本文主要介绍通过客户端无法访问负载均衡的可能原因和处理方法。
说明 本次示例中负载均衡前端端口为80,ECS后端端口为80,ECS内网IP是10.11.192.1。排查客户端无法访问负载均衡问题时,请根据实际情况配置端口和内网IP信息。
序号 | 可能原因 | 处理方法 |
---|---|---|
1 | 后端服务器无法访问SLB,对于四层负载均衡服务,目前不支持负载均衡后端ECS实例直接为客户端提供服务的同时,又作为负载均衡的后端服务器。 | - |
2 | 健康检查异常。 | 健康检查方法请参见如何排查四层监听(TCP/UDP)健康检查异常和如何排查七层监听(HTTP/HTTPS)健康检查异常。 |
3 | 不支持通过SLB搭建FTP、tftp、h323和sip等 |
|
4 | 服务器内网防火墙设置没有放行80端口。 | 可以选择执行如下命令,暂时关闭防火墙进行测试。
|
5 | 后端端口异常。 |
|
6 | rp_filter特性和负载均衡底层LVS的策略路由产生冲突,导致访问出现异常。 |
|
7 | 监听功能异常 |
在服务器上执行以下命令,如果能看到10.11.192.1:80的监听信息,或者0.0.0.0:80的监听信息,说明这部分端口的监听正常。
|
8 | 创建负载均衡实例后,没有添加监听。 | 请配置监听,详情请参见监听概述。 |
9 | 负载均衡通过域名访问不通,可能为用户域名解析错误导致。 | - |
10 | 客户端本地网络或运营商中间链路异常。 | 从不同地域及不同网络环境,对负载均衡相应服务端口做访问测试。
如果只有本地网络访问时出现异常,则判定是网络异常导致的问题,此时可以继续通过持续进行ping测试或MTR路由跟踪等手段做进一步排查分析。 |
11 | 客户端IP被云盾拦截。 |
|
12 | 用户使用完高防IP之后切换回普通模式,未关闭访问控制白名单功能。 | 关闭ACL白名单。 |
如果还未能解决问题,请在提交工单时提供如下信息,以便我们更高效地协助您解决问题。
|