阿里云负载均衡SLB的后端ECS实例频繁收到User-Agent为KeepAliveClient的请求

问题描述

阿里云负载均衡SLB的后端ECS实例在没有客户端访问时,会频繁收到GET请求,且来源的IP是阿里云的内网IP,User-Agent显示为KeepAliveClient。

问题原因

在负载均衡管理控制台创建负载均衡实例监听时,负载均衡监听协议选择的TCP和健康检查协议选择的HTTP不一致,导致实例对后端的健康检查方法是GET方法,不是HEAD方法。

解决方案

说明

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。

  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。

  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

建议您将监听的协议和健康检查的协议设置为同一个协议,例如HTTP或HTTPS协议,这种情况下负载均衡就会使用HEAD方法来进行健康检查了,具体操作请参见方法一

或者统一改为TCP协议,TCP模式的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活,对后端ECS实例负载较小,具体操作请参见方法二

方法一

新建一个HTTP或HTTPS协议监听配置,具体配置操作请参见配置健康检查

方法二

  1. 登录负载均衡管理控制台,选择目标地域,单击目标负载均衡的实例ID。

  2. 单击监听,依次单击修改监听配置>下一步>下一步,单击修改

  3. 将健康检查协议由HTTP修改为TCP,然后依次单击下一步>提交即可。

适用于

  • 负载均衡SLB