全部产品
Search

搜索本产品

    :Mengapa saya tidak dapat mengakses instance SLB?

    文档中心

    :Mengapa saya tidak dapat mengakses instance SLB?

    更新时间:Nov 10, 2025

    Masalah

    Klien tidak dapat mengakses instance Server Load Balancer (SLB).

    Solusi

    Port dan alamat IP dalam topik ini hanya untuk referensi. Saat menangani masalah akses ke instance SLB, konfigurasikan port dan alamat IP internal sesuai dengan skenario aktual.

    PenyebabSolusi
    Server backend dari pendengar Lapisan 4 tidak dapat mengakses instance SLB karena alasan berikut:
    • Server backend dari pendengar Lapisan 4 Classic Load Balancer (CLB) tidak dapat digunakan sebagai klien dan server pada saat yang sama.
    • Fitur penyimpanan IP klien diaktifkan untuk grup server dari pendengar Lapisan 4 Network Load Balancer (NLB). Server backend dalam grup server tidak dapat digunakan sebagai klien dan server pada saat yang sama.
      Catatan Setelah Anda menonaktifkan fitur penyimpanan IP klien untuk grup server NLB, server backend dalam grup server dapat digunakan sebagai klien dan server pada saat yang sama.
    • CLB: Tidak tersedia
    • NLB: Nonaktifkan fitur penyimpanan IP klien untuk grup server.
    Terjadi pengecualian pemeriksaan kesehatan.Untuk menangani pengecualian pemeriksaan kesehatan, lihat Bagaimana cara menangani pengecualian pemeriksaan kesehatan pendengar lapisan-4 (TCP/UDP)? dan Bagaimana cara menangani pengecualian pemeriksaan kesehatan pendengar lapisan-7 (HTTP/HTTPS)?.
    Anda tidak dapat menggunakan SLB untuk menerapkan layanan FTP, Trivial File Transfer Protocol (TFTP), H323, dan Session Initiation Protocol (SIP).Jika Anda ingin menerapkan layanan FTP, gunakan metode berikut:
    • Untuk sistem Linux, konfigurasikan aturan pengalihan yang menggunakan port 22, dan gunakan Secure File Transfer Protocol (SFTP) untuk mentransmisikan data.
    • Anda dapat mengaitkan alamat IP elastis (EIP) dengan server FTP dalam mode transparan EIP untuk menyediakan layanan FTP eksternal. Untuk informasi lebih lanjut, lihat Kaitkan EIP dengan server FTP.
    Firewall internal server tidak mengizinkan lalu lintas pada port 80.Gunakan metode berikut untuk menonaktifkan firewall sementara:
    • Untuk server Windows, jalankan perintah berikut:

      firewall.cpl

    • Untuk server Linux, jalankan perintah berikut:

      /etc/init.d/iptables stop

    Terjadi pengecualian port backend. Tangani pengecualian port backend berdasarkan informasi berikut:
    • Untuk instance SLB Lapisan 4, jika Anda menjalankan perintah berikut dan tanggapan dikembalikan, port backend bekerja seperti yang diharapkan:

      telnet 10.XX.XX.1 80

    • Untuk instance SLB Lapisan 7, Anda dapat memeriksa kode status HTTP yang dikembalikan. Kode status harus merupakan kode status yang menunjukkan keadaan sehat, seperti 200. Gunakan metode berikut untuk memeriksa apakah port backend bekerja seperti yang diharapkan:
      • Windows: Jalankan perintah berikut untuk mengakses alamat IP internal instance Elastic Compute Service (ECS):

        http://10.XX.XX.1

      • Linux: Jalankan perintah berikut untuk memeriksa apakah nilai yang dikembalikan adalah HTTP/1.1 200 OK.

        curl -I 10.XX.XX.1

    Parameter rp_filter bertentangan dengan rute berbasis kebijakan dari Linux Virtual Server (LVS) SLB.
    1. Masuk ke instance ECS yang terkait dengan instance SLB Lapisan 4. Instance ECS menjalankan Linux.
    2. Ubah file /etc/sysctl.conf dan atur parameter berikut dalam file konfigurasi sistem menjadi 0: 
       net.ipv4.conf.default.rp_filter = 0
 net.ipv4.conf.all.rp_filter = 0
 net.ipv4.conf.eth0.rp_filter = 0
    3. Jalankan perintah sudo sysctl -p agar konfigurasi berlaku.
    Terjadi pengecualian pendengar.
    Jalankan perintah berikut di server. Jika 10.XX.XX.1:80 atau 0.0.0.0:80 dikembalikan, pendengar bekerja seperti yang diharapkan. Kemudian, tangani berdasarkan skenario aktual.
    • Untuk server Windows, jalankan perintah berikut:

      netstat -ano | findstr :80

    • Untuk server Linux, jalankan perintah berikut:

      netstat -anp | grep :80

    Tidak ada pendengar yang dikonfigurasikan untuk instance SLB.Konfigurasikan pendengar. Untuk informasi lebih lanjut, lihat Pendengar CLB.
    Instance SLB tidak dapat diakses menggunakan nama domainnya. Ini mungkin disebabkan oleh kesalahan dalam resolusi nama domain.Tidak tersedia.
    Terjadi pengecualian pada jaringan lokal klien atau tautan perantara dari penyedia layanan Internet (ISP).Uji konektivitas pada port layanan instance SLB di wilayah dan lingkungan jaringan yang berbeda.

    Jika pengecualian hanya terjadi saat instance SLB diakses dari jaringan lokal, masalah tersebut disebabkan oleh pengecualian jaringan. Anda dapat melakukan tes ping dan MTR untuk analisis dan pemecahan masalah lebih lanjut.

    Alamat IP klien diblokir oleh Keamanan Alibaba Cloud.
    1. Dapatkan alamat IP publik jaringan klien.
    2. Tambahkan alamat IP ke daftar putih instance SLB untuk mengizinkan akses dari alamat IP tersebut.
      Catatan Operasi ini dapat menimbulkan risiko keamanan. Pastikan bahwa alamat IP dalam daftar putih tidak memulai serangan pada SLB.
    Setelah Anda beralih dari Anti-DDoS Pro/Premium ke Anti-DDoS Origin, daftar putih tidak dinonaktifkan.Nonaktifkan daftar putih. Untuk informasi lebih lanjut, lihat Konfigurasikan daftar hitam dan daftar putih untuk alamat IP.