すべてのプロダクト
Search

このプロダクト

    :SLBインスタンスにアクセスできないのはなぜですか?

    ドキュメントセンター

    :SLBインスタンスにアクセスできないのはなぜですか?

    最終更新日:Sep 14, 2024

    発行

    クライアントはServer Load Balancer (SLB) インスタンスにアクセスできません。

    解決策

    このトピックのポートとIPアドレスは参考用です。 クライアントがSLBインスタンスにアクセスできないという問題をトラブルシューティングする場合は、実際のシナリオに基づいてポートと内部IPアドレスを設定します。

    原因

    解決策

    レイヤー4リスナーのバックエンドサーバーは、次の理由によりSLBインスタンスにアクセスできません。

    • Classic Load Balancer (CLB) のレイヤー4リスナーのバックエンドサーバーをクライアントとサーバーとして同時に使用することはできません。

    • クライアントIP保存機能は、Network Load Balancer (NLB) のレイヤー4リスナーのサーバーグループに対して有効になっています。 サーバーグループ内のバックエンドサーバーをクライアントとサーバーとして同時に使用することはできません。

      説明

      NLBのサーバーグループのクライアントIP保存機能を無効にすると、サーバーグループ内のバックエンドサーバーをクライアントとサーバーとして同時に使用できます。

    • CLB: N/A

    • NLB: サーバーグループのクライアントIP保存機能を無効にします。

    ヘルスチェック例外が発生します。

    ヘルスチェックの例外をトラブルシューティングするには、レイヤー4 (TCP/UDP) リスナーのヘルスチェック例外のトラブルシューティング方法を教えてください。レイヤー7 (HTTP/HTTPS) リスナーのヘルスチェック例外のトラブルシューティング方法を教えてください。.

    SLBを使用して、FTP、Trivial File Transfer Protocol (TFTP) 、H323、およびSession Initiation Protocol (SIP) サービスを展開することはできません。

    FTPサービスをデプロイする場合は、次の方法を使用します。

    • Linuxシステムの場合、ポート22を使用する転送ルールを設定し、SFTP (Secure File Transfer Protocol) を使用してデータを送信できます。

    • elastic IPアドレス (EIP) をカットスルーモードでFTPサーバーに関連付けて、外部FTPサービスを提供できます。 詳細については、「EIPとFTPサーバーの関連付け」をご参照ください。

    サーバーの内部ファイアウォールは、ポート80のトラフィックを許可しません。

    ファイアウォールを一時的に無効にするには、次の方法を使用できます。

    • Windowsサーバーの場合は、次のコマンドを実行します。

      firewall.cpl

    • Linuxサーバーの場合は、次のコマンドを実行します。

    バックエンドポート例外が発生します。

    次の情報に基づいてバックエンドポートの例外をトラブルシューティングします。

    • レイヤー4 SLBインスタンスの場合、次のコマンドを実行してレスポンスが返された場合、バックエンドポートは期待どおりに機能します。

      telnet 10.XX. XX.1 80

    • レイヤー7 SLBインスタンスの場合、返されたHTTPステータスコードを確認できます。 ステータスコードは、200などの正常な状態を示すステータスコードである必要があります。 次の方法を使用して、バックエンドポートが期待どおりに機能するかどうかを確認できます。

      • Windows: 次のコマンドを実行して、Elastic Compute Service (ECS) インスタンスの内部IPアドレスにアクセスします。

        http:// 10.XX. XX.1

      • Linux: 次のコマンドを実行して、返された値がHTTP/1.1 200 OKかどうかを確認します。

        カール-I 10.XX. XX.1

    rp_filterパラメーターは、SLBのLinux Virtual Server (LVS) のポリシーベースのルートと競合します。

    1. レイヤー4 SLBインスタンスに関連付けられているECSインスタンスにログインします。 ECSインスタンスはLinuxを実行します。

    2. /etc/sysctl.confファイルを変更し、システム構成ファイルの次のパラメーターを0に設定します: 

       net.ipv4.conf.default.rp_filter = 0
 net.ipv4.conf.all.rp_filter = 0
 net.ipv4.conf.eth0.rp_filter = 0

    3. 設定を有効にするには、sudo sysctl -pコマンドを実行します。

    リスナー例外が発生します。

    サーバーで次のコマンドを実行します。 10.XX. XX.1:80または0.0.0.0:80が返された場合、リスナーは期待どおりに動作します。 次に、実際のシナリオに基づいてトラブルシューティングを行います。

    • Windowsサーバーの場合は、次のコマンドを実行します。

      netstat -ano | findstr :80

    • Linuxサーバーの場合は、次のコマンドを実行します。

      netstat -anp | grep :80

    SLBインスタンスにリスナーが設定されていません。

    リスナーを設定します。 詳細については、「リスナーの概要」をご参照ください。

    ドメイン名を使用してSLBインスタンスにアクセスすることはできません。 これは、ドメイン名解決のエラーが原因である可能性があります。

    非該当

    クライアントのオンプレミスネットワークまたはインターネットサービスプロバイダ (ISP) の中間リンクで例外が発生します。

    異なるリージョンおよびネットワーク環境で、SLBインスタンスのサービスポートの接続をテストします。

    オンプレミスネットワークからSLBインスタンスにアクセスしたときにのみ例外が発生した場合、問題はネットワーク例外が原因です。 pingおよびMTRテストを実行して、さらなるトラブルシューティングと分析を行うことができます。

    クライアントの IP アドレスが Alibaba Cloud Security によってブロックされています。

    1. クライアントネットワークのパブリックIPアドレスを取得します。

    2. IPアドレスをSLBインスタンスのホワイトリストに追加して、IPアドレスからのアクセスを許可します。

      説明

      この操作はセキュリティ上のリスクをもたらす可能性があります。 ホワイトリストのIPアドレスがSLBへの攻撃を開始しないようにしてください。

    Anti-DDoS Pro/PremiumからAnti-DDoS Originに切り替えた後、ホワイトリストは無効になりません。

    ホワイトリストを無効にします。 詳細については、「ブラックリストとホワイトリスト (IPアドレスベース) 機能の設定」をご参照ください。