本文主要介绍通过客户端无法访问负载均衡的可能原因和处理方法。

说明 本次示例中负载均衡前端端口为80,ECS后端端口为80,ECS内网IP是10.11.192.1。排查客户端无法访问负载均衡问题时,请根据实际情况配置端口和内网IP信息。
序号 可能原因 处理方法
1 后端服务器无法访问SLB,对于四层负载均衡服务,目前不支持负载均衡后端ECS实例直接为客户端提供服务的同时,又作为负载均衡的后端服务器。 -
2 健康检查异常。 健康检查方法请参见如何排查四层监听(TCP/UDP)健康检查异常如何排查七层监听(HTTP/HTTPS)健康检查异常
3 不支持通过SLB搭建FTP、tftp、h323和sip等
  • 如果是Linux系统,您可以尝试配置22端口的转发,使用sftp连接传输数据。
  • 支持通过EIP可见模式将EIP绑定到FTP服务器上对外提供FTP服务,配置详情请参见使用EIP部署FTP服务器
4 服务器内网防火墙设置没有放行80端口。 可以选择执行如下命令,暂时关闭防火墙进行测试。
  • Windows 服务器上运行:

    firewall.cpl

  • Linux 服务器上运行:

    /etc/init.d/iptables stop
5 后端端口异常。
  • 对于四层负载均衡,使用telnet测试有响应即为正常。

    示例:使用telnet 10.11.192.1 80来测试。

  • 对于七层负载均衡,HTTP状态码需要是200等代表正常的状态码,检验方法如下:
    • Windows:直接在ECS上访问ECS的内网IP测试是否正常。

      示例:http://10.11.192.1

    • Linux:使用curl -I命令查看状态是否为HTTP/1.1 200 OK

      示例:curl -I 10.11.192.1
6 rp_filter特性和负载均衡底层LVS的策略路由产生冲突,导致访问出现异常。
  1. 登录四层负载均衡后端添加的Linux系统的ECS实例。
  2. 编辑/etc/sysctl.conf文件,将系统配置文件中的以下三个参数值设置为0
     net.ipv4.conf.default.rp_filter = 0
 net.ipv4.conf.all.rp_filter = 0
 net.ipv4.conf.eth0.rp_filter = 0
  3. 执行sysctl -p命令,使配置生效。
7 监听功能异常
在服务器上执行以下命令,如果能看到10.11.192.1:80的监听信息,或者0.0.0.0:80的监听信息,说明这部分端口的监听正常。
  • Windows 服务器上运行:

    netstat -ano | findstr :80

  • Linux 服务器上运行:

    netstat -anp | grep :80
8 创建负载均衡实例后,没有添加监听。 请配置监听,详情请参见监听概述
9 负载均衡通过域名访问不通,可能为用户域名解析错误导致。 -
10 客户端本地网络或运营商中间链路异常。 从不同地域及不同网络环境,对负载均衡相应服务端口做访问测试。

如果只有本地网络访问时出现异常,则判定是网络异常导致的问题,此时可以继续通过持续进行ping测试或MTR路由跟踪等手段做进一步排查分析。
11 客户端IP被云盾拦截。
  1. 在客户端网络环境下访问http://ip.taobao.com,获取客户端网络环境对应的公网IP。
  2. 将获取的IP配置为白名单,该操作将会对来自相应IP到负载均衡的所有访问全部放行。
    说明 该操作可能会带来安全风险,确保白名单中的IP不会对负载均衡进行恶意攻击。
12 用户使用完高防IP之后切换回普通模式,未关闭访问控制白名单功能。 关闭ACL白名单。
如果还未能解决问题,请在提交工单时提供如下信息,以便我们更高效地协助您解决问题。
  • 负载均衡实例ID或负载均衡服务IP地址。
  • 访问ip.taobao.com时获取的客户端对应的公网IP。
  • 公网客户端对负载均衡IP长时间ping及MTR路由跟踪测试截图。