免責聲明： 本文檔可能包含第三方產(chǎn)品信息，該信息僅供參考。阿里云對第三方產(chǎn)品的性能、可靠性以及操作可能帶來的潛在影響，不做任何暗示或其他形式的承諾。

問題描述

負載均衡SLB的健康檢查用于探測您的后端服務(wù)器是否處于正常工作狀態(tài)，當健康檢查出現(xiàn)異常時，通常說明您的后端服務(wù)器出現(xiàn)了異常，但也可能是您的健康檢查配置不正確導致，本文主要介紹負載均衡SLB四層（TCP/UDP）健康檢查出現(xiàn)異常的解決方法。

問題原因

首次配置健康檢查出現(xiàn)異常的主要原因是健康檢查配置問題，可以通過如下兩類問題進行檢查。

健康檢查參數(shù)設(shè)置錯誤 監(jiān)聽端口問題

配置成功后健康檢查出現(xiàn)異常的主要原因是后端ECS實例出現(xiàn)問題，可以通過如下兩類問題進行檢查。

安全類防護軟件問題 后端服務(wù)器負載過高

解決方案

阿里云提醒您：

如果您對實例或數(shù)據(jù)有修改、變更等風險操作，務(wù)必注意實例的容災、容錯能力，確保數(shù)據(jù)安全。 如果您對實例（包括但不限于ECS、RDS）等進行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。 如果您在阿里云平臺授權(quán)或者提交過登錄賬號、密碼等安全信息，建議您及時修改。

首次配置健康檢查出現(xiàn)異常

健康檢查參數(shù)設(shè)置錯誤 登錄負載均衡控制臺，單擊目標SLB實例的ID，然后單擊監(jiān)聽，再單擊配置。 在配置監(jiān)聽頁面單擊下一步，再次單擊下一步，檢查負載均衡健康檢查參數(shù)設(shè)置是否正常，建議按照默認提供的健康檢查參數(shù)進行設(shè)置，詳情請參見配置健康檢查。 監(jiān)聽端口問題 檢查健康檢查監(jiān)聽的端口。 登錄負載均衡控制臺，單擊目標SLB實例的ID，然后單擊監(jiān)聽，再單擊配置。 在配置監(jiān)聽頁面單擊下一步，查看并記錄后端服務(wù)器端口。
再次單擊下一步，查看健康檢查端口。 說明：如果沒有手動配置健康檢查端口，默認使用是上一步記錄的后端服務(wù)器端口。如果配置了健康檢查端口，則記錄該值。 登錄和后端服務(wù)器網(wǎng)絡(luò)互通的服務(wù)器，執(zhí)行以下命令，嘗試連接健康檢查端口。 說明：
[$IP]為后端服務(wù)器的內(nèi)網(wǎng)IP地址。 [$Port]為上一步記錄的健康檢查端口。 命令會返回類似“telnet: connect to address [$IP]: Connection refused”的信息，即系統(tǒng)提示無法連接到該主機，連接被拒絕，如下圖所示。說明監(jiān)聽端口存在異常。

說明：健康檢查是正常情況下，命令會返回類似“Connected to [$IP]”的信息，說明后端服務(wù)器上健康檢查端口處于正常工作（監(jiān)聽）狀態(tài)。 排查是否是相關(guān)服務(wù)沒有啟動或服務(wù)端口不是默認端口等原因，本小節(jié)以Nginx服務(wù)為例進行演示。 登錄問題后端服務(wù)器，執(zhí)行以下命令，查看Nginx服務(wù)狀態(tài)。 系統(tǒng)顯示類似如下，說明服務(wù)沒有啟動。
執(zhí)行以下命令，啟動Nginx服務(wù)。 然后執(zhí)行以下命令，查看Nginx服務(wù)狀態(tài)。 系統(tǒng)顯示類似如下，說明服務(wù)已經(jīng)啟動。
登錄負載均衡控制臺，查看健康檢查是否正常，如果不正常，執(zhí)行以下命令，查看Nginx服務(wù)監(jiān)聽端口。

netstat -tanp |grep nginx 系統(tǒng)顯示類似如下，與[$Port]端口不一致。
編輯/etc/nginx/nginx.conf文件，找到并修改此listen值，將此值修改成[$Port]，然后保存并退出。
說明：當業(yè)務(wù)場景不合適修改此listen值，可以參見監(jiān)聽概述根據(jù)應用場景重新修改對應協(xié)議的健康檢查端口。 執(zhí)行以下命令，重啟Nginx服務(wù)，然后等待片刻，確認健康檢查正常。

配置成功后健康檢查出現(xiàn)異常

安全類防護軟件問題

確認后端服務(wù)器上沒有對SLB內(nèi)網(wǎng)地址段100.64.0.0/10進行過任何形式的屏蔽，包括Iptables或其他任何第三方安全策略軟件。因為SLB通過內(nèi)部保留地址段中的IP地址與后端服務(wù)器通信，如被屏蔽則會導致健康檢查異常，SLB將無法正常工作。本小節(jié)以Iptables為例進行演示。

登錄問題后端服務(wù)器，執(zhí)行以下命令，查看filter表的所有規(guī)則。 系統(tǒng)顯示類似如下，說明后端服務(wù)器禁止SLB內(nèi)網(wǎng)地址段請求。
可以參見以下命令，刪除此規(guī)則即可。

iptables -t filter -D INPUT -s 100.64.0.0/10 -j DROP 執(zhí)行以下命令，確認沒有禁止SLB內(nèi)網(wǎng)地址段請求。 后端服務(wù)器負載過高

參見Linux實例系統(tǒng)負載的查詢及分析步驟，查看是否是服務(wù)器負載導致的問題。

相關(guān)文檔

SLB產(chǎn)品的七層（HTTP/HTTPS）健康檢查出現(xiàn)異常請參見七層（HTTP/HTTPS）健康檢查異常。

適用于

負載均衡SLB 本頁導讀 （1）

解決方案

首次配置健康檢查出現(xiàn)異常

配置成功后健康檢查出現(xiàn)異常

相關(guān)知識

Nginx被動健康檢查和主動健康檢查
k8s健康檢查 spring k8s健康檢查探針多個地址
spring boot 應用在 k8s 中的健康檢查（一）
營養(yǎng)不均衡，你找對解決方法了嗎？
《口腔健康調(diào)查 檢查方法》標準解讀
健康生活：經(jīng)常進行心理健康檢查，保持心理平衡！
Nacos 健康檢查機制
口腔健康檢查方法及操作規(guī)范
出現(xiàn)難產(chǎn)情況要怎樣解決？難產(chǎn)的處理方法
沒有均衡飲食，身體將受損！你知道嗎？解決方案在這里！

網(wǎng)址: 負載均衡SLB四層（TCP/UDP）健康檢查出現(xiàn)異常的解決方法 http://m.u1s5d6.cn/newsview249585.html