开发者社区> 问答> 正文

为什么无法访问负载均衡?

为什么无法访问负载均衡?

展开
收起
保持可爱mmm 2020-03-29 11:53:51 1562 0
1 条回答
写回答
取消 提交回答
  • 1 后端服务器无法访问SLB,对于四层负载均衡服务,目前不支持负载均衡后端ECS实例直接为客户端提供服务的同时,又作为负载均衡的后端服务器。

    2 健康检查异常。 健康检查方法请参见如何排查四层监听(TCP/UDP)健康检查异常和如何排查七层监听(HTTP/HTTPS)健康检查异常。 3 不支持通过SLB搭建FTP、tftp、h323和sip等 如果是Linux系统,您可以尝试配置22端口的转发,使用sftp连接传输数据。 支持通过EIP可见模式将EIP绑定到FTP服务器上对外提供FTP服务,配置详情请参见使用EIP部署FTP服务器。 4 服务器内网防火墙设置没有放行80端口。 可以选择执行如下命令,暂时关闭防火墙进行测试。 Windows 服务器上运行: firewall.cpl Linux 服务器上运行: /etc/init.d/iptables stop 5 后端端口异常。 对于四层负载均衡,使用telnet测试有响应即为正常。 示例:使用telnet 10.11.192.1 80来测试。 对于七层负载均衡,HTTP状态码需要是200等代表正常的状态码,检验方法如下: Windows:直接在ECS上访问ECS的内网IP测试是否正常。 示例:http://10.11.192.1 Linux:使用curl -I命令查看状态是否为HTTP/1.1 200 OK。 示例:curl -I 10.11.192.1 6 rp_filter特性和负载均衡底层LVS的策略路由产生冲突,导致访问出现异常。 登录四层负载均衡后端添加的Linux系统的ECS实例。 编辑/etc/sysctl.conf文件,将系统配置文件中的以下三个参数值设置为0。

    net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.eth0.rp_filter = 0 执行sysctl -p命令,使配置生效。 7 监听功能异常 在服务器上执行以下命令,如果能看到10.11.192.1:80的监听信息,或者0.0.0.0:80的监听信息,说明这部分端口的监听正常。 Windows 服务器上运行: netstat -ano | findstr :80 Linux 服务器上运行: netstat -anp | grep :80 8 创建负载均衡实例后,没有添加监听。 请配置监听,详情请参见监听概述。 9 负载均衡通过域名访问不通,可能为用户域名解析错误导致。

    10 客户端本地网络或运营商中间链路异常。 从不同地域及不同网络环境,对负载均衡相应服务端口做访问测试。 如果只有本地网络访问时出现异常,则判定是网络异常导致的问题,此时可以继续通过持续进行ping测试或MTR路由跟踪等手段做进一步排查分析。 11 客户端IP被云盾拦截。 在客户端网络环境下访问http://ip.taobao.com,获取客户端网络环境对应的公网IP。 将获取的IP配置为白名单,该操作将会对来自相应IP到负载均衡的所有访问全部放行。

    说明 该操作可能会带来安全风险,确保白名单中的IP不会对负载均衡进行恶意攻击。 12 用户使用完高防IP之后切换回普通模式,未关闭访问控制白名单功能。 关闭ACL白名单。 如果还未能解决问题,请在提交工单时提供如下信息,以便我们更高效地协助您解决问题。 负载均衡实例ID或负载均衡服务IP地址。 访问ip.taobao.com时获取的客户端对应的公网IP。 公网客户端对负载均衡IP长时间ping及MTR路由跟踪测试截图。

    2020-03-29 11:56:54
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
《应用型负载均衡ALB产品解读》 立即下载
阿里云网络-SLB负载均衡产品介绍 立即下载
负载均衡SLB热点问题解答 立即下载