CLB实例诊断

当您的CLB实例遇到问题时,您可通过CLB实例诊断功能进行诊断排查。CLB支持对CLB实例从健康检查、闲置实例、容量超限诊断、证书诊断、安全策略检测、费用诊断、监听诊断等方面进行诊断检测,并提供异常的产生原因和常见处理方法,以帮助您快速地处理产品使用过程中遇到的问题。

前提条件

首次诊断时,系统会自动为您创建一个服务关联角色(AliyunServiceRoleForNis)以完成相应的功能。关于AliyunServiceRoleForNis的更多信息,请参见服务关联角色

如何进行实例诊断

  1. 登录传统型负载均衡CLB控制台

  2. 实例管理页面选择一种方式进入实例诊断功能。

    • 在目标实例的实例诊断列单击发起诊断

    • 单击目标实例的实例ID,在实例详情页签的右上角选择更多>实例诊断

  3. 实例健康诊断面板查看实例诊断的状态和结果。

  4. 诊断项详情区域,选中显示全部诊断项CLB支持的全部监测指标将会显示出来,您可以展开各项指标来查看详情。

支持的诊断项说明

诊断项分类

具体诊断项及说明

健康检查诊断

  • 健康检查是否配置:检查CLB监听是否配置了健康检查。

  • 健康检查异常监测:检查CLB监听的健康检查是否出现异常。

闲置实例检测

  • 监听为空:检查监听是否为空。

  • 后端服务器为空:检查后端服务器是否为空。

容量超限诊断

  • 带宽限速丢包:检查CLB实例是否因带宽超限而导致限速丢包 (15分钟内)。部分场景可能会出现流量达不到带宽峰值但是出现丢包的现象,详细原因及解决方法请参考在部分特殊场景中,为什么会出现连接达不到带宽峰值的现象?

  • 最大支持连接数:检查是否存在丢弃连接或并发连接数超85%限额 (15分钟内)。

  • 最大新建连接数:检查是否存在丢弃连接或新建连接数超85%限额(15分钟内)。

  • 最大每秒查询数:检查是否存在查询请求丢弃或查询请求水位超过85%限额(15分钟内)。

证书诊断

  • HTTPS监听未配置证书:检查HTTPS类监听是否配置了证书。

  • HTTPS监听存在过期证书:检查证书过期时间(小于60天)。

安全策略检测

  • 实例访问控制:如果实例配置了ACL白名单或黑名单,说明可能对部分流量有拦截。

  • DDoS基础防护状态:检查EIP相关网络行为是否被DDoS防护。

  • 云防火墙拦截:检查EIP相关网络行为是否被云防火墙防护。

  • 安全管控处罚:检查EIP相关网络行为是否被云盾安全管控处罚。

  • 风控锁定:检查实例是否被风控锁定。

费用诊断

  • 欠费状态告警:检查实例是否已经欠费。

  • 欠费到期预警:检查实例是否处于到期前15天的预警状态。

监听诊断

  • 访问异常检查:检查后端服务返回超时或异常码,导致整体访问异常。

  • 监听限速检查:检查监听是否发生带宽限速。

  • 失败连接数检查:检查实例当前监听失败连接数是否过高。

  • 监听状态检查:检查实例的监听是否为停止状态。

常见问题

  • 实例诊断是否支持诊断实例历史时间的状态?

    不支持。

    实例诊断只支持实例状态的实时诊断,暂不支持对历史时间的实例状态进行诊断,且实例诊断的检测数据会从当前时刻向前检测15分钟。

    例如,实例在当日09:00:00由于异常原因导致不通,在09:30:00恢复正常,如果您在10:00:00发起对该实例的诊断,则您只能诊断09:45:00~10:00:00期间的实例状态,无法诊断出09:00:00~09:30:00期间的异常原因。

  • 实例的监听已经配置了健康检查,为什么诊断结果显示为状态异常?实例诊断功能是否能诊断具体的异常原因?

    实例诊断支持诊断实例所有监听的健康检查。如果实例未配置健康检查或健康检查状态异常都会被诊断为异常。

    健康检查状态异常的可能原因较多,实例诊断提供了“进一步诊断”功能。例如您后端服务器未在监听端口启动服务,或在后端服务器的操作系统进行了网络过滤配置(例如iptables等),您都可以使用“进一步诊断”功能诊断具体的异常原因。

  • 为什么部分后端服务器不支持进一步诊断?

    当前进一步诊断功能仅支持对CentOS、Ubuntu和Alibaba Cloud三种Linux系统的后端服务器诊断,其他系统(包括Windows)的后端服务器暂不支持该功能。

相关文档