CLB健全狀態檢查

健全狀態檢查過程

健全狀態檢查是通過定期發送請求來確認伺服器的狀態。

CLB採用叢集部署，叢集內的節點伺服器同時負責資料轉寄和健全狀態檢查。如果某台伺服器健全狀態檢查失敗，則不會再將新的用戶端請求分發給該異常伺服器。

CLB健全狀態檢查使用的位址區段是100.64.0.0/10，後端伺服器務必不能屏蔽該位址區段。您無需在ECS安全性群組中額外配置允許存取策略，但如有配置iptables等安全性原則，請務必允許存取（100.64.0.0/10 是阿里雲保留地址，不會存在安全風險）。

HTTP/HTTPS監聽健全狀態檢查機制

七層監聽（HTTP/HTTPS）通過HEAD或GET請求進行健全狀態檢查。

HTTPS監聽的認證由CLB系統管理，資料互動使用HTTP以提高效能。

七層監聽的檢查機制如下：

1. 伺服器根據配置向後端伺服器發送HTTP HEAD請求。

2. 後端伺服器返回HTTP狀態代碼。

3. 若在響應逾時時間內未收到響應，則判定健全狀態檢查失敗。

4. 若在響應逾時時間內收到響應，則比對狀態代碼，匹配則成功，否則失敗。

TCP監聽健全狀態檢查機制

為了提高四層TCP監聽的健全狀態檢查效率，健全狀態檢查通過定製的TCP探測來擷取狀態資訊，如下圖所示。

TCP監聽的檢查機制如下：

1. 四層叢集中的伺服器根據健全狀態檢查配置，向後端伺服器的內網IP和健全狀態檢查連接埠發送TCP SYN資料包。

2. 後端伺服器收到請求後，如果相應連接埠正在正常監聽，則返回SYN+ACK資料包。

3. 如果在響應逾時時間內，四層叢集中的伺服器沒有收到後端伺服器返回的資料包，則認為服務無響應，判定健全狀態檢查失敗，並發送RST資料包中斷TCP串連。

4. 如果在響應逾時時間內，四層叢集中的伺服器成功收到後端伺服器返回的資料包，則認為服務正常運行，判定健全狀態檢查成功，並發送RST資料包中斷TCP串連。

UDP監聽健全狀態檢查

針對四層UDP監聽，健全狀態檢查通過UDP報文探測來擷取狀態資訊，如下圖所示。

UDP監聽的檢查機制如下：

1. 四層叢集中的伺服器根據監聽的健全狀態檢查配置，向後端伺服器的內網IP+【健全狀態檢查連接埠】發送UDP報文。

2. 如果後端伺服器相應連接埠未正常監聽，則系統會返回類似port XX unreachable的ICMP報錯資訊，反之不做任何處理。

3. 如果在【響應逾時時間】之內，四層叢集中的伺服器收到了後端伺服器返回的上述錯誤資訊，則認為服務異常，判定健全狀態檢查失敗。

4. 如果在【響應逾時時間】之內，四層叢集中的伺服器沒有收到後端伺服器返回的任何資訊，則認為服務正常，判定健全狀態檢查成功。

健全狀態檢查時間窗

健全狀態檢查機制提高了服務可用性，但為了避免頻繁切換影響系統，只有在健全狀態檢查時間窗內連續多次檢查成功或失敗後，才會進行狀態切換。健全狀態檢查時間窗由以下三個因素決定：

• 健全狀態檢查間隔（每隔多久進行一次健全狀態檢查）

• 響應逾時時間 （等待伺服器返回健全狀態檢查的時間）

• 檢查閾值（健全狀態檢查連續成功或失敗的次數）

健全狀態檢查時間視窗的計算方法如下：

• 健全狀態檢查失敗時間視窗=響應逾時時間×不健康閾值+檢查間隔×（不健康閾值-1）

• 健全狀態檢查成功時間視窗= （健全狀態檢查成功回應時間x健康閾值）+檢查間隔x（健康閾值-1）

  說明

  健全狀態檢查成功回應時間是一次健全狀態檢查請求從發出到響應的時間。TCP方式健全狀態檢查時間非常短，幾乎可以忽略不計；HTTP方式健全狀態檢查時間取決於伺服器效能和負載，通常在秒級以內。

  

健全狀態檢查狀態對請求轉寄的影響如下：

• 如果目標後端伺服器的健全狀態檢查失敗，新的請求不會再分發到相應後端伺服器上，所以對前端訪問沒有影響。

• 如果目標後端伺服器的健全狀態檢查成功，新的請求會分發到該後端伺服器上，前端訪問正常。

• 如果目標後端伺服器存在異常，正處於健全狀態檢查失敗時間窗，而健全狀態檢查還未達到檢查失敗判定次數（預設為三次），則相應請求還是會被分發到該後端伺服器，進而導致前端訪問請求失敗。

健全狀態檢查響應逾時和健全狀態檢查間隔樣本

以如下健全狀態檢查配置為例：

• 響應逾時時間：5秒

• 健全狀態檢查間隔：2秒

• 健康閾值：3次

• 不健康閾值：3次

健全狀態檢查失敗時間視窗=響應逾時時間×不健康閾值+檢查間隔×（不健康閾值-1），5×3+2×（3-1）=19s，即以19s為一個時間窗，健全狀態檢查回應時間超過19s，健全狀態檢查狀態為不健康。

健全狀態檢查成功時間視窗= （健全狀態檢查成功回應時間×健康閾值）+檢查間隔×（健康閾值-1），（1×3）+2×（3-1）=7s，即以7s為一個時間窗，健全狀態檢查成功回應時間低於7s，健全狀態檢查狀態為健康。

HTTP健全狀態檢查中網域名稱的設定

使用HTTP方式進行健全狀態檢查時，可以設定網域名稱，但這不是強制的。有些應用伺服器會校正請求中的host欄位，要求要求標頭中必須存在host欄位。如果配置了網域名稱，CLB會將其添加到host欄位中。如果沒有佈建網域名，健全狀態檢查請求可能會被伺服器拒絕，導致檢查失敗。

因此，如果您的應用伺服器需要校正host欄位，請配置相關網域名稱以確保健全狀態檢查正常工作。

相關文檔

• 健全狀態檢查需要在添加監聽時配置，具體操作可參考配置和管理CLB健全狀態檢查。

• 健全狀態檢查常見問題可參考CLB健全狀態檢查FAQ。