首頁(yè) 資訊負(fù)載均衡健康檢查異常排查v1

負(fù)載均衡健康檢查異常排查v1

來(lái)源：泰然健康網(wǎng) 時(shí)間：2025年08月03日 13:49

健康檢查異常排查v1

最近更新時(shí)間：2025-04-18 14:43:21

負(fù)載均衡（CLB）通過(guò)健康檢查來(lái)判斷后端服務(wù)的可用性。若您遇到健康檢查異常，可參考以下方式進(jìn)行排查。

說(shuō)明：

當(dāng)健康檢查探測(cè)到異常時(shí)，CLB 將不再向異常后端服務(wù)轉(zhuǎn)發(fā)流量。

當(dāng)健康檢查探測(cè)到所有后端服務(wù)都有異常時(shí)，請(qǐng)求將會(huì)被轉(zhuǎn)發(fā)給所有后端服務(wù)。

檢查后端服務(wù)器的公網(wǎng)帶寬

傳統(tǒng)賬戶類型，負(fù)載均衡綁定的后端 CVM 需要配置公網(wǎng)帶寬，否則會(huì)導(dǎo)致健康檢查異常。因?yàn)樵撡~戶的帶寬屬性在 CVM 上，而非 CLB 上。

標(biāo)準(zhǔn)賬戶類型，負(fù)載均衡綁定的后端 CVM 無(wú)需配置公網(wǎng)帶寬，且不會(huì)影響負(fù)載均衡服務(wù)。

說(shuō)明

傳統(tǒng)賬戶類型的負(fù)載均衡不收取任何流量或帶寬費(fèi)用。負(fù)載均衡服務(wù)產(chǎn)生的公網(wǎng)流量費(fèi)用，由綁定的后端 CVM 收取。

您可在不分配公網(wǎng) IP 的情況下，為 CVM 購(gòu)買(mǎi)公網(wǎng)帶寬。

檢查安全組配置

檢查負(fù)載均衡實(shí)例是否開(kāi)啟安全組默認(rèn)放通功能。如果未開(kāi)啟，則需在 CVM 的安全組上放通來(lái)源 IP。如果您的 CLB 服務(wù)支持任意 IP 的訪問(wèn)，則在安全組的入站規(guī)則中配置來(lái)源 IP 為0.0.0.0/0。詳情請(qǐng)參考配置負(fù)載均衡安全組。

檢查四層監(jiān)聽(tīng)器

說(shuō)明

TCP 協(xié)議下，負(fù)載均衡使用 SYN 包進(jìn)行探測(cè)。

UDP 協(xié)議下，負(fù)載均衡使用 ping 命令進(jìn)行探測(cè)。

在頁(yè)面查看 CLB 后端服務(wù)器端口的健康狀態(tài)，狀態(tài)為異常時(shí)的排查方法如下：

確定 CLB 后端服務(wù)器是否配置了安全組導(dǎo)致影響服務(wù)。后端服務(wù)器可通過(guò)安全組進(jìn)行訪問(wèn)控制從而保證服務(wù)正常運(yùn)行，詳情請(qǐng)參考后端云服務(wù)器安全組配置說(shuō)明。

使用 netstat 命令，檢查后端服務(wù)器的端口是否有進(jìn)程在監(jiān)聽(tīng)。若未發(fā)現(xiàn)進(jìn)程，則重新啟動(dòng)服務(wù)。

檢查七層協(xié)議

針對(duì)七層（HTTP 協(xié)議）服務(wù)，當(dāng)某一監(jiān)聽(tīng)出現(xiàn)健康檢查“異常”時(shí)，可以通過(guò)以下方面進(jìn)行排查：

由于負(fù)載均衡的七層健康檢查服務(wù)與后端 CVM 之間通過(guò)內(nèi)網(wǎng)通信，您需要登錄服務(wù)器檢查應(yīng)用服務(wù)器端口是否正常監(jiān)聽(tīng)在內(nèi)網(wǎng)地址上，如果沒(méi)有監(jiān)聽(tīng)在內(nèi)網(wǎng)地址，請(qǐng)將應(yīng)用服務(wù)器端口監(jiān)聽(tīng)到內(nèi)網(wǎng)上，從而確保負(fù)載均衡系統(tǒng)和后端 CVM 之間的正常通信。假設(shè)負(fù)載均衡前端端口是80，CVM 后端端口也是80，CVM 內(nèi)網(wǎng) IP 是：1.1.1.10。

Windows 系統(tǒng)服務(wù)器使用如下命令：

netstat -ano | findstr :80

Linux 系統(tǒng)服務(wù)器使用如下命令：

netstat -anp | grep :80

如果可以看到1.1.1.10:80的監(jiān)聽(tīng)或0.0.0.0:80的監(jiān)聽(tīng)則說(shuō)明此配置正常。

請(qǐng)確保后端服務(wù)器開(kāi)啟了您在負(fù)載均衡監(jiān)聽(tīng)器中配置的后端端口。

如果是四層負(fù)載均衡，只要后端端口 telnet 有響應(yīng)即可，可以使用telnet 1.1.1.10 80來(lái)測(cè)試。

如果是七層負(fù)載均衡，需要 HTTP 狀態(tài)碼是200 等代表正常的狀態(tài)碼，檢驗(yàn)方法如下：

Windows 系統(tǒng)可以直接在 CVM 內(nèi)的瀏覽器輸入內(nèi)網(wǎng) IP 測(cè)試是否正常，本例為：http://1.1.1.10。

Linux 系統(tǒng)可以通過(guò)curl -I命令查看狀態(tài)是否為 HTTP/1.1 200 OK，本例為：curl -I 1.1.1.10。

檢查后端 CVM 內(nèi)部是否有防火墻或其他安全類防護(hù)軟件，這類軟件很容易將負(fù)載均衡系統(tǒng)的本地 IP 地址屏蔽，從而導(dǎo)致負(fù)載均衡系統(tǒng)無(wú)法跟后端服務(wù)器進(jìn)行通信。檢查服務(wù)器內(nèi)網(wǎng)防火墻是否放行80端口，可以暫時(shí)關(guān)閉防火墻進(jìn)行測(cè)試。

Windows 系統(tǒng)可以在運(yùn)行輸入firewall.cpl 命令關(guān)閉。

Linux 系統(tǒng)可以輸入/etc/init.d/iptables stop命令關(guān)閉（CentOS 7.x 系統(tǒng)請(qǐng)運(yùn)行 systemctl stop firewalld命令）。

檢查負(fù)載均衡健康檢查參數(shù)設(shè)置是否正確，建議參考健康檢查提供的健康檢查參數(shù)默認(rèn)值進(jìn)行設(shè)置。

健康檢查指定的檢測(cè)文件，建議是以 HTML 形式的簡(jiǎn)單頁(yè)面，只用于檢查返回結(jié)果。不建議使用 PHP 等動(dòng)態(tài)腳本語(yǔ)言。

檢查后端是否有較高負(fù)載導(dǎo)致 CVM 對(duì)外提供服務(wù)響應(yīng)慢。

檢查 HTTP 請(qǐng)求方式。

如果使用 HEAD 方法，則后端服務(wù)一定要支持 HEAD。

如果是 GET 方法，則后端服務(wù)一定要支持 GET。

如果同時(shí)開(kāi)啟了 TCP 的快速回收（tcp_tw_recycle）和時(shí)間戳（tcp_timestamps）可能導(dǎo)致健康檢查異常，建議關(guān)閉 tcp_tw_recycle，詳見(jiàn) 原因分析。

健康檢查探測(cè)頻率過(guò)高

控制臺(tái)設(shè)置5s接收1次探測(cè)包，實(shí)際后端服務(wù)器發(fā)現(xiàn)1s內(nèi)收到1次甚至多次健康檢查請(qǐng)求，導(dǎo)致健康檢查探測(cè)頻率過(guò)高的原因主要是和負(fù)載均衡的后端健康探測(cè)實(shí)現(xiàn)機(jī)制有關(guān)：假設(shè)100萬(wàn)的 Client 端請(qǐng)求，會(huì)分散在4臺(tái) CLB 后端物理機(jī)上，再轉(zhuǎn)發(fā)給后端服務(wù)器。健康檢查探測(cè)是在 CLB 的各個(gè)后端物理機(jī)上分別進(jìn)行探測(cè)，因此，CLB 實(shí)例設(shè)置5s1次的探測(cè)請(qǐng)求時(shí)，實(shí)際上 CLB 后端的每臺(tái)物理機(jī)都會(huì)每5s發(fā)送一次探測(cè)。此時(shí)后端服務(wù)器上可能會(huì)在5s中收到4次探測(cè)請(qǐng)求。

該方案的優(yōu)勢(shì)是效率高，探測(cè)精準(zhǔn)，避免誤剔除。例如，CLB 實(shí)例集群的8臺(tái)物理機(jī)中，其中1臺(tái)判斷失敗，那么僅此臺(tái)機(jī)器不再轉(zhuǎn)發(fā)流量，另外7臺(tái)仍然正常轉(zhuǎn)發(fā)流量。

如果您的業(yè)務(wù)對(duì)負(fù)載敏感性較高，高頻率的健康檢查探測(cè)可能會(huì)對(duì)正常業(yè)務(wù)訪問(wèn)造成影響，您可以通過(guò)增大探測(cè)時(shí)間間隔的方式來(lái)降低對(duì)業(yè)務(wù)的影響（例如設(shè)置為15s探測(cè)一次）。

一個(gè)后端服務(wù)器綁定在多個(gè) CLB 實(shí)例上時(shí)，每個(gè) CLB 實(shí)例都會(huì)發(fā)送健康探測(cè)報(bào)文用于探測(cè)該服務(wù)器是否健康，從而導(dǎo)致健康探測(cè)的頻率較高。

網(wǎng)址: 負(fù)載均衡健康檢查異常排查v1 http://www.u1s5d6.cn/newsview1634925.html