最近更新时间:2024.02.21 17:52:45
首次发布时间:2022.05.25 11:43:09
负载均衡的后端服务器为Linux实例,配置2个及以上UDP监听器并配置UDP健康检查后,未成功监听UDP端口但是却被认定为健康检查成功。
Linux对回复ICMP Port Unreachable错误有频率限制,默认为每个源IP地址1 秒一次。如果一个后端服务器有多个UDP端口在负载均衡后进行了健康检查,可能会因为Linux频率限制,导致未响应ICMP消息。此种情况下,健康检查会误认为端口开放。
请参照以下步骤解决:
sysctl -w net.ipv4.icmp_ratemask=6160