查并发连接数是否超限。

  • ALB实例带宽利用率检查:检查多个VIP间带宽利用率,检查带宽是否超限、是否不均。

配置诊断

  • 服务器闲置检查:检查服务器是否为空。

  • 监听状态检查:检查是否存在停止服务的监听。

  • 监听数量超过配额预警:检查ALB实例内监听数是否超过配额的70%。

  • ALB闲置状态检查:检查ALB实例是否配置监听。

  • 转发规则配额使用量预警:检查转发规则数量是否超过配额的70%。

安全策略检测

  • 安全管控处罚:检查ALB关联的EIP相关网络行为是否被云盾安全管控处罚。

  • DDoS基础防护状态:检查ALB关联EIP相关网络行为是否被DDoS防护。

  • 云防火墙拦截:检查ALB关联的EIP相关网络行为是否被云防火墙拦截。

  • 访问控制配置检查:检查ALB实例是否配置了ACL黑名单和白名单。

业务访问诊断

  • QPS分布检查:检查多个VIP间QPS是否均匀。

  • 检查多个VIP间新建连接数分布:检查多个VIP间新建连接数分布情况。

  • 并发连接数分布检查:检查实例级别的并发连接数分布情况。

  • 客户端TLS握手失败率检查:统计客户端TLS失败连接数在活跃连接数中的占比。

  • 带宽分布检查:检查多个VIP间带宽分布情况。

  • 服务端TLS握手失败率检查:统计服务端TLS失败连接数与活跃连接数占比。

  • 5XX状态码:检查ALB内所有监听的5XX错误码返回。

  • 4XX状态码:检查ALB内所有监听的4XX错误码返回。

费用诊断

  • 共享带宽包到期预警:检查公网共享带宽包是否即将到期。

  • ALB实例欠费到期预警:检查实例是否在15天内到期。

  • ALB实例欠费状态告警:检查实例是否已经欠费。

常见问题

实例诊断是否支持诊断实例历史时间的状态?

不支持。

实例诊断只支持实例状态的实时诊断,暂不支持对历史时间的实例状态进行诊断,且实例诊断的检测数据会从当前时刻向前检测15分钟。

例如,实例在当日09:00:00由于异常原因导致不通,在09:30:00恢复正常,如果您在10:00:00发起对该实例的诊断,则您只能诊断09:45:00~10:00:00期间的实例状态,无法诊断出09:00:00~09:30:00期间的异常原因。

相关文档