免責(zé)聲明： 本文檔可能包含第三方產(chǎn)品信息，該信息僅供參考。阿里云對第三方產(chǎn)品的性能、可靠性以及操作可能帶來的潛在影響，不做任何暗示或其他形式的承諾。

問題描述

負(fù)載均衡SLB的健康檢查用于探測您的后端服務(wù)器是否處于正常工作狀態(tài)，當(dāng)健康檢查出現(xiàn)異常時，通常說明您的后端服務(wù)器出現(xiàn)了異常，但也可能是您的健康檢查配置不正確導(dǎo)致，本文主要介紹負(fù)載均衡SLB四層（TCP/UDP）健康檢查出現(xiàn)異常的解決方法。

問題原因

首次配置健康檢查出現(xiàn)異常的主要原因是健康檢查配置問題，可以通過如下兩類問題進(jìn)行檢查。

健康檢查參數(shù)設(shè)置錯誤 監(jiān)聽端口問題

配置成功后健康檢查出現(xiàn)異常的主要原因是后端ECS實(shí)例出現(xiàn)問題，可以通過如下兩類問題進(jìn)行檢查。

安全類防護(hù)軟件問題 后端服務(wù)器負(fù)載過高

解決方案

阿里云提醒您：

如果您對實(shí)例或數(shù)據(jù)有修改、變更等風(fēng)險操作，務(wù)必注意實(shí)例的容災(zāi)、容錯能力，確保數(shù)據(jù)安全。 如果您對實(shí)例（包括但不限于ECS、RDS）等進(jìn)行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。 如果您在阿里云平臺授權(quán)或者提交過登錄賬號、密碼等安全信息，建議您及時修改。

首次配置健康檢查出現(xiàn)異常

健康檢查參數(shù)設(shè)置錯誤 登錄負(fù)載均衡控制臺，單擊目標(biāo)SLB實(shí)例的ID，然后單擊監(jiān)聽，再單擊配置。 在配置監(jiān)聽頁面單擊下一步，再次單擊下一步，檢查負(fù)載均衡健康檢查參數(shù)設(shè)置是否正常，建議按照默認(rèn)提供的健康檢查參數(shù)進(jìn)行設(shè)置，詳情請參見配置健康檢查。 監(jiān)聽端口問題 檢查健康檢查監(jiān)聽的端口。 登錄負(fù)載均衡控制臺，單擊目標(biāo)SLB實(shí)例的ID，然后單擊監(jiān)聽，再單擊配置。 在配置監(jiān)聽頁面單擊下一步，查看并記錄后端服務(wù)器端口。
再次單擊下一步，查看健康檢查端口。 說明：如果沒有手動配置健康檢查端口，默認(rèn)使用是上一步記錄的后端服務(wù)器端口。如果配置了健康檢查端口，則記錄該值。 登錄和后端服務(wù)器網(wǎng)絡(luò)互通的服務(wù)器，執(zhí)行以下命令，嘗試連接健康檢查端口。 說明：
[$IP]為后端服務(wù)器的內(nèi)網(wǎng)IP地址。 [$Port]為上一步記錄的健康檢查端口。 命令會返回類似“telnet: connect to address [$IP]: Connection refused”的信息，即系統(tǒng)提示無法連接到該主機(jī)，連接被拒絕，如下圖所示。說明監(jiān)聽端口存在異常。

說明：健康檢查是正常情況下，命令會返回類似“Connected to [$IP]”的信息，說明后端服務(wù)器上健康檢查端口處于正常工作（監(jiān)聽）狀態(tài)。 排查是否是相關(guān)服務(wù)沒有啟動或服務(wù)端口不是默認(rèn)端口等原因，本小節(jié)以Nginx服務(wù)為例進(jìn)行演示。 登錄問題后端服務(wù)器，執(zhí)行以下命令，查看Nginx服務(wù)狀態(tài)。 系統(tǒng)顯示類似如下，說明服務(wù)沒有啟動。
執(zhí)行以下命令，啟動Nginx服務(wù)。 然后執(zhí)行以下命令，查看Nginx服務(wù)狀態(tài)。 系統(tǒng)顯示類似如下，說明服務(wù)已經(jīng)啟動。
登錄負(fù)載均衡控制臺，查看健康檢查是否正常，如果不正常，執(zhí)行以下命令，查看Nginx服務(wù)監(jiān)聽端口。

netstat -tanp |grep nginx 系統(tǒng)顯示類似如下，與[$Port]端口不一致。
編輯/etc/nginx/nginx.conf文件，找到并修改此listen值，將此值修改成[$Port]，然后保存并退出。
說明：當(dāng)業(yè)務(wù)場景不合適修改此listen值，可以參見監(jiān)聽概述根據(jù)應(yīng)用場景重新修改對應(yīng)協(xié)議的健康檢查端口。 執(zhí)行以下命令，重啟Nginx服務(wù)，然后等待片刻，確認(rèn)健康檢查正常。

配置成功后健康檢查出現(xiàn)異常

安全類防護(hù)軟件問題

確認(rèn)后端服務(wù)器上沒有對SLB內(nèi)網(wǎng)地址段100.64.0.0/10進(jìn)行過任何形式的屏蔽，包括Iptables或其他任何第三方安全策略軟件。因?yàn)镾LB通過內(nèi)部保留地址段中的IP地址與后端服務(wù)器通信，如被屏蔽則會導(dǎo)致健康檢查異常，SLB將無法正常工作。本小節(jié)以Iptables為例進(jìn)行演示。

登錄問題后端服務(wù)器，執(zhí)行以下命令，查看filter表的所有規(guī)則。 系統(tǒng)顯示類似如下，說明后端服務(wù)器禁止SLB內(nèi)網(wǎng)地址段請求。
可以參見以下命令，刪除此規(guī)則即可。

iptables -t filter -D INPUT -s 100.64.0.0/10 -j DROP 執(zhí)行以下命令，確認(rèn)沒有禁止SLB內(nèi)網(wǎng)地址段請求。 后端服務(wù)器負(fù)載過高

參見Linux實(shí)例系統(tǒng)負(fù)載的查詢及分析步驟，查看是否是服務(wù)器負(fù)載導(dǎo)致的問題。

相關(guān)文檔

SLB產(chǎn)品的七層（HTTP/HTTPS）健康檢查出現(xiàn)異常請參見七層（HTTP/HTTPS）健康檢查異常。

適用于

負(fù)載均衡SLB 本頁導(dǎo)讀 （1）

解決方案

首次配置健康檢查出現(xiàn)異常

配置成功后健康檢查出現(xiàn)異常

相關(guān)知識

Nginx被動健康檢查和主動健康檢查
k8s健康檢查 spring k8s健康檢查探針多個地址
spring boot 應(yīng)用在 k8s 中的健康檢查（一）
營養(yǎng)不均衡，你找對解決方法了嗎？
《口腔健康調(diào)查 檢查方法》標(biāo)準(zhǔn)解讀
健康生活：經(jīng)常進(jìn)行心理健康檢查，保持心理平衡！
Nacos 健康檢查機(jī)制
口腔健康檢查方法及操作規(guī)范
出現(xiàn)難產(chǎn)情況要怎樣解決？難產(chǎn)的處理方法
沒有均衡飲食，身體將受損！你知道嗎？解決方案在這里！

網(wǎng)址: 負(fù)載均衡SLB四層（TCP/UDP）健康檢查出現(xiàn)異常的解決方法 http://m.u1s5d6.cn/newsview249585.html