通過負(fù)載均衡無法訪問后端業(yè)務(wù)

在通過負(fù)載均衡訪問后端服務(wù)器時(shí)，可能遇到以下問題：

1、可以直接訪問后端業(yè)務(wù)，但是無法通過負(fù)載均衡訪問后端業(yè)務(wù)。

2、通過私網(wǎng)IP可以訪問負(fù)載均衡，但是公網(wǎng)IP無法訪問負(fù)載均衡。

3、后端服務(wù)器健康檢查異常。

建議您按照從后端到前端的順序進(jìn)行排查，從而幫助您快速找到問題的原因。

排查思路

步驟一：排查是否可直接訪問后端服務(wù)器

可以通過客戶端直接訪問后端服務(wù)器的IP地址來快速定界是ELB配置問題，還是后端服務(wù)器本身業(yè)務(wù)配置問題。使用客戶端直接訪問后端服務(wù)器時(shí)，請注意放通客戶端到后端服務(wù)器之間的網(wǎng)絡(luò)ACL。

1、公網(wǎng)客戶端：使用公網(wǎng)客戶端訪問后端服務(wù)器時(shí)，您需要為后端服務(wù)器暫時(shí)綁定EIP。待驗(yàn)證完成后，再釋放此EIP。

2、私網(wǎng)客戶端：無需綁定EIP。如果是跨VPC的客戶端訪問，請注意配置VPC對(duì)等連接。

執(zhí)行完成后，如果仍無法訪問，請執(zhí)行步驟二。

步驟二：排查是否開啟健康檢查

當(dāng)客戶端直接訪問后端服務(wù)器業(yè)務(wù)正常時(shí)，請檢查負(fù)載均衡器是否開啟了健康檢查。當(dāng)服務(wù)器開啟了健康檢查，而健康檢查失敗時(shí)，負(fù)載均衡器不會(huì)向此后端服務(wù)器轉(zhuǎn)發(fā)流量。

1、已經(jīng)開啟健康檢查：請執(zhí)行步驟三：排查健康檢查是否正常。

2、未開啟健康檢查：

共享型負(fù)載均衡：請檢查后端服務(wù)器的安全組和網(wǎng)絡(luò)ACL規(guī)則已經(jīng)放通100.125.0.0/16網(wǎng)段。

獨(dú)享型負(fù)載均衡：請檢查后端服務(wù)器的安全組已經(jīng)放通ELB后端子網(wǎng)所在的VPC網(wǎng)段。

如果仍無法訪問，請執(zhí)行步驟四：排查后端服務(wù)器配置是否正確。

步驟三：排查健康檢查是否正常

當(dāng)服務(wù)器開啟了健康檢查，而健康檢查失敗時(shí)，負(fù)載均衡器不會(huì)向此后端服務(wù)器轉(zhuǎn)發(fā)流量。

請查看后端服務(wù)器的健康檢查結(jié)果。

步驟四：排查后端服務(wù)器配置是否正確

請查看已添加的后端服務(wù)器的參數(shù)，重點(diǎn)觀察以下參數(shù)：

1、權(quán)重：權(quán)重如果設(shè)置為0，則不會(huì)向這個(gè)服務(wù)器轉(zhuǎn)發(fā)流量

2、業(yè)務(wù)端口：需要與實(shí)際的業(yè)務(wù)端口相同。

請查看的四層（TCP/UDP）監(jiān)聽器，查看是否打開了“獲取客戶端IP”選項(xiàng)。

1、如果打開了此選項(xiàng)，ELB會(huì)直接使用客戶端的真實(shí)IP訪問后端服務(wù)器。此時(shí)需要在安全組和網(wǎng)絡(luò)ACL中設(shè)置放通客戶端的真實(shí)IP地址。此外，如果開啟了“獲取客戶端IP”，不支持后端服務(wù)器和客戶端使用同一臺(tái)服務(wù)器，原因是后端服務(wù)器會(huì)根據(jù)報(bào)文源IP為本地IP判定該報(bào)文為本機(jī)發(fā)出的報(bào)文，無法將應(yīng)答報(bào)文返回給ELB，最終導(dǎo)致回程流量不通。

2、如果未開啟“獲取客戶端IP”，需檢查后端服務(wù)器安全組是否放通相應(yīng)網(wǎng)段。

確認(rèn)完成后，如果仍無法訪問，請執(zhí)行步驟五：檢查訪問控制配置是否正確。