無法訪問負(fù)載均衡的解決方法
當(dāng)客戶端無法訪問負(fù)載均衡時(shí),可能的原因和解決方案如下:
-
如果您在創(chuàng)建負(fù)載均衡實(shí)例后,沒有添加監(jiān)聽,此時(shí)負(fù)載均衡實(shí)例的服務(wù)地址是無法ping通的。
解決方案:配置監(jiān)聽,詳情查看配置監(jiān)聽。
-
四層負(fù)載均衡后端Linux ECS內(nèi)核配置錯(cuò)誤。
四層負(fù)載均衡后端添加的Linux系統(tǒng)的ECS實(shí)例,必須關(guān)閉其Linux內(nèi)核的rp_filter特性。否則可能會(huì)導(dǎo)致無法從客戶端使用telnet訪問負(fù)載均衡的服務(wù)地址,但健康檢查正常。
Linux的rp_filter特性用于實(shí)現(xiàn)反向過濾(即URPF)。它驗(yàn)證反向數(shù)據(jù)包的流向,以避免IP偽造攻擊。但是該特性可能會(huì)和負(fù)載均衡底層LVS的策略路由產(chǎn)生沖突,導(dǎo)致訪問出現(xiàn)異常。
解決方法:確保后端ECS實(shí)例的系統(tǒng)配置文件中以下三個(gè)參數(shù)的值為0。編輯/etc/sysctl.conf后,執(zhí)行sysctl -p使配置生效。
net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.eth0.rp_filter = 0
-
四層負(fù)載均衡后端Windows ECS參數(shù)配置錯(cuò)誤。
對(duì)于四層負(fù)載均衡服務(wù),目前不支持負(fù)載均衡后端ECS實(shí)例直接為客戶端提供服務(wù)的同時(shí),又作為所在負(fù)載均衡的后端服務(wù)器。
因?yàn)檫@會(huì)概率性的出現(xiàn)相關(guān)訪問請(qǐng)求被轉(zhuǎn)發(fā)回同一臺(tái)ECS的情形,造成數(shù)據(jù)訪問形成環(huán)路,導(dǎo)致對(duì)應(yīng)ECS訪問負(fù)載均衡服務(wù)不通。
解決方案:
- 安裝Windows回環(huán)網(wǎng)卡:右鍵單擊 。在控制面板主頁(yè),單擊 ,選擇下圖所示的設(shè)備進(jìn)行安裝。
-
啟用Weak Host Model,執(zhí)行以下命令查看所有網(wǎng)絡(luò)接口的Idx。
netsh interface ipv4 show interface
-
將所有網(wǎng)絡(luò)接口分別設(shè)置weakhostsend=enabled, weakhostsend=enabled。比如設(shè)置Idx為12的網(wǎng)卡:
netsh interface ipv4 set interface 12 weakhostsend=enabled netsh interface ipv4 set interface 12 weakhostreceive=enabled
-
客戶端本地網(wǎng)絡(luò)或運(yùn)營(yíng)商中間鏈路異常。
對(duì)于公網(wǎng)負(fù)載均衡服務(wù),如果客戶端網(wǎng)絡(luò)異常,或者從客戶端到負(fù)載均衡服務(wù)器之間的運(yùn)營(yíng)商網(wǎng)絡(luò)出現(xiàn)異常,也會(huì)導(dǎo)致客戶端無法訪問負(fù)載均衡服務(wù)。
排查方法:從不同地域及不同網(wǎng)絡(luò)環(huán)境,對(duì)負(fù)載均衡相應(yīng)服務(wù)端口做訪問測(cè)試。如果只有本地網(wǎng)絡(luò)訪問時(shí)出現(xiàn)異常,則判定是網(wǎng)絡(luò)異常導(dǎo)致的問題,此時(shí)可以繼續(xù)通過持續(xù)進(jìn)行ping測(cè)試或MTR路由跟蹤等手段做進(jìn)一步排查分析。
-
客戶端IP被云盾攔截。
對(duì)于公網(wǎng)負(fù)載均衡服務(wù),如果客戶端網(wǎng)絡(luò)是共享網(wǎng)絡(luò)(所有局域網(wǎng)內(nèi)服務(wù)器通過有限的公網(wǎng)IP共享上網(wǎng)),同時(shí)其本地網(wǎng)絡(luò)內(nèi)有服務(wù)器因?yàn)橹卸镜纫蛩叵虬⒗镌葡嚓P(guān)服務(wù)IP段進(jìn)行掃描探測(cè)等惡意攻擊。
解決方案:您可以參考如下步驟,通過將本地網(wǎng)絡(luò)對(duì)應(yīng)的公網(wǎng)IP加入負(fù)載均衡訪問白名單來解決該問題:
- 在客戶端網(wǎng)絡(luò)環(huán)境下訪問http://ip.taobao.com,獲取客戶端網(wǎng)絡(luò)環(huán)境對(duì)應(yīng)的公網(wǎng)IP。
- 將獲取的IP配置為白名單,該操作將會(huì)對(duì)來自相應(yīng)IP到負(fù)載均衡的所有訪問全部放行。
如果還未能解決問題,請(qǐng)?jiān)谔峤还螘r(shí)提供如下信息,以便我們更高效地協(xié)助您解決問題:
- 負(fù)載均衡實(shí)例ID或負(fù)載均衡服務(wù)IP地址。
- 訪問ip.taobao.com時(shí)獲取的客戶端對(duì)應(yīng)的公網(wǎng)IP。
-
公網(wǎng)客戶端對(duì)負(fù)載均衡IP長(zhǎng)時(shí)間ping及MTR路由跟蹤測(cè)試截圖。
如果您想了解更多,建議您直接聯(lián)系我們的客服人員!北京優(yōu)勝智連阿里云代理商,11年專注于阿里云服務(wù)器,安全可靠放心!
優(yōu)勝智連阿里云郵箱代理 阿里云郵箱代理商 阿里云分銷商 阿里云代理商 阿里云金牌代理 阿里云鉆石級(jí)代理商