负载均衡CLB(下)-常见问题与解决思路
一、 访问失败
访问失败1
• 问题表现:公网所有客户端ping or telnet均不通;
• 可能的原因:CLB IP被清洗或黑洞;
• 处理方法:
清洗:解除清洗;
黑洞:迁移业务,等待黑洞结束。
访问失败2
• 问题表现:
可以ping通CLB IP;
客户端报错:Connection reset by peer或Connection refused或502状态码;
访问日志,upstream addr显示为非IP地址;
客户端抓包:SYN发出后收到了RST;
• 可能的原因:CLB全部后端服务器健康检查失败;
• 处理方法:后端ECS上排查健康检查失败的原因。
访问失败3
• 问题表现:
ping or telnet 偶发不通;
只有部分地域或部分运营商存在问题;
• 可能的原因:公网链路质量问题;
• 处理方法:获取MTR结果后请终端用户向当地运营商报障。
访问失败4
• 问题表现:
可以ping通CLB IP;
是四层监听;
访问失败概率为(n-1)/n,n为后端ECS服务器台数;
客户端抓包SYN发出后没有收到SYN ACK;
• 可能的原因:服务器作为后端ECS的同时也作为访问CLB的客户端;
• 处理方法:
更改为7层监听;
更改架构。
二、 健康检查失败
1. 四/七层监听健康检查失败原因
• 屏蔽了健康检查源IP;
• 后端ECS端口是否监听;
• 后端ECS监听队列是否溢出;
• 安全软件是否进行了拦截。
2. 七层监听健康检查失败原因
• 除了上述可能的问题,七层监听默认使用HEAD请求,需要查看后端Web Server是否允许HEAD请求;
3. 错误信息示例
• TCP监听:TCP connect time out/TCP connect error;
• UDP监听:UDP connect error;
• HTTP(s)监听:check protocol error/check time out。
《企业运维之云上网络原理与实践》——第二章 负载均衡 CLB——负载均衡CLB(下)-常见问题与解决思路(2) https://developer.aliyun.com/article/1230680?groupCode=supportservice
