問題描述
使用負載平衡後,用戶端無法訪問負載平衡。
解決方案
本文中出現的連接埠和IP都是示範環境參數值,當排查用戶端無法訪問負載平衡問題時,請根據實際情況配置連接埠和內網IP資訊。
問題原因 | 處理方法 |
四層監聽的後端伺服器無法訪問負載平衡的原因:
|
|
健全狀態檢查異常。 | 健全狀態檢查異常時請參見如何排查四層監聽(TCP/UDP)健全狀態檢查異常和如何排查七層監聽(HTTP/HTTPS)健全狀態檢查異常。 |
不支援通過Server Load Balancer搭建FTP、TFTP、H323和SIP等。 | 針對FTP服務,可以通過參考以下步驟解決問題:
|
伺服器內網防火牆設定沒有允許存取80連接埠。 | 可以參考以下步驟,暫時關閉防火牆:
|
後端連接埠異常。 | 參考以下步驟,確認問題。然後根據實際情況解決此問題:
|
rp_filter特性和負載平衡底層LVS的策略路由產生衝突,導致訪問出現異常。 |
|
監聽功能異常 | 在伺服器上執行以下命令,如果能看到 10.XX.XX.1:80 的監聽資訊,或者0.0.0.0:80 的監聽資訊,說明連接埠的監聽正常。然後根據實際情況解決此問題:
|
建立Server Load Balancer執行個體後,沒有添加監聽。 | 請配置監聽,詳情請參見CLB監聽概述。 |
負載平衡通過網域名稱訪問不通,可能為使用者網域名稱解析錯誤導致。 | 無。 |
用戶端本網或電訊廠商中間鏈路異常。 | 從不同地區及不同網路環境,對負載平衡相應服務連接埠做訪問測試。 如果只有本網訪問時出現異常,則判定是網路異常導致的問題,此時可以繼續通過持續進行ping測試或MTR路由跟蹤等手段做進一步排查分析。 |
用戶端IP被Apsara Stack Security攔截。 |
|
使用者使用完高防IP之後切換回普通模式,但是未關閉存取控制白名單功能。 | 參見設定黑白名單(針對高防執行個體IP),取消白名單。 |