不卡av在线播放_欧美成人AU在线看_亚洲一区二区 视频_五月天亚洲无码伊人

Article / 文章中心

無法訪問負(fù)載均衡的解決方法

發(fā)布時(shí)間:2018-09-25 點(diǎn)擊數(shù):2639

當(dāng)客戶端無法訪問負(fù)載均衡時(shí),可能的原因和解決方案如下:

  1. 如果您在創(chuàng)建負(fù)載均衡實(shí)例后,沒有添加監(jiān)聽,此時(shí)負(fù)載均衡實(shí)例的服務(wù)地址是無法ping通的。

    解決方案:配置監(jiān)聽,詳情查看配置監(jiān)聽。

  2. 四層負(fù)載均衡后端Linux ECS內(nèi)核配置錯(cuò)誤。

    四層負(fù)載均衡后端添加的Linux系統(tǒng)的ECS實(shí)例,必須關(guān)閉其Linux內(nèi)核的rp_filter特性。否則可能會(huì)導(dǎo)致無法從客戶端使用telnet訪問負(fù)載均衡的服務(wù)地址,但健康檢查正常。

    Linux的rp_filter特性用于實(shí)現(xiàn)反向過濾(即URPF)。它驗(yàn)證反向數(shù)據(jù)包的流向,以避免IP偽造攻擊。但是該特性可能會(huì)和負(fù)載均衡底層LVS的策略路由產(chǎn)生沖突,導(dǎo)致訪問出現(xiàn)異常。

    解決方法:確保后端ECS實(shí)例的系統(tǒng)配置文件中以下三個(gè)參數(shù)的值為0。編輯/etc/sysctl.conf后,執(zhí)行sysctl -p使配置生效。

    net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.eth0.rp_filter = 0
  3. 四層負(fù)載均衡后端Windows ECS參數(shù)配置錯(cuò)誤。

    對(duì)于四層負(fù)載均衡服務(wù),目前不支持負(fù)載均衡后端ECS實(shí)例直接為客戶端提供服務(wù)的同時(shí),又作為所在負(fù)載均衡的后端服務(wù)器。

    因?yàn)檫@會(huì)概率性的出現(xiàn)相關(guān)訪問請(qǐng)求被轉(zhuǎn)發(fā)回同一臺(tái)ECS的情形,造成數(shù)據(jù)訪問形成環(huán)路,導(dǎo)致對(duì)應(yīng)ECS訪問負(fù)載均衡服務(wù)不通。

    解決方案:

    1. 安裝Windows回環(huán)網(wǎng)卡:右鍵單擊計(jì)算機(jī) > 屬性 。在控制面板主頁(yè),單擊設(shè)備管理器 > 添加硬件 > 安裝我手動(dòng)從列表選擇的硬件 > 顯示所有設(shè)備 ,選擇下圖所示的設(shè)備進(jìn)行安裝。


    2. 啟用Weak Host Model,執(zhí)行以下命令查看所有網(wǎng)絡(luò)接口的Idx。
      netsh interface ipv4 show interface
    3. 將所有網(wǎng)絡(luò)接口分別設(shè)置weakhostsend=enabled, weakhostsend=enabled。比如設(shè)置Idx為12的網(wǎng)卡:
      netsh interface ipv4 set interface 12 weakhostsend=enabled
      netsh interface ipv4 set interface 12 weakhostreceive=enabled
  4. 客戶端本地網(wǎng)絡(luò)或運(yùn)營(yíng)商中間鏈路異常。

    對(duì)于公網(wǎng)負(fù)載均衡服務(wù),如果客戶端網(wǎng)絡(luò)異常,或者從客戶端到負(fù)載均衡服務(wù)器之間的運(yùn)營(yíng)商網(wǎng)絡(luò)出現(xiàn)異常,也會(huì)導(dǎo)致客戶端無法訪問負(fù)載均衡服務(wù)。

    排查方法:從不同地域及不同網(wǎng)絡(luò)環(huán)境,對(duì)負(fù)載均衡相應(yīng)服務(wù)端口做訪問測(cè)試。如果只有本地網(wǎng)絡(luò)訪問時(shí)出現(xiàn)異常,則判定是網(wǎng)絡(luò)異常導(dǎo)致的問題,此時(shí)可以繼續(xù)通過持續(xù)進(jìn)行ping測(cè)試或MTR路由跟蹤等手段做進(jìn)一步排查分析。

  5. 客戶端IP被云盾攔截。

    對(duì)于公網(wǎng)負(fù)載均衡服務(wù),如果客戶端網(wǎng)絡(luò)是共享網(wǎng)絡(luò)(所有局域網(wǎng)內(nèi)服務(wù)器通過有限的公網(wǎng)IP共享上網(wǎng)),同時(shí)其本地網(wǎng)絡(luò)內(nèi)有服務(wù)器因?yàn)橹卸镜纫蛩叵虬⒗镌葡嚓P(guān)服務(wù)IP段進(jìn)行掃描探測(cè)等惡意攻擊。

    解決方案:您可以參考如下步驟,通過將本地網(wǎng)絡(luò)對(duì)應(yīng)的公網(wǎng)IP加入負(fù)載均衡訪問白名單來解決該問題:

    1. 在客戶端網(wǎng)絡(luò)環(huán)境下訪問http://ip.taobao.com,獲取客戶端網(wǎng)絡(luò)環(huán)境對(duì)應(yīng)的公網(wǎng)IP。
    2. 將獲取的IP配置為白名單,該操作將會(huì)對(duì)來自相應(yīng)IP到負(fù)載均衡的所有訪問全部放行。
      說明
      該操作可能會(huì)帶來安全風(fēng)險(xiǎn),確保白名單中的IP不會(huì)對(duì)負(fù)載均衡進(jìn)行惡意攻擊。

    如果還未能解決問題,請(qǐng)?jiān)谔峤还螘r(shí)提供如下信息,以便我們更高效地協(xié)助您解決問題: