## 简介健康检查用于判断后端服务器状态是否正常，避免将请求转发至状态异常的后端服务器，保障服务的可用性。 CLB支持以监听器为维度配置健康检查。[创建监听器](https://www.volcengine.com/docs/6406/73542)时，可以配置健康检查。 :::warning 健康检查会占用一定的网络资源，建议结合业务情况，通过降低健康检查频率、增大健康检查间隔等方式，来降低对业务的影响。但为了保障业务的持续可用，不建议关闭健康检查，关闭健康检查可能会导致请求被转发给异常的后端服务器。 ::: ## 分类按健康检查使用的协议进行分类，如下表所示： |健康检查协议 |说明 |适用场景 | |---|---|---| |TCP |发送 SYN 握手报文，以此检测后端服务器端口的状态是否正常。 |仅TCP监听器可以使用。 | |UDP |发送ICMP 或UDP探测报文，以此检测后端服务器是否正常。 |仅UDP监听器可以使用。 | |HTTP |发送HEAD或GET请求模拟浏览访问行为，以此检测后端服务器应用是否正常。 |仅HTTP/HTTPS监听器可以使用。 | ## 状态和健康检查时间 * **状态** |状态 |说明 | |---|---| |正常 |监听器关联的所有后端服务器组内的服务器均正常。 | |异常 |监听器关联的后端服务器组内存在服务器异常。 | |未开启 |监听器未开启健康检查。 | |无目标 |监听器关联的所有后端服务器组中没有配置服务器。 | * **健康检查时间** |参数 |说明 |示例 | |---|---|---| |响应超时 |等待健康检查响应的时间。|2秒 |\ | || |\ | |* 若在响应超时时间内未收到后端服务器返回的正确信息，则认为健康检查失败。| |\ | |* 取值范围：1～60秒。默认为2秒。 | | |检测间隔 |执行健康检查的时间间隔。|5秒 |\ | || |\ | |* 检测间隔时间需大于等于响应超时时间。| |\ | |* 取值范围：2～300秒。默认为2秒，即每2s对后端服务器进行一次健康检查。 | | |健康阈值 |判断后端服务器正常的健康检查次数。|3次 |\ | || |\ | |* 对同一后端服务器连续执行指定次数的健康检查，结果均成功时，其健康检查状态由**异常**变为**正常**。| |\ | |* 取值范围：2～10次。默认为3次。 | | |不健康阈值 |判断后端服务器异常的健康检查次数。|3次 |\ | || |\ | |* 对同一后端服务器连续执行指定次数的健康检查，结果均失败时，其健康检查状态由**正常**变为**异常**。| |\ | |* 取值范围：2～10次。默认为3次。 | | * **检查过程** 以上文**健康检查时间**表格中的示例值，展现健康检查过程。 ```mixin-react return ( ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_3e6679a8827e5fa5550d858d4acc38a2.png =628x) `}> ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_acd9aef914f08eb6f46d1603070b0d28.png =726x) `}>); ``` ## 原理 ```mixin-react return ( ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_33c722e94fa0c6391abdc2685e4d0e65.png =567x) TCP监听器的检查原理如下： 1. CLB实例根据监听器的健康检查配置，向后端服务器的内网IP+端口发送TCP SYN数据包。 2. 后端服务器收到请求后，如果相应端口正在正常监听，则会返回SYN+ACK数据包。 3. 如果在**响应超时时间**之内，CLB实例没有收到后端服务器返回的数据包，则认为服务无响应，判定健康检查失败；并向后端服务器发送RST数据包中断TCP连接。 4. 如果在**响应超时时间**之内，CLB实例成功收到后端服务器返回的数据包，则认为服务正常运行，判定健康检查成功，而后向后端服务器发送RST数据包中断TCP连接。 :::tip 正常的TCP三次握手，CLB实例在收到后端服务器返回的SYN+ACK数据包后，会进一步发送ACK数据包，而后进行数据传输，但进行健康检查时会立即发送RST数据包中断TCP连接。该实现机制可能会导致后端服务器认为相关TCP连接异常退出，并抛出错误信息，如\`Connection reset by peer\`。解决方案如下： * 采用HTTP方式进行健康检查。 * 在后端服务器上配置了获取客户端的真实IP，则可忽略来自健康检查的连接错误。 :::`}> ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_ead23e73aac29c69d698d7e7b66bf456.png =737x) * 未指定健康检查字符时，UDP监听的检查原理如下： 1. CLB实例向后端服务器的内网IP地址发送ICMP报文。 2. CLB实例向后端服务器的（内网IP地址+健康检查端口）发送UDP探测报文。 3. 如果在**响应超时时间**之内，ICMP报文发送成功且CLB实例未收到后端服务器返回的类似\`port unreachable\`的报错信息，则判定健康检查成功；否则，判定健康检查失败。 * 指定健康检查字符时，UDP监听的检查原理如下： 1. CLB实例根据用户指定的字符向后端服务器的（内网IP地址+健康检查端口）发送UDP探测报文。 2. 如果在**响应超时时间**之内，CLB实例收到后端服务器返回的与预期一致的信息，则判定健康检查成功；否则，判定健康检查失败。 :::tip * UDP监听器健康检查可能会出现健康检查状态与服务真实状态不符的情况。 * 当后端服务器操作系统为Linux时，其防ICMP攻击保护机制，使后端服务器在大并发场景下发送ICMP的速度被限制，异常的后端服务器无法及时返回报错信息，导致监听器判断健康检查成功。 :::`}> ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_560ad705b6bc864e60c5518564313137.png =759x) 原理如下： 1. CLB实例根据监听的健康检查配置，向后端服务器的【内网IP+端口+URL】或【域名+URL】，发送HTTP GET/HEAD请求。 2. 后端服务器收到请求后，根据相应服务的运行情况，返回HTTP状态码。 3. 如果在**响应超时时间**之内，CLB实例没有收到后端服务器返回的信息，则认为服务无响应，判定健康检查失败。 4. 如果在**响应超时时间**之内，CLB实例成功接收到后端服务器返回的信息，则将返回的HTTP状态码与配置的状态码进行比对。如果匹配则判定健康检查成功。 `}>); ```

负载均衡