問題現(xiàn)象：

負(fù)載均衡后端配置TCP服務(wù)端口后，后端業(yè)務(wù)日志中頻繁出現(xiàn)類似如下網(wǎng)絡(luò)連接異常錯(cuò)誤信息。經(jīng)進(jìn)抓包分析，發(fā)現(xiàn)相關(guān)請(qǐng)求來(lái)自負(fù)載均衡服務(wù)器，同時(shí)負(fù)載均衡主動(dòng)向服務(wù)器發(fā)送了RST數(shù)據(jù)包。

問題原因：

該問題和負(fù)載均衡的健康檢查機(jī)制有關(guān)。

由于TCP對(duì)上層業(yè)務(wù)狀態(tài)無(wú)感知，同時(shí)，為了降低負(fù)載均衡健康檢查成本和對(duì)后端業(yè)務(wù)的沖擊，當(dāng)前負(fù)載均衡針對(duì)TCP協(xié)議服務(wù)端口的健康檢查只會(huì)做簡(jiǎn)單的TCP三次握手，而后直接發(fā)送RST包斷開TCP連接。數(shù)據(jù)交互流程如下：

1. 負(fù)載均衡服務(wù)器向后端負(fù)載均衡服務(wù)端口發(fā)送SYN請(qǐng)求包；

2. 后端服務(wù)器收到請(qǐng)求后，如果端口狀態(tài)正常，則按照正常的TCP機(jī)制返回相應(yīng)的SYN+ACK應(yīng)答包；

3. 負(fù)載均衡服務(wù)器成功收到后端服務(wù)端口應(yīng)答后，則認(rèn)為端口監(jiān)聽是正常的，判定健康檢查成功；

4. 負(fù)載均衡服務(wù)器向相應(yīng)TCP服務(wù)端口直接發(fā)送RST包主動(dòng)關(guān)閉連接，結(jié)束本次健康檢查操作，且沒有繼續(xù)發(fā)送業(yè)務(wù)數(shù)據(jù)。

如上所述，由于健康檢查成功后，負(fù)載均衡服務(wù)器直接發(fā)送TCP RST包中斷了連接，并沒有做進(jìn)一步的業(yè)務(wù)數(shù)據(jù)交互，導(dǎo)致上層業(yè)務(wù)（比如Java連接池等）認(rèn)為相應(yīng)的連接是異常的，所以會(huì)出現(xiàn)Connection reset by peer等錯(cuò)誤信息。

解決方案：

• 更換TCP協(xié)議為HTTP協(xié)議。

• 在業(yè)務(wù)層面，對(duì)來(lái)自SLB服務(wù)器IP地址段的相關(guān)請(qǐng)求做日志過濾，忽略相關(guān)錯(cuò)誤信息。