全部產品
Search

搜尋本產品

    Server Load Balancer:CLB健全狀態檢查FAQ

    文件中心

    Server Load Balancer:CLB健全狀態檢查FAQ

    更新時間:May 06, 2026

    您在使用CLB的過程中如果遇到健全狀態檢查相關的問題,您可參考本文進行定位及處理。

    包含以下問題:

    問題類別

    常見問題

    原理配置

    異常處理

    日誌問題

    健全狀態檢查的原理是什嗎?

    健全狀態檢查是通過定期發送請求來確認伺服器的狀態。

    CLB採用叢集部署,叢集內的節點伺服器同時負責資料轉寄和健全狀態檢查。如果某台伺服器健全狀態檢查失敗,則不會再將新的用戶端請求分發給該異常伺服器。

    CLB健全狀態檢查使用的位址區段是100.64.0.0/10,後端伺服器務必不能屏蔽該位址區段。您無需在ECS安全性群組中額外配置允許存取策略,但如有配置iptables等安全性原則,請務必允許存取(100.64.0.0/10 是阿里雲保留地址,不會存在安全風險)。

    更多資訊,請參見CLB健全狀態檢查

    推薦的健全狀態檢查配置是什嗎?

    以下是建議使用的健全狀態檢查配置。

    配置

    TCP/HTTP/HTTPS監聽推薦值

    UDP監聽推薦值

    健全狀態檢查響應逾時時間

    5秒

    10秒

    健全狀態檢查間隔時間

    2秒

    5秒

    健全狀態檢查健康閾值

    3次

    3次

    健全狀態檢查不健康閾值

    3次

    3次

    為了避免頻繁切換影響系統可用性,健全狀態檢查需在時間視窗內連續多次成功或失敗後才會切換狀態。更多資訊,請參見配置和管理CLB健全狀態檢查

    重要

    此配置有助於服務和應用狀態的快速收斂。如有更高要求,可適當降低響應逾時時間,但需確保服務處理時間小於該值。

    是否可以關閉健全狀態檢查?

    可以關閉。具體操作,請參見關閉健全狀態檢查

    重要

    • 關閉健全狀態檢查後,負載平衡仍會將請求轉寄到異常的ECS執行個體,可能導致部分業務不可訪問。

    • 如果您的業務對負載敏感性高,高頻率的健全狀態檢查可能影響正常業務訪問。您可以通過降低健全狀態檢查頻率、增大間隔、或改為四層檢查來減少影響。但為了保障業務的持續可用,不建議關閉健全狀態檢查

    TCP監聽如何選擇健全狀態檢查方式?

    TCP監聽支援HTTP和TCP兩種健全狀態檢查方式:

    • TCP協議健全狀態檢查通過發送SYN握手報文,檢測伺服器連接埠是否存活。

    • HTTP協議健全狀態檢查通過發送HEAD或GET請求,類比瀏覽器的訪問行為來檢查伺服器應用是否健康。

    TCP健全狀態檢查方式對伺服器的效能資源消耗相對要少一些。如果您對後端伺服器的負載高度敏感且只需確認連接埠存活,則選擇TCP健全狀態檢查;如果需要更準確地確認應用的健康狀態,則選擇HTTP健全狀態檢查。

    ECS執行個體權重設定為零對健全狀態檢查有什麼影響?

    首先,負載平衡不會再將流量轉寄給權重為零的ECS執行個體,監聽的後端伺服器健全狀態檢查不會顯示異常。然後,將負載平衡後端ECS執行個體的權重設為零,相當於將該ECS執行個體移出負載平衡。一般是在ECS執行個體進行重啟和配置調整等主動營運時將其權重設定為零。

    HTTP監聽向後端ECS執行個體執行健全狀態檢查預設使用的方法是什嗎?

    HEAD方法。

    如果後端ECS執行個體的服務關閉HEAD方法,會導致健全狀態檢查失敗。建議在ECS執行個體上用HEAD方法訪問自己IP地址進行測試: 

    curl -v -0 -I -H "Host:" -X HEAD http://IP:port

    HTTP監聽向後端ECS執行個體執行健全狀態檢查的IP地址是什嗎?

    CLB健全狀態檢查使用的位址區段是100.64.0.0/10。後端伺服器務必不能屏蔽該位址區段。您無需在ECS安全性群組中額外配置允許存取策略,但如有配置iptables等安全性原則,請務必允許存取。100.64.0.0/10是阿里雲保留地址,其他使用者無法分配到該網段內,不會存在安全風險。

    CLB健全狀態檢查何時啟動?

    CLB配置健全狀態檢查後,健全狀態檢查會立即啟動,並按照設定的健全狀態檢查周期定期發送健全狀態檢查請求。

    負載平衡因後端資料庫故障導致健全狀態檢查失敗,如何處理?

    • 問題現象

      ECS執行個體內配置了兩個網站:www.example.com(靜態網站)和aliyundoc.com(動態網站),且都配置了負載平衡。後端資料庫服務異常,導致訪問www.example.com出現502錯誤。

    • 問題原因

      負載平衡健全狀態檢查配置的檢查網域名稱是aliyundoc.com,由於RDS或自建資料庫故障,導致aliyundoc.com訪問異常,健全狀態檢查失敗。

    • 解決方案

      將負載平衡健全狀態檢查網域名稱配置為www.example.com即可。

    負載平衡服務TCP連接埠健全狀態檢查成功,為什麼在後端業務日誌中出現網路連接異常資訊?

    • 問題現象

      負載平衡後端配置TCP服務連接埠後,後端業務日誌中頻繁出現網路連接異常錯誤資訊。抓包分析發現請求來自負載平衡伺服器,且負載平衡主動發送了RST資料包。

    • 問題原因

      該問題與負載平衡的健全狀態檢查機制有關。負載平衡對TCP協議服務連接埠的健全狀態檢查只做TCP三向交握,然後發送RST包中斷連線。具體流程如下:

      1. 負載平衡伺服器發送SYN請求包。

      2. 後端伺服器返回SYN+ACK應答包。

      3. 負載平衡伺服器收到應答後,認為連接埠正常,健全狀態檢查成功。

      4. 負載平衡伺服器發送RST包關閉串連,未繼續發送業務資料。

      由於健全狀態檢查成功後直接中斷連線,上層業務(如Java串連池)認為串連異常,出現Connection reset by peer等錯誤資訊。

    • 解決方案

      • 更換TCP協議為HTTP協議。

      • 在業務層面,對來自SLB伺服器IP位址區段的請求做日誌過濾,忽略相關錯誤資訊。

    為什麼業務本身沒有異常但是健全狀態檢查顯示異常?

    • 問題現象

      負載平衡HTTP方式的健全狀態檢查始終失敗,但測試curl得到的狀態代碼是正常的。

    • 問題原因

      如果返回的狀態代碼與控制台配置的正常狀態代碼不一致,則判定健全狀態檢查異常。例如,配置的正常狀態代碼為http_2xx時,所有非HTTP 2xx狀態代碼均被認為是健全狀態檢查失敗。

      Tengine/Nginx配置中,執行curl命令沒有問題,但執行echo命令會匹配到預設網站,導致測試檔案test.html返回404錯誤。

    • 解決方案

      • 修改主設定檔,注釋預設網站。

      • 在健全狀態檢查配置中添加檢查網域名稱。

    為什麼健全狀態檢查監控頻率與Web日誌記錄不一致?

    負載平衡健全狀態檢查服務也是叢集方式的,這樣可以避免單點故障。負載平衡的代理分布到很多節點上,每個節點獨立進行健全狀態檢查,導致總的健全狀態檢查請求數增加,因此看到的健全狀態檢查日誌訪問頻率和控制台設定的頻率不一致,這是正常現象。

    如何有效區分後端服務中的健全狀態檢查日誌與業務日誌?

    • 問題現象

      後端服務的日誌中,健全狀態檢查請求日誌與正常業務日誌混合記錄,導致記錄檔龐大且難以篩選。

    • 問題原因

      健全狀態檢查通過向後端服務發送HTTP、TCP或者UDP請求來測試後端服務可用性。這些請求會被後端服務記錄為普通日誌,與正常業務日誌混合。

    • 解決方案

      • 減少健全狀態檢查頻率:增大健全狀態檢查間隔時間、降低檢查頻率,來減少健全狀態檢查日誌產生。

      • 調整健全狀態檢查路徑(適用HTTP健全狀態檢查):健全狀態檢查路徑設定為非業務路徑(如 /health),並通過日誌中的路徑欄位區分健全狀態檢查日誌。

      • 關閉健全狀態檢查(不推薦):若確定不需要健全狀態檢查功能,可以關閉健全狀態檢查,避免產生健全狀態檢查日誌。

    如何排查健全狀態檢查異常?

    健全狀態檢查用於探測後端伺服器是否處於正常工作狀態。當健全狀態檢查出現異常時,通常說明後端伺服器異常,但也有可能是健全狀態檢查配置不正確導致。請按照以下步驟進行排查。

    1. 步驟一:確認未屏蔽 100.64.0.0/10 位址區段。

      請確保後端伺服器上沒有針對 100.64.0.0/10 位址區段進行任何形式的屏蔽(包括 iptables 或其他第三方防火牆/安全性原則軟體)。CLB 通過 100.64.0.0/10 內部保留位址區段中的 IP 位址與後端伺服器通訊,如被屏蔽則會導致健全狀態檢查異常。

    2. 步驟二:根據監聽協議探測後端服務。

      根據監聽類型選擇以下對應的探測方式:

      四層(TCP/UDP)

      在 CLB 控制台的監聽詳情頁查看健全狀態檢查配置,確認健康檢查通信埠(預設與後端伺服器連接埠一致)。然後執行 telnet 命令嘗試串連健全狀態檢查連接埠:

      telnet 172.17.58.131 80

      其中 172.17.58.131 替換為後端伺服器內網 IP,80 替換為實際健全狀態檢查連接埠。

      • 正常情況:返回 Connected to xxx.xxx.xxx.xxx,表示後端伺服器指定連接埠處於正常工作狀態,健全狀態檢查正常。

      • 異常情況:提示無法串連到主機或串連被拒絕,表示該連接埠監聽進程不在工作。請檢查後端服務進程是否啟動,以及監聽連接埠是否與 CLB 健全狀態檢查連接埠一致。

      四層監聽如使用 HTTP 方式健全狀態檢查,請切換至「七層(HTTP/HTTPS)」標籤頁參考相應排查方法。

      七層(HTTP/HTTPS)

      在 CLB 控制台的監聽詳情頁查看七層健全狀態檢查配置,確認健康檢查通信埠健全狀態檢查網域名稱健康檢查路徑。然後從後端伺服器本地以 Linux 系統為例,使用 nccurl 命令對後端 HTTP 服務進行探測。健全狀態檢查路徑、連接埠和網域名稱必須與後端伺服器實際配置一致,否則會產生健全狀態檢查異常。

      以 nc 命令為例:

      echo -e "HEAD /test.html HTTP/1.0\r\nHost: www.slb-test.com\r\n\r\n" | nc -t 172.17.58.131 80

      請根據實際情況替換健全狀態檢查路徑、健全狀態檢查網域名稱、後端伺服器內網 IP 和健全狀態檢查連接埠。

      • 正常情況:返回 200 或其他 2xx/3xx 狀態代碼,表示後端 HTTP 服務正常,健全狀態檢查正常。

      • 異常情況:返回 404 等錯誤碼,且與 CLB 監聽設定的 2xx/3xx 狀態代碼不符。請檢查健全狀態檢查路徑對應的資源是否存在、健全狀態檢查網域名稱是否在後端伺服器上配置、健全狀態檢查連接埠是否正確。

    在健全狀態檢查日誌控制台看不到CLB健全狀態檢查失敗記錄

    健全狀態檢查日誌每小時產生一次,預設只保留3天,若3天內CLB監聽的健全狀態檢查的狀態沒有發生變化則無健全狀態檢查日誌。可將健全狀態檢查日誌儲存到OSS來擷取更久的保留時間。