健康检查异常排查指导

本文将介绍后端服务器健康检查状态异常的可能原因及详细处理步骤，指导您进行异常原因定位处理。

处理步骤

检查负载均衡配置

• 检查后端服务器端口配置是否与实际业务端口一致。
  在负载均衡详情页的“后端服务器组”页签，查看目标后端服务器的端口，如果与实际业务端口不一致，修改为实际业务端口。
• 检查健康检查路径配置是否正确。
  健康检查路径为相对路径，例如，访问链接为http://www.example.com/test/ ，则健康检查路径应设置为“/test/”，详细步骤参见编辑健康检查。
  在七层负载均衡详情页的“监听器”页签，单击目标监听器右侧的“操作 > 编辑健康检查”，修改健康检路径。

检查后端服务器配置

• 检查后端服务器所属安全组是否已放通100.64.0.0/10网段。
  如果未放通，请为该后端服务器所在的安全组添加入方向规则，放通100.64.0.0/10网段，详细步骤参见配置后端服务器安全组。
• 检查后端服务器防火墙配置。
  后端服务器内部防火墙默认关闭，如果开启了防火墙，请确保防火墙入方向规则中已放通100.64.0.0/10网段。
• 检查后端服务器路由配置。
  请确认是否手动修改了后端服务器内部的路由，执行以下命令查看主网卡（如eth0）默认路由。
  route -n
  正常回显信息如下图所示：
  
  如果查到的路由配置中没有第一条默认路由或者默认路由指向的不是后端服务器所在VPC子网的网关，请修改默认路由配置。
• 检查后端服务器是否能正常提供服务。
  在客户端执行ping命令查看是否连通。
• 检查后端服务器负载。
  查看后端服务器的负载。若负载很高时，连接响应速度慢，会导致响应超时，即健康检查失败，后端服务器状态显示为“异常”。此时无需处理，待负载降低时会自动恢复。

检查后端服务配置

• 检查七层健康检查后端服务是否禁止空Host访问。
  七层健康检查配置中，“健康检查域名”为非必填项。如果未配置健康检查域名，则系统默认为内网IP地址，Host为空。如果后端服务禁止空Host访问可能会导致健康检查失败。
• 检查七层健康检查的后端服务是否禁止GET或HEAD请求。
  目前七层健康检查使用GET或HEAD请求方式探测后端主机。如果配置的健康检查方法被后端服务禁止，则会出现健康检查失败。
• 检查后端服务的监听端口是否在0.0.0.0上。
  登录云服务器后，根据云服务器操作系统选择合适的命令进行查看。如果相应后端服务的监听端口未开放在0.0.0.0上，则可能导致健康检查失败。
  • Linux系统的云服务器：netstat -antup
    例如，下图表明TCP协议类型的后端服务监听端口80开放在0.0.0.0上。
    
  • Windows系统的云服务器：netstat -ano
    例如，下图表明TCP协议类型的后端服务监听端口135开放在0.0.0.0上。