：如何排查四層監聽（TCP/UDP）健全狀態檢查異常

操作步驟

1. 確保後端伺服器上沒有針對100.64.0.0/10位址區段進行任何形式的屏蔽，包括iptables或其他任何第三方防火牆/安全性原則軟體。

   Server Load Balancer通過100.64.0.0/10內部保留位址區段中的IP地址與後端伺服器通訊，如被屏蔽則會導致健全狀態檢查異常，負載平衡無法正常工作。

2. 執行telnet命令，探測後端伺服器。
   1. 登入負載平衡控制台負載平衡控制台，查看健全狀態檢查配置。

      其中，健全狀態檢查連接埠預設使用後端伺服器連接埠，也可以手動設定連接埠。此處樣本使用後端伺服器連接埠，連接埠號碼為80。

      
   2. 執行如下命令，嘗試串連健全狀態檢查連接埠，負載平衡上配置的健全狀態檢查連接埠要與後端伺服器上的監聽的連接埠保持一致。

      telnet 172.17.58.131 80

      此處172.17.58.131為後端伺服器的內網IP地址，80為健全狀態檢查連接埠，如保持預設健全狀態檢查連接埠設定，則使用後端伺服器的連接埠，請根據實際情況配置。

      • 正常情況下，會返回類似Connected to xxx.xxx.xxx.xxx資訊，表示後端伺服器上指定連接埠處於正常工作（監聽）狀態，此時健全狀態檢查是正常的，如下圖所示。
        
      • 異常樣本：假設負載平衡上的監聽配置保持不變，但是停止後端伺服器上的80連接埠監聽進程，執行telnet命令後，系統提示無法串連到該主機，串連被拒絕，表示80連接埠監聽的進程不再工作，此時健全狀態檢查會出現異常，如下圖所示。
        
3. 可選：四層監聽支援HTTP方式健全狀態檢查，如果使用HTTP方式進行健全狀態檢查，請參見如何排查七層監聽（HTTP/HTTPS）健全狀態檢查異常進行排查。