當(dāng)客戶端無(wú)法訪問(wèn)負(fù)載均衡時(shí)，可能的原因和解決方案如下：

1. 如果您在創(chuàng)建負(fù)載均衡實(shí)例后，沒(méi)有添加監(jiān)聽(tīng)，此時(shí)負(fù)載均衡實(shí)例的服務(wù)地址是無(wú)法ping通的。

   解決方案：配置監(jiān)聽(tīng)，詳情查看配置監(jiān)聽(tīng)。

2. 四層負(fù)載均衡后端Linux ECS內(nèi)核配置錯(cuò)誤。

   四層負(fù)載均衡后端添加的Linux系統(tǒng)的ECS實(shí)例，必須關(guān)閉其Linux內(nèi)核的rp_filter特性。否則可能會(huì)導(dǎo)致無(wú)法從客戶端使用telnet訪問(wèn)負(fù)載均衡的服務(wù)地址，但健康檢查正常。

   Linux的rp_filter特性用于實(shí)現(xiàn)反向過(guò)濾（即URPF）。它驗(yàn)證反向數(shù)據(jù)包的流向，以避免IP偽造攻擊。但是該特性可能會(huì)和負(fù)載均衡底層LVS的策略路由產(chǎn)生沖突，導(dǎo)致訪問(wèn)出現(xiàn)異常。

   解決方法：確保后端ECS實(shí)例的系統(tǒng)配置文件中以下三個(gè)參數(shù)的值為0。編輯/etc/sysctl.conf后，執(zhí)行sysctl -p使配置生效。

   net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.eth0.rp_filter = 0

3. 四層負(fù)載均衡后端Windows ECS參數(shù)配置錯(cuò)誤。

   對(duì)于四層負(fù)載均衡服務(wù)，目前不支持負(fù)載均衡后端ECS實(shí)例直接為客戶端提供服務(wù)的同時(shí)，又作為所在負(fù)載均衡的后端服務(wù)器。

   因?yàn)檫@會(huì)概率性的出現(xiàn)相關(guān)訪問(wèn)請(qǐng)求被轉(zhuǎn)發(fā)回同一臺(tái)ECS的情形，造成數(shù)據(jù)訪問(wèn)形成環(huán)路，導(dǎo)致對(duì)應(yīng)ECS訪問(wèn)負(fù)載均衡服務(wù)不通。

   解決方案：

   1. 安裝Windows回環(huán)網(wǎng)卡：右鍵單擊計(jì)算機(jī) > 屬性 。在控制面板主頁(yè)，單擊設(shè)備管理器 > 添加硬件 > 安裝我手動(dòng)從列表選擇的硬件 > 顯示所有設(shè)備 ，選擇下圖所示的設(shè)備進(jìn)行安裝。
      
      
      
   2. 啟用Weak Host Model，執(zhí)行以下命令查看所有網(wǎng)絡(luò)接口的Idx。
      netsh interface ipv4 show interface

   3. 將所有網(wǎng)絡(luò)接口分別設(shè)置weakhostsend=enabled, weakhostsend=enabled。比如設(shè)置Idx為12的網(wǎng)卡：
      netsh interface ipv4 set interface 12 weakhostsend=enabled
      netsh interface ipv4 set interface 12 weakhostreceive=enabled

4. 客戶端本地網(wǎng)絡(luò)或運(yùn)營(yíng)商中間鏈路異常。

   對(duì)于公網(wǎng)負(fù)載均衡服務(wù)，如果客戶端網(wǎng)絡(luò)異常，或者從客戶端到負(fù)載均衡服務(wù)器之間的運(yùn)營(yíng)商網(wǎng)絡(luò)出現(xiàn)異常，也會(huì)導(dǎo)致客戶端無(wú)法訪問(wèn)負(fù)載均衡服務(wù)。

   排查方法：從不同地域及不同網(wǎng)絡(luò)環(huán)境，對(duì)負(fù)載均衡相應(yīng)服務(wù)端口做訪問(wèn)測(cè)試。如果只有本地網(wǎng)絡(luò)訪問(wèn)時(shí)出現(xiàn)異常，則判定是網(wǎng)絡(luò)異常導(dǎo)致的問(wèn)題，此時(shí)可以繼續(xù)通過(guò)持續(xù)進(jìn)行ping測(cè)試或MTR路由跟蹤等手段做進(jìn)一步排查分析。

5. 客戶端IP被云盾攔截。

   對(duì)于公網(wǎng)負(fù)載均衡服務(wù)，如果客戶端網(wǎng)絡(luò)是共享網(wǎng)絡(luò)（所有局域網(wǎng)內(nèi)服務(wù)器通過(guò)有限的公網(wǎng)IP共享上網(wǎng)），同時(shí)其本地網(wǎng)絡(luò)內(nèi)有服務(wù)器因?yàn)橹卸镜纫蛩叵虬⒗镌葡嚓P(guān)服務(wù)IP段進(jìn)行掃描探測(cè)等惡意攻擊。

   解決方案：您可以參考如下步驟，通過(guò)將本地網(wǎng)絡(luò)對(duì)應(yīng)的公網(wǎng)IP加入負(fù)載均衡訪問(wèn)白名單來(lái)解決該問(wèn)題：

   1. 在客戶端網(wǎng)絡(luò)環(huán)境下訪問(wèn)http://ip.taobao.com，獲取客戶端網(wǎng)絡(luò)環(huán)境對(duì)應(yīng)的公網(wǎng)IP。
   2. 將獲取的IP配置為白名單，該操作將會(huì)對(duì)來(lái)自相應(yīng)IP到負(fù)載均衡的所有訪問(wèn)全部放行。

      	說(shuō)明
      	該操作可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)，確保白名單中的IP不會(huì)對(duì)負(fù)載均衡進(jìn)行惡意攻擊。

   如果還未能解決問(wèn)題，請(qǐng)?jiān)谔峤还螘r(shí)提供如下信息，以便我們更高效地協(xié)助您解決問(wèn)題：

   • 負(fù)載均衡實(shí)例ID或負(fù)載均衡服務(wù)IP地址。
   • 訪問(wèn)ip.taobao.com時(shí)獲取的客戶端對(duì)應(yīng)的公網(wǎng)IP。
   • 公網(wǎng)客戶端對(duì)負(fù)載均衡IP長(zhǎng)時(shí)間ping及MTR路由跟蹤測(cè)試截圖。

     如果您想了解更多，建議您直接聯(lián)系我們的客服人員！北京優(yōu)勝智連阿里云代理商，11年專注于阿里云服務(wù)器，安全可靠放心！

     優(yōu)勝智連阿里云郵箱代理 阿里云郵箱代理商 阿里云分銷商 阿里云代理商 阿里云金牌代理 阿里云鉆石級(jí)代理商