游客hl5g2iilyxznk_个人页

详细解答可以参考官方帮助文档 负载均衡通过健康检查来判断后端服务器（ECS实例）的业务可用性。健康检查机制提高了前端业务整体可用性，避免了后端ECS异常对总体服务的影响。 开启健康检查功能后，当后端某台ECS健康检查出现异常时，负载均衡会自动将新的请求分发到其它健康检查正常的ECS上；而当该ECS恢复正常运行时，负载均衡会将其自动恢复到负载均衡服务中。 如果您的业务对负载敏感性高，高频率的健康检查探测可能会对正常业务访问造成影响。您可以结合业务情况，通过降低健康检查频率、增大健康检查间隔、七层检查修改为四层检查等方式，来降低对业务的影响。但为了保障业务的持续可用，不建议关闭健康检查。 健康检查过程 负载均衡采用集群部署。LVS集群或Tengine集群内的相关节点服务器同时承载了数据转发和健康检查职责。 LVS集群内不同服务器分别独立、并行地根据负载均衡策略进行数据转发和健康检查操作。如果某一台LVS节点服务器对后端某一台ECS健康检查失败，则该LVS节点服务器将不会再将新的客户端请求分发给相应的异常ECS。LVS集群内所有服务器同步进行该操作。 负载均衡健康检查使用的地址段是100.64.0.0/10，后端服务器务必不能屏蔽该地址段。您无需在ECS安全组中额外针对该地址段配置放行策略，但如有配置iptables等安全策略，请务必放行（100.64.0.0/10 是阿里云保留地址，其他用户无法分配到该网段内，不会存在安全风险）。 HTTP/HTTPS监听健康检查机制 针对七层（HTTP或HTTPS协议）监听，健康检查通过HTTP HEAD探测来获取状态信息，如下图所示。 对于HTTPS监听，证书在负载均衡系统中进行管理。负载均衡与后端ECS之间的数据交互（包括健康检查数据和业务交互数据），不再通过HTTPS进行传输，以提高系统性能。 七层监听的检查机制如下： Tengine节点服务器根据监听的健康检查配置，向后端ECS的内网IP+【健康检查端口】+【检查路径】发送HTTP HEAD请求（包含设置的【域名】）。 后端ECS收到请求后，根据相应服务的运行情况，返回HTTP状态码。 如果在【响应超时时间】之内，Tengine节点服务器没有收到后端ECS返回的信息，则认为服务无响应，判定健康检查失败。 如果在【响应超时时间】之内，Tengine节点服务器成功接收到后端ECS返回的信息，则将该返回信息与配置的状态码进行比对。如果匹配则判定健康检查成功，反之则判定健康检查失败。 TCP监听健康检查机制 针对四层TCP监听，为了提高健康检查效率，健康检查通过定制的TCP探测来获取状态信息，如下图所示。 TCP监听的检查机制如下： LVS节点服务器根据监听的健康检查配置，向后端ECS的内网IP+【健康检查端口】发送TCP SYN数据包。 后端ECS收到请求后，如果相应端口正在正常监听，则会返回SYN+ACK数据包。 如果在【响应超时时间】之内，LVS节点服务器没有收到后端ECS返回的数据包，则认为服务无响应，判定健康检查失败；并向后端ECS发送RST数据包中断TCP连接。 如果在【响应超时时间】之内，LVS节点服务器成功收到后端ECS返回的数据包，则认为服务正常运行，判定健康检查成功，而后向后端ECS发送RST数据包中断TCP连接。 说明 正常的TCP三次握手，LVS节点服务器在收到后端ECS返回的SYN+ACK数据包后，会进一步发送ACK数据包，随后立即发送RST数据包中断TCP连接。 该实现机制可能会导致后端ECS认为相关TCP连接出现异常（非正常退出），并在业务软件如Java连接池等日志中抛出相应的错误信息，如Connection reset by peer。 解决方案： TCP监听采用HTTP方式进行健康检查。 在后端ECS配置了获取客户端真实IP后，忽略来自前述负载均衡服务地址段相关访问导致的连接错误。 UDP监听健康检查 针对四层UDP监听，健康检查通过UDP报文探测来获取状态信息，如下图所示。 UDP监听的检查机制如下： LVS节点服务器根据监听的健康检查配置，向后端ECS的内网IP+【健康检查端口】发送UDP报文。 如果后端ECS相应端口未正常监听，则系统会返回类似返回 port XX unreachable的ICMP报错信息；反之不做任何处理。 如果在【响应超时时间】之内，LVS节点服务器收到了后端ECS返回的上述错误信息，则认为服务异常，判定健康检查失败。 如果在【响应超时时间】之内，LVS节点服务器没有收到后端ECS返回的任何信息，则认为服务正常，判定健康检查成功。 说明 当前UDP协议服务健康检查可能存在服务真实状态与健康检查不一致的问题： 如果后端ECS是Linux服务器，在大并发场景下，由于Linux的防ICMP攻击保护机制，会限制服务器发送ICMP的速度。此时，即便服务已经出现异常，但由于无法向前端返回port XX unreachable报错信息，会导致负载均衡由于没收到ICMP应答进而判定健康检查成功，最终导致服务真实状态与健康检查不一致。 解决方案： 负载均衡通过发送您指定的字符串到后端服务器，必须得到指定应答后才认为检查成功。但该实现机制需要客户端程序配合应答。 健康检查时间窗 健康检查机制的引入，有效提高了业务服务的可用性。但是，为了避免频繁的健康检查失败引起的切换对系统可用性的冲击，健康检查只有在健康检查时间窗内连续多次检查成功或失败后，才会进行状态切换。健康检查时间窗由以下三个因素决定： 健康检查间隔 (每隔多久进行一次健康检查) 响应超时时间 (等待服务器返回健康检查的时间) 检查阈值 (健康检查连续成功或失败的次数) 健康检查时间窗的计算方法如下： 健康检查失败时间窗=响应超时时间×不健康阈值+检查间隔×(不健康阈值-1) 健康检查成功时间窗= (健康检查成功响应时间x健康阈值)+检查间隔x(健康阈值-1) 说明 健康检查成功响应时间是一次健康检查请求从发出到响应的时间。当采用TCP方式健康检查时，由于仅探测端口是否存活，因此该时间非常短，几乎可以忽略不计。当采用HTTP方式健康检查时，该时间取决于应用服务器的性能和负载，但通常都在秒级以内。 健康检查状态对请求转发的影响如下： 如果目标ECS的健康检查失败，新的请求不会再分发到相应ECS上，所以对前端访问没有影响。 如果目标ECS的健康检查成功，新的请求会分发到该ECS上，前端访问正常。 如果目标ECS存在异常，正处于健康检查失败时间窗，而健康检查还未达到检查失败判定次数（默认为三次），则相应请求还是会被分发到该ECS，进而导致前端访问请求失败。

详细解答可以参考官方帮助文档 如果向您的服务器发出了某项请求要求显示您网站上的某个网页（例如，当用户通过浏览器访问您的网页或在检测工具抓取该网页时），那么，您的服务器会返回 HTTP 状态代码以响应该请求。一些常见的状态代码为：200 - 服务器成功返回网页404 - 请求的网页不存在503 - 服务器暂时不可用以下提供了 HTTP 状态代码的完整列表。1xx（临时响应） 用于表示临时响应并需要请求者执行操作才能继续的状态代码。代码说明100（继续）请求者应继续进行请求。服务器返回此代码以表示，服务器已收到某项请求的第一部分，正等待接收剩余部分。101（切换协议）请求者已要求服务器切换协议，服务器已确认并准备进行切换。2xx（成功）用于表示服务器已成功处理相应请求的状态代码。代码说明200（成功）服务器成功处理了相应请求。通常，这表示服务器已提供了请求的网页。如果您的 robots.txt 文件显示为此状态，则表示 检测工具 已成功检索到该文件。201（已创建）请求成功且服务器已创建了新的资源。202（已接受）服务器已接受相应请求，但尚未对其进行处理。203（非授权信息）服务器已成功处理相应请求，但返回了可能来自另一来源的信息。204（无内容）服务器已成功处理相应请求，但未返回任何内容。205（重置内容）服务器已成功处理相应请求，但未返回任何内容。与 204 响应不同，此响应要求请求者重置文档视图（例如清除表单内容以输入新内容）。206（部分内容）服务器成功处理了部分 GET 请求。3xx（已重定向） 您需要进一步操作才能完成请求。此类状态代码通常可用于重定向。 建议您针对每一请求使用重定向的次数少于五次。您可以使用网站站长工具确定 检测工具 是否会在抓取重定向网页时遇到问题。抓取下的抓取错误页列出了由于重定向错误而导致 检测工具 无法抓取的网址。代码说明300（多种选择）服务器可以根据请求来执行多项操作，例如：按照请求者（用户代理）的要求来选择某项操作或者展示列表以便请求者选择其中某项操作。301（永久移动）请求的网页已永久移动到新位置。服务器返回此响应（作为对 GET 或 HEAD 请求的响应）时，会自动将请求者转到新位置。您应使用此代码通知 检测工具 某个网页或网站已被永久移动到新位置。302（临时移动）服务器目前正从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。此代码与响应 GET 和 HEAD 请求的 301 代码类似，会自动将请求者转到不同的位置。但由于 检测工具 会继续抓取原有位置并将其编入索引，因此您不应使用此代码来通知 检测工具 某个页面或网站已被移动。303（查看其他位置）当请求者应对不同的位置进行单独的 GET 请求以检索响应时，服务器会返回此代码。对于除 HEAD 请求之外的所有请求，服务器会自动转到其他位置。304（未修改）请求的网页自上次请求后再也没有修改过。当服务器返回此响应时，不会返回相关网页的内容。如果网页自请求者上次请求后再也没有更改过，您应当将服务器配置为返回此响应（称为 If-Modified-Since HTTP 标头）。服务器可以告诉 检测工具 自从上次抓取后网页没有变更，进而节省带宽和开销。305（使用代理）请求者只能使用代理访问请求的网页。如果服务器返回此响应，那么，服务器还会指明请求者应当使用的代理。307（临时重定向）服务器目前正从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。此代码与响应 GET 和 HEAD 请求的 301 代码类似，会自动将请求者转到不同的位置。但由于 检测工具 会继续抓取原有位置并将其编入索引，因此您不应使用此代码来通知 检测工具 某个页面或网站已被移动。4xx（请求错误） 此类状态代码表示，相应请求可能出错，已阻止了服务器对请求的处理。代码说明400（错误请求）服务器不理解相应请求的语法。401（未授权）请求要求进行身份验证。登录后，服务器可能会返回对页面的此响应。403（已禁止）服务器正在拒绝相应请求。如果 检测工具 在尝试抓取网站的有效网页时收到此状态代码（您可在  网站站长工具中运行工具下的抓取错误页上进行查看），则可能是因为您的服务器或主机正在阻止 检测工具 进行访问。404（未找到）服务器找不到请求的网页。例如，如果相应请求是针对服务器上不存在的网页进行的，那么服务器通常会返回此代码。如果您的网站上没有 robots.txt 文件，而您在  网站站长工具中的已拦截的网址页上看到此状态，那么这就是正确的状态。然而，如果您有 robots.txt 文件而又发现了此状态，那么，这说明您的 robots.txt 文件可能是命名错误或位于错误的位置。（该文件应当位于顶级域名上，且应当名为 robots.txt）。如果您在 检测工具 尝试抓取的网址上看到此状态，那么这表示 检测工具 追踪的可能是另一网页中的无效链接（旧链接或输入有误的链接）。405（方法禁用）禁用相应请求中所指定的方法。406（不接受）无法使用相应请求的内容特性来响应请求的网页。407（需要代理授权）此状态代码与 401（未授权）类似，但却指定了请求者应当使用代理进行授权。如果服务器返回此响应，那么，服务器还会指明请求者应当使用的代理。408（请求超时）服务器在等待请求时超时。409（冲突）服务器在完成请求时遇到冲突。服务器必须在响应中包含该冲突的相关信息。服务器在响应与前一个请求相冲突的 PUT 请求时可能会返回此代码，同时会提供两个请求的差异列表。410（已删除）如果请求的资源已被永久删除，那么服务器会返回此响应。该代码与 404（未找到）代码类似，但在资源以前有但现在已经不复存在的情况下，有时会替代 404 代码出现。如果资源已永久删除，您应使用 301 指定资源的新位置。411（需要有效长度）服务器不会接受包含无效内容长度标头字段的请求。412（未满足前提条件）服务器未满足请求者在请求中设置的其中一个前提条件。413（请求实体过大）服务器无法处理相应请求，因为请求实体过大，已超出服务器的处理能力。414（请求的 URI 过长）请求的 URI（通常为网址）过长，服务器无法进行处理。415（不支持的媒体类型）相应请求的格式不受请求页面的支持。416（请求范围不符合要求）如果相应请求是针对网页的无效范围进行的，那么服务器会返回此状态代码。417（未满足期望值）服务器未满足“期望”请求标头字段的要求。5xx（服务器错误） 此类状态代码表示，服务器在尝试处理相应请求时发生内部错误。此类错误往往与服务器本身有关（与请求无关）。代码说明500（服务器内部错误）服务器遇到错误，无法完成相应请求。501（尚未实施）服务器不具备完成相应请求的功能。例如，当服务器无法识别请求方法时，可能便会返回此代码。502（错误网关）服务器作为网关或代理，从上游服务器收到了无效的响应。503（服务不可用）目前无法使用服务器（由于超载或进行停机维护）。通常，这只是暂时状态。504（网关超时）服务器作为网关或代理，未及时从上游服务器接收请求。505（HTTP 版本不受支持）服务器不支持相应请求中所用的 HTTP 协议版本。  

详细解答可以参考官方帮助文档 网站/应用 静态加速 站点或应用中大量静态资源的加速分发。建议将站点内容进行动静分离，静态内容使用阿里云CDN加速。动态内容可以使用云服务器ECS，静态资源如各类型图片、css、js小文件等，建议结合 对象存储OSS 使用。可以有效加速内容加载速度，轻松搞定网站图片、短视频等内容分发。 架构示意图： 视音频点播/大文件下载 支持各类文件的下载、分发，支持在线点播加速业务，如mp4、flv视频文件或者平均单个文件大小在20M以上，主要的业务场景是视音频点播、大文件下载（如安装包下载）等，建议搭配对象存储OSS使用，可提升回源速度，节约近2/3回源带宽成本。 架构示意图： 直播加速 阿里云 视频直播服务 服务已单独上线发布。基于领先的内容接入与CDN网络以及大规模分布式实时转码技术打造的音视频直播平台，提供便捷接入、高清流畅、低延迟、高并发的音视频直播服务。支持多直播场景，全景数据统计，丰富角度分析；直播功能丰富，录制回放、实时封面、实时转码、连麦混流。 架构示意图： 移动应用加速 移动APP更新文件（apk文件）分发，移动APP内图片、页面、短视频、UGC等内容的优化加速分发。提供httpDNS服务，避免DNS劫持并获得实时精确的DNS解析结果，有效缩短用户访问时间，提升用户体验。 架构示意图 其他CDN产品 如果您对CDN加速有较高的安全需求，可使用阿里云安全加速 SCDN。 如果您想使用含 P2P技术的CDN进一步降低CDN成本，可使用 阿里云 PCDN。 如果您对动态内容的加速也有需求，可使用 阿里云全站加速。

详细解答可以参考官方帮助文档 如果在使用CDN服务时，出现了回源流量大于访问流的情况，如下图：这类问题一般是由于源站没有开启Gzip压缩，但是CDN开启了Gzip压缩导致的。对于文本等类型的内容，Gzip的压缩比较高，所以如果源站没有开启Gzip压缩，但是客户访问CDN时，CDN进行了Gzip压缩，就可能会出现CDN回源带宽比访问带宽还高的情况，所以建议在源站上开启Gzip功能。此外，由于使用CDN时，会添加一些CDN必须使用的header信息，比如Via的header等等，有时源站已经设置了Gzip，如下图：但是当在请求中带有Via的header时，源站可能会无法正确的响应Gzip，如下图：如果是这种情况，建议在源站设置一下全部开启Gzip的规则。以nginx为例，可以进行如下设置：      gzip_proxied            any;  其它的web服务，请参考进行类似的修改。如果问题还未能解决，请联系售后技术支持。