すべてのプロダクト
Search
ドキュメントセンター

:SLBインスタンスにアクセスできないのはなぜですか?

最終更新日:Sep 14, 2024

発行

クライアントはServer Load Balancer (SLB) インスタンスにアクセスできません。

解決策

このトピックのポートとIPアドレスは参考用です。 クライアントがSLBインスタンスにアクセスできないという問題をトラブルシューティングする場合は、実際のシナリオに基づいてポートと内部IPアドレスを設定します。

原因

解決策

レイヤー4リスナーのバックエンドサーバーは、次の理由によりSLBインスタンスにアクセスできません。

  • Classic Load Balancer (CLB) のレイヤー4リスナーのバックエンドサーバーをクライアントとサーバーとして同時に使用することはできません。

  • クライアントIP保存機能は、Network Load Balancer (NLB) のレイヤー4リスナーのサーバーグループに対して有効になっています。 サーバーグループ内のバックエンドサーバーをクライアントとサーバーとして同時に使用することはできません。

    説明

    NLBのサーバーグループのクライアントIP保存機能を無効にすると、サーバーグループ内のバックエンドサーバーをクライアントとサーバーとして同時に使用できます。

  • CLB: N/A

  • NLB: サーバーグループのクライアントIP保存機能を無効にします。

ヘルスチェック例外が発生します。

ヘルスチェックの例外をトラブルシューティングするには、レイヤー4 (TCP/UDP) リスナーのヘルスチェック例外のトラブルシューティング方法を教えてください。レイヤー7 (HTTP/HTTPS) リスナーのヘルスチェック例外のトラブルシューティング方法を教えてください。.

SLBを使用して、FTP、Trivial File Transfer Protocol (TFTP) 、H323、およびSession Initiation Protocol (SIP) サービスを展開することはできません。

FTPサービスをデプロイする場合は、次の方法を使用します。

  • Linuxシステムの場合、ポート22を使用する転送ルールを設定し、SFTP (Secure File Transfer Protocol) を使用してデータを送信できます。

  • elastic IPアドレス (EIP) をカットスルーモードでFTPサーバーに関連付けて、外部FTPサービスを提供できます。 詳細については、「EIPとFTPサーバーの関連付け」をご参照ください。

サーバーの内部ファイアウォールは、ポート80のトラフィックを許可しません。

ファイアウォールを一時的に無効にするには、次の方法を使用できます。

  • Windowsサーバーの場合は、次のコマンドを実行します。

    firewall.cpl

  • Linuxサーバーの場合は、次のコマンドを実行します。

バックエンドポート例外が発生します。

次の情報に基づいてバックエンドポートの例外をトラブルシューティングします。

  • レイヤー4 SLBインスタンスの場合、次のコマンドを実行してレスポンスが返された場合、バックエンドポートは期待どおりに機能します。

    telnet 10.XX. XX.1 80

  • レイヤー7 SLBインスタンスの場合、返されたHTTPステータスコードを確認できます。 ステータスコードは、200などの正常な状態を示すステータスコードである必要があります。 次の方法を使用して、バックエンドポートが期待どおりに機能するかどうかを確認できます。

    • Windows: 次のコマンドを実行して、Elastic Compute Service (ECS) インスタンスの内部IPアドレスにアクセスします。

      http:// 10.XX. XX.1

    • Linux: 次のコマンドを実行して、返された値がHTTP/1.1 200 OKかどうかを確認します。

      カール-I 10.XX. XX.1

rp_filterパラメーターは、SLBのLinux Virtual Server (LVS) のポリシーベースのルートと競合します。

  1. レイヤー4 SLBインスタンスに関連付けられているECSインスタンスにログインします。 ECSインスタンスはLinuxを実行します。

  2. /etc/sysctl.confファイルを変更し、システム構成ファイルの次のパラメーターを0に設定します:

     net.ipv4.conf.default.rp_filter = 0
     net.ipv4.conf.all.rp_filter = 0
     net.ipv4.conf.eth0.rp_filter = 0
  3. 設定を有効にするには、sudo sysctl -pコマンドを実行します。

リスナー例外が発生します。

サーバーで次のコマンドを実行します。 10.XX. XX.1:80または0.0.0.0:80が返された場合、リスナーは期待どおりに動作します。 次に、実際のシナリオに基づいてトラブルシューティングを行います。

  • Windowsサーバーの場合は、次のコマンドを実行します。

    netstat -ano | findstr :80

  • Linuxサーバーの場合は、次のコマンドを実行します。

    netstat -anp | grep :80

SLBインスタンスにリスナーが設定されていません。

リスナーを設定します。 詳細については、「リスナーの概要」をご参照ください。

ドメイン名を使用してSLBインスタンスにアクセスすることはできません。 これは、ドメイン名解決のエラーが原因である可能性があります。

非該当

クライアントのオンプレミスネットワークまたはインターネットサービスプロバイダ (ISP) の中間リンクで例外が発生します。

異なるリージョンおよびネットワーク環境で、SLBインスタンスのサービスポートの接続をテストします。

オンプレミスネットワークからSLBインスタンスにアクセスしたときにのみ例外が発生した場合、問題はネットワーク例外が原因です。 pingおよびMTRテストを実行して、さらなるトラブルシューティングと分析を行うことができます。

クライアントの IP アドレスが Alibaba Cloud Security によってブロックされています。

  1. クライアントネットワークのパブリックIPアドレスを取得します。

  2. IPアドレスをSLBインスタンスのホワイトリストに追加して、IPアドレスからのアクセスを許可します。

    説明

    この操作はセキュリティ上のリスクをもたらす可能性があります。 ホワイトリストのIPアドレスがSLBへの攻撃を開始しないようにしてください。

Anti-DDoS Pro/PremiumからAnti-DDoS Originに切り替えた後、ホワイトリストは無効になりません。

ホワイトリストを無効にします。 詳細については、「ブラックリストとホワイトリスト (IPアドレスベース) 機能の設定」をご参照ください。