All Products
Search

This Product

    Server Load Balancer:Metode pemecahan masalah untuk masalah pengecekan kesehatan NLB

    Document Center

    Server Load Balancer:Metode pemecahan masalah untuk masalah pengecekan kesehatan NLB

    Last Updated:Jul 02, 2025

    Network Load Balancer (NLB) melakukan pengecekan kesehatan untuk memastikan ketersediaan server backend. Jika status pengecekan kesehatan listener berubah menjadi Tidak Sehat, kemungkinan terjadi kesalahan pada konfigurasi pengecekan kesehatan atau server backend. Topik ini menjelaskan cara memecahkan masalah pengecekan kesehatan untuk NLB.

    Masalah

    Health Check Status dari listener NLB menjadi Unhealthy.

    Penyebab

    Jika Anda baru pertama kali mengonfigurasi pengecekan kesehatan untuk listener, pastikan bahwa pengaturannya benar. Periksa penyebab berikut yang mungkin terjadi:

    • Pengaturan parameter pengecekan kesehatan tidak valid.

    • Port pengecekan kesehatan tidak valid.

    Jika masalah tetap terjadi meskipun pengecekan kesehatan telah dikonfigurasi dengan benar, periksa potensi masalah pada server backend. Berikut beberapa penyebab yang mungkin terjadi:

    • Konfigurasi layanan keamanan tidak valid.

    • Konfigurasi rute tidak valid.

    • Server backend mengalami beban berat.

    Solusi

    Kesalahan yang terjadi setelah probe pengecekan kesehatan pertama dikirim

    Penyebab 1: Pengaturan parameter tidak valid

    1. Masuk ke Konsol NLB.

    2. Di bilah navigasi atas, pilih wilayah tempat instance NLB diterapkan.

    3. Di panel navigasi sisi kiri, pilih NLB > Server Groups.

    4. Di halaman Server Groups, temukan grup server yang terkait dengan instance NLB Anda dan klik Modify Health Check Settings.

    5. Di kotak dialog Modify Health Check Settings, periksa pengaturan parameter. Kami sarankan menggunakan pengaturan default.

    Penyebab 2: Port pengecekan kesehatan tidak valid

    1. Periksa port pengecekan kesehatan.

    1. Masuk ke Konsol NLB.

    2. Di bilah navigasi atas, pilih wilayah tempat instance NLB diterapkan.

    3. Di panel navigasi sisi kiri, pilih NLB > Server Groups.

    4. Di halaman Server Groups, klik ID grup server yang terkait dengan instance NLB Anda.

    5. Di halaman detail grup server, klik tab Backend Servers dan catat port server backend.

    6. Di halaman detail grup server, klik tab Details, lalu klik Modify Health Check Settings di bagian Health Check. Di kotak dialog Modify Health Check Settings, catat konfigurasi pengecekan kesehatan.

    Listener TCP

    1. Masuk ke server backend yang tidak sehat dan jalankan perintah berikut untuk memeriksa port pengecekan kesehatan.

      Untuk informasi lebih lanjut tentang cara masuk ke server backend, lihat Metode untuk Menghubungkan ke Instance ECS.

      telnet [$IP] [$Port]
      Catatan

      • Ganti [$IP] dengan alamat IP privat server backend.

      • Ganti [$Port] dengan port pengecekan kesehatan di server backend. Jika tidak ada port pengecekan kesehatan yang ditentukan, port server backend digunakan sebagai port pengecekan kesehatan secara default. Jika port pengecekan kesehatan ditentukan, masukkan port pengecekan kesehatan tersebut.

    2. Lihat keluaran perintah.

      Jika keluaran berisi pesan "telnet: connect to address [$IP]: Connection refused", permintaan koneksi ditolak, seperti yang ditunjukkan pada gambar berikut. Dalam hal ini, port pengecekan kesehatan di server backend dalam keadaan error.image

      Jika keluaran berisi pesan "Connected to [$IP]", port pengecekan kesehatan di server backend dapat diakses, seperti yang ditunjukkan pada gambar berikut.image

    Listener UDP

    1. Masuk ke server backend yang tidak sehat dan jalankan perintah berikut untuk memeriksa port pengecekan kesehatan.

      Untuk informasi lebih lanjut tentang cara masuk ke server backend, lihat Metode untuk Menghubungkan ke Instance ECS.

      netstat -anu | grep [$IP]:[$Port]
      Catatan

      • Ganti [$IP] dengan alamat IP privat server backend.

      • Ganti [$Port] dengan port pengecekan kesehatan di server backend. Jika tidak ada port pengecekan kesehatan yang ditentukan, port server backend digunakan sebagai port pengecekan kesehatan secara default. Jika port pengecekan kesehatan ditentukan, masukkan port pengecekan kesehatan tersebut.

    2. Lihat keluaran perintah.

      Jika keluaran tidak berisi entri [$IP]:[$Port], port pengecekan kesehatan di server backend dalam keadaan error, seperti yang ditunjukkan pada gambar berikut.

      image

      Jika keluaran berisi entri [$IP]:[$Port], port pengecekan kesehatan di server backend dapat diakses, seperti yang ditunjukkan pada gambar berikut.image

    2. Periksa apakah port pengecekan kesehatan di server backend terbuka atau sama dengan port yang ditentukan dalam pengaturan pengecekan kesehatan. Dalam contoh ini, aplikasi NGINX digunakan.

    1. Masuk ke server backend yang tidak sehat dan jalankan perintah berikut untuk menanyakan status aplikasi NGINX:

      systemctl status nginx

    2. Keluaran berikut menunjukkan bahwa aplikasi NGINX dinonaktifkan.

      image

    3. Jalankan perintah berikut untuk mengaktifkan aplikasi NGINX:

      systemctl start nginx

    4. Jalankan perintah berikut untuk menanyakan status aplikasi NGINX:

      systemctl status nginx

      Keluaran berikut menunjukkan bahwa aplikasi NGINX diaktifkan.image

    5. Masuk ke Konsol NLB dan lakukan operasi berikut:

      1. Di panel navigasi sisi kiri, pilih NLB > Server Groups.

      2. Di halaman Server Groups, temukan grup server yang ingin Anda kelola, dan klik Modify Health Check Settings di kolom Actions.

      3. Di kotak dialog Modify Health Check Settings, lihat port pengecekan kesehatan.image

      4. Lihat status pengecekan kesehatan listener. Jika listener tidak sehat, jalankan perintah berikut untuk menanyakan port pengecekan kesehatan aplikasi NGINX:

        netstat -tanp |grep nginx

    6. Keluaran berikut menunjukkan bahwa port pengecekan kesehatan aplikasi NGINX berbeda dengan port yang ditentukan dalam pengaturan pengecekan kesehatan.

      image

      Ubah file /etc/nginx/nginx.conf, ubah nilai listen ke port yang ditentukan dalam pengaturan pengecekan kesehatan, simpan modifikasi, dan tutup file.

      Catatan

      Jika Anda tidak dapat mengubah nilai listen karena pembatasan bisnis, ubah port pengecekan kesehatan dalam pengaturan pengecekan kesehatan sesuai skenario penggunaan. Untuk informasi lebih lanjut, lihat Listener NLB.

      image

    7. Jalankan perintah berikut untuk memulai ulang aplikasi NGINX. Tunggu hingga status pengecekan kesehatan berubah menjadi Sehat.

      systemctl restart nginx

    Kesalahan yang terjadi selama probe pengecekan kesehatan berikutnya

    Penyebab 1: Konfigurasi layanan keamanan tidak valid

    NLB menggunakan blok CIDR dari virtual private cloud (VPC) untuk berkomunikasi dengan server backend. Pastikan bahwa blok CIDR VPC tidak diblokir oleh kebijakan kontrol akses, seperti iptables atau layanan keamanan pihak ketiga. Jika blok CIDR VPC diblokir, status pengecekan kesehatan berubah menjadi Tidak Sehat dan menyebabkan kesalahan layanan NLB. Dalam contoh berikut, blok CIDR VPC diblokir oleh iptables.

    1. Masuk ke Konsol NLB dan lihat alamat IP yang digunakan oleh instance NLB untuk berkomunikasi dengan server backend.

      image

    2. Masuk ke server backend yang tidak sehat dan jalankan perintah berikut untuk menanyakan semua aturan dalam tabel filter:

      iptables -nL

      Keluaran berikut menunjukkan bahwa permintaan yang dikirim dari alamat IP yang digunakan oleh instance NLB diblokir oleh server backend.

      image

    3. Jalankan perintah berikut untuk menghapus aturan yang memblokir permintaan dari alamat IP tersebut:

      iptables -t filter -D INPUT -s 192.168.20.75 -j DROP  # Alamat IP hanya untuk referensi.
      Catatan

      Ganti alamat IP dalam perintah dengan alamat IP privat sebenarnya yang digunakan oleh instance NLB Anda.

    4. Jalankan perintah berikut untuk menanyakan apakah ada aturan lain yang memblokir permintaan dari alamat IP tersebut. Pastikan bahwa alamat IP tidak diblokir oleh aturan.

      iptables -nL

    5. Pastikan bahwa Health Check Status dari listener berubah menjadi Healthy.

    Penyebab 2: Konfigurasi rute tidak valid

    Jika blok CIDR VPC yang digunakan oleh instance NLB ditambahkan ke tabel rute server backend, instance NLB tidak dapat menerima paket probe pengecekan kesehatan. Akibatnya, status pengecekan kesehatan berubah menjadi Tidak Sehat. Dalam contoh berikut, perintah route Linux digunakan untuk menanyakan konfigurasi rute.

    1. Masuk ke Konsol NLB dan lihat alamat IP yang digunakan oleh instance NLB untuk berkomunikasi dengan server backend.

      image

    2. Masuk ke server backend yang tidak sehat dan jalankan perintah berikut untuk menanyakan konfigurasi rute:

      route -n

      Jika ada entri rute yang tujuannya adalah alamat IP yang digunakan oleh instance NLB, genmask adalah 255.255.255.255, dan gateway bukan gateway default dari network interface controller (NIC), entri rute tersebut dikonfigurasi dengan salah. Jika tujuan dari entri rute adalah 0.0.0.0, nilai Gateway adalah gateway default.

      image

    3. Jalankan perintah berikut untuk menghapus entri rute yang salah:

      ip route del blackhole 192.168.20.75 # Alamat IP hanya untuk referensi.
      Catatan

      Ganti alamat IP dalam perintah dengan alamat IP privat sebenarnya yang digunakan oleh instance NLB Anda.

    4. Pastikan bahwa Health Check Status dari listener berubah menjadi Healthy.

    Penyebab 3: Beban berat pada server backend

    Periksa apakah server backend kelebihan beban. Untuk informasi lebih lanjut, lihat Memecahkan Masalah dan Menyelesaikan Masalah Beban Tinggi pada Instance Linux.

    Referensi

    Anda dapat menggunakan fitur diagnosis instance NLB untuk memecahkan masalah pengecekan kesehatan. Untuk informasi lebih lanjut, lihat Mendiagnosis Instance NLB.