1、負載均衡常見問題負載均衡/常見問題負載均衡/常見問題 PAGE 62 PAGE 62常見問題負載均衡產品限制負載均衡 產品和業務限制限制項普通用戶限制描述例外申請方式（例外上限）創建負載均衡實例的財務限制賬戶余額大于等于100元現金工單創建負載均衡實例的用戶限制用戶需實名認證（Portal才有限制，OpenAPI無限制）沒有例外創建負載均衡實例的ECS限制至少擁有1個ECS實例，且只能選擇有ECS實例的Region創建負載均衡實例沒有例外創建負載均衡實例可用的類型公網/私網沒有例外創建負載均衡實例的可用地域亞太（新加坡）/華北 1 (青島)/美東（弗吉尼亞）/華東 1 (杭州)/華北 2 (北

2、京)/香港/美西（硅谷）/1)/2 (上海)工單負載均衡實例的計費方式按使用流量，按固定帶寬沒有例外負載均衡實例公網帶寬可選范圍（按固定帶寬）1-1000Mbps，缺省1Mbps沒有例外單個監聽公網帶寬峰值可選范圍（按使用流量）1-1000Mbps/不限制，缺省不限制沒有例外單個監聽私網帶寬峰值系統限定1Gbps沒有例外用戶默認按量付費的實例配額普通用戶：30/金融云用戶：30工單負載均衡實例別名輸入范圍長度限制為1-80個字符，允許包含字母、數字、-、/、.、_這些字符。沒有例外負載均衡實例監聽數量50沒有例外負載均衡實例監聽可選擇的協議類型HTTP/HTTPS/TCP/UDP沒有例外負載均

3、衡實例監聽可選擇的前端/后端端口范圍1-65535沒有例外負載均衡實例監聽轉發規則wrr/wlc，缺省wrr沒有例外HTTP協議-會話保持-Cookie處insert/server，缺省insert沒有例外理方式HTTP-會話保持-Cookie超時時間1-86400，缺省3600沒有例外HTTP-會話保持-Cookie名稱長度限制為1-200，cookie必須遵守 RFC 2965。這意味著它只能包含 ASCII 英文字母數字字符，不能包含逗號、分號或空格，也不能以 $ 字符開頭。沒有例外HTTP-健康檢查-端口輸入范圍為1-65535。缺省使用后端服務端口。沒有例外HTTP-健康檢查-Dom

4、ain長度限制為1-80，只能使用字母、數字、-、.這些字符。沒有例外HTTP-健康檢查-URI長度限制為1-80，只能使用字母、數字、-、/、.、%、?、#、&這些字符。沒有例外HTTP-健康檢查-超時時間輸入范圍1-50。缺省5。注意： 如 果 HCTimeout Interval，則HCTimeout無效，超時時間為Interval。沒有例外HTTP-健康檢查-檢查間隔輸入范圍1-5。缺省2。沒有例外HTTP-健康檢查-健康閾值輸入范圍1-10，缺省3。沒有例外HTTP-健康檢查-不健康閾值輸入范圍1-10，缺省3。沒有例外TCP-會話保持-超時時間0-1000，缺省1000沒有例外TC

5、P-健康檢查-端口輸入范圍為1-65535。缺省使用后端服務端口。沒有例外TCP-健康檢查-超時時間輸入范圍1-50。缺省5。注意： 如 果 HCTimeout /etc/sysconfig/network-scripts/route-eth0ubuntu/debian 系統：echo up route add -net netmask gw gateway_ip dev eth0 /etc/network/interfacesgentoo 系統：echoroutes_eth0=(/10viagateway_ip)/etc/conf.d/net 4）檢查路由是否設置成功：ip route sh

6、ow | grep /10 /10 via gateway_ip dev eth0Windows1）查看GATEWAY IP 在Windows 命令行下執行 route print 查看私網網關2）添加路由 在Windows 命令行下執行下面的命令，這個命令會讓路由規則永久生效route add mask gateway_ip -p我的負載均衡為什么不均衡我有一個負載均衡實例，后面掛了4個ECS，我測試為什么不均衡?負載均衡均衡的是什么？負載均衡是按特定調度算法把流量分發到后端Server上，其中：4層（TCP和UDP）是基于連接做流量做調度。TCP和UDP創建一個socket訪問負載均衡實例

7、，這個源和目的ip，port就是一個連接。7層（HTTP/HTTPS）是基于請求做調度。比如 http get請求訪問一個頁面。為什么會不均衡？配置了會話保持，訪問負載均衡實例的客戶端又很少，容易導致不均衡。尤其在使用少量客戶端對負載均衡進 行測試的時候常見。比如TCP的監聽，開啟了會話保持（4層是基于來源地址做的會話保持），使用一臺客戶端 對負載均衡實例進行壓測，就會導致不均衡。后端Server的健康建狀態異常會導致不均衡，尤其在壓測的時候容易忽略后端Server的健康檢查狀態，如果有 后端Server健康檢查失敗或者健康檢查狀態經常跳躍（好到壞，又從壞到好，反復變化）必然會導致不均衡。后端

8、Server有些開啟了TCP Keepalive保持長連接，而有些又沒有開啟，則連接會在保持長連接的后端服務器上堆積，造成不均衡。由于SLB的底層架構原理，當連接數比較少不夠分配時，可能會表現得不均衡，最壞情況每臺后端Server之間連 接的差異可達到48個。負載均衡性能指標負載均衡的性能指標主要包括入帶寬、出帶寬、最大連接數、每秒新建連接數、每秒查詢數等，鑒于用戶對負 載均衡性能指標的關注，現將負載均衡的性能指標公告如下。說明：上述性能指標計劃2016年4月20日開始各Region陸續生效，不再另行通知，超過上述性能指標我們不能 保證服務質量。指標項對象最大值備注最大連接數（MaxConn）

9、實例500000包括活躍和非活躍鏈接。實例下所有監聽共享實例的最大連接數。如監聽也設置了該值，則為該監聽預留。例外:UDP協議監聽最大連接數為200000注：監聽級別的設置功近期會提供。每秒新建連接數(CPS)實例50000實例下所有監聽共享實例的每秒新建連接數。監聽上暫不支持設置該值。最大出帶寬實例5Gbps實例下所有監聽共享實例的最大出帶寬。如監聽也設置了該值，則為該監聽預留。注：對于按帶寬計費的實例，最大值為用戶購買的帶寬值，近期會將用戶能購買的帶寬上限由1Gbps調整為5Gbps。最大入帶寬實例5Gbps實例下所有監聽共享實例的最大入帶寬。監聽上暫不支持設置該值。注 ： 能 否 達 到

10、 5Gbps還取決于阿里云云盾的清洗和黑洞閾值。各Region的云盾黑洞值參考 文檔。每秒查詢數(QPS)實例50000該指標只對HTTP和HTTPS監聽有效，并且還和最大連接數及每秒新建連接數相關。FAQQ：我現在的業務是否會受影響？ 。但不排除業務臨時增長等原因而使您的業務受到上述性能指標限制。建議您密切觀察負載均衡的性能數據和 業務表現，如有異常及時和我們聯系。Q：我業務要求超過上述性能指標怎么辦？Q：UDP監聽的最大連接數為什么只有200000？能否調整？ 200000，默認不支持用戶調整UDP監聽的最大連接數。 Q:性能指標到上限后的表現是什么？A：可能會出現新建連接超時、丟包、速度

11、變慢等現象。Q：如何發現業務接近性能指標上限了？能否設置報警？A：目前負載均衡已經提供監聽級別的 流入流量、流出流量、新建連接數、活躍連接數、非活躍連接數 等幾個指標的監控數據并可以設置報警。 我們會進一步提供更完善的監控和報警指標，如實例級別監控和報警、總連接數監控和報警等。Q：私網實例和公網實例的性能指標是否一樣？ A：私網實例和公網實例性能指標一樣。為什么7層負載均衡壓測性能低？我有一個HTTP負載均衡監聽，后面掛了多個ECS，為什么壓測性能跑不上去？7層性能會比4層性能低負載均衡集群采用LVS和Tengine實現，其中4層監聽經過LVS后直接到達后端服務器，而7層監聽經過LVS后，還需

12、要再經過Tengine，最后達到后端服務器。就是說7層比4層多了一個處理環節，因此，7層性能沒有4層 性能好。除了7層本身的性能較4層低外，有的用戶發現7層性能很差，根本跑不上去，掛了兩臺ECS的7層負載均衡監聽 性能還不如一臺ECS的性能，有可能是如下原因：CASE1 客戶端端口不足尤其容易發生在壓測的時候，客戶端端口不足會導致建立連接失敗，負載均衡默認會抹除tcp連接的狀態連接復用)無法生效，time_wait狀態連接堆積導致客 戶端端口不足解決方法：客戶端端使用長連接代替短連接。使用RST報文斷開連接（socket設置SO_LINGER屬性） ，而不是發FIN包這種方式斷開。CASE2

13、后端服務器accept隊列滿后端服務器accept隊列滿，導致后端服務器不回復syn_ack報文，客戶端超時。解決方法：默認的net.core.somaxconn參數為128，執行sysctl -w net.core.somaxconn=1024 或者其它更大的值，并重啟后端服務器上的應用。CASE3 后端服務器連接過多由于架構設計的原因，使用7層負載均衡時，用戶長連接經過Tengine后變成短連接，可能造成后端服務器連接 過多，從而表現為壓測性能上不去。CASE4 后端服務器依賴的應用成為瓶頸請求經過負載均衡達到后端服務器后，后端服務器本身負載都正常，但由于所有的后端服務器上的應用又依賴 其

14、它應用，比如數據庫，數據庫成為瓶頸，也會引起CASE5 后端Server的健康檢查狀態異常尤其在壓測的時候容易忽略后端Server的健康檢查狀態，如果有后端Server健康檢查失敗或者健康檢查狀態經 常跳躍（好到壞，又從壞到好，反復變化）也會導致性能跑不上去。壓測時的建議基于以上分析，壓測時建議關注如下點注意事項壓測負載均衡轉發能力建議使用短鏈接一般來說壓測除了驗證會話保持，均衡性等功能外，主要想驗證的是負載均衡的轉發能力，因此使用短鏈接比 較合適，用于測試負載均衡和后端服務器處理能力。但使用短連接測試時注意上述的case1 的客戶端端口不足問題。壓測負載均衡吞吐量建議使用長連接，用于測試帶寬

15、上限或特殊業務壓測工具的超時時間建議調?。?秒）。超時時間太大的話，測試結果會體現在平均RT加長，不利于判斷壓測 水位是否已到達。超時時間調小，測試結果會體現在成功率上，便于快速判斷壓測水位后端服務器提供一個靜態網頁用于壓測，以避免應用邏輯帶來的損耗（I/O, DB等）壓測工具建議不建議使用apache abab在大并發場景下存在問題，會存在3s，6s，9s階梯式停頓的現象。ab會通過判斷content length來確定請求成敗，在負載均衡掛載多臺后端服務器的時候，返回的content length不一致，會干擾到測試結果建議使用阿里云PTS ()可以選擇多個Client作為壓測源，測試結果

16、清晰，并且可以通過配置監控，獲取壓測時后端服務器的性能數據壓測建議的配置要求以下設置僅用于壓測負載均衡能力，并不表示用戶生產環境也需要如此設置監聽不開啟會話保持功能，否則壓力會集中在個別的后端服務器監聽關閉健康檢查功能，減少健康檢查請求對后端服務器的訪問請求 用多個client(5)進行壓測，源IP分散，能夠更好的模擬線上實際情況使用PTS簡單壓測示例購買兩臺ECS用作后端服務器，購買一個負載均衡實例用于提供負載均衡服務，并且綁定之前購買的ECS作為后 端服務器，分別創建TCP、HTTP監聽各一個，后端端口80。ECS服務器信息可以為:（CPU 1核，內存 512M， CentOS6.364位

17、）安裝apache web server，用于提供web服務yum install -y httpd初始化默認首頁index.htmlecho testvm/var/www/html/index.html 啟動http服務service httpd start訪問本機80端口，確認web服務可用 curl localhost 在PTS中創建測試腳本，開始壓測注意關閉長連接和設置超時時間超時時間5秒 PTS.HttpUtilities.setTimeout(5000) 關閉長連接 PTS.HttpUtilities.setKeepAlive(False)負載均衡各監聽連接超時設置是什么？負載均衡

18、各監聽連接超時時間如下TCP900秒UDP300秒HTTP60秒HTTPS60秒當前負載均衡未開放超時時間給用戶自行設置，后續會考慮。為什么會碰到VIP連接訪問超時注：訪問超時場景很多，本文檔主要是從服務端入手分析CASE1 VIP被安全防護如流量黑洞和清洗，WAF防護（waf的特點是為建連后向client和lvs雙向發送rst報文）CASE2 客戶端端口不足尤其容易發生在壓測的時候，客戶端端口不足會導致建立連接失敗，負載均衡默認會抹除tcp連接的狀態連接復用)無法生效，time_wait狀態連接堆積導致客 戶端端口不足解決方法：客戶端端使用長連接代替短連接。使用RST報文斷開連接（socke

19、t設置SO_LINGER屬性） ，而不是發FIN包這種方式斷開。CASE3 后端服務器accept隊列滿后端服務器accept隊列滿，導致后端服務器不回復syn_ack報文，客戶端超時。解決方法：默認的net.core.somaxconn參數為128，執行sysctl -w net.core.somaxconn=1024 或者其它更大的值，并重啟后端服務器上的應用。CASE4 從4層負載均衡后端服務器訪問該4層負載均衡VIPVIP，這個目前是無法支持的，會導致連接失 敗，常見的場景是用戶后端應用使用URL拼接的方式跳轉訪問CASE5 對連接超時的rst處理不當負載均衡上建立TCP連接后如果90

20、0s未活動，則會向client和rs雙向發送rst斷開連接，有的應用對rst異常處理 不當，可能會對已關閉的連接再次發送數據導致應用超時為什么很多10開頭的IP訪問負載均衡實例的后端ECS這是由于負載均衡系統進行健康檢查引起的。負載均衡系統除了會通過系統服務器的內網IP將來自外部的訪問請求轉到后端ECS上之外，還會對ECS進行健康 檢查（前提是您已經開啟了這一功能）和對您的負載均衡服務進行可用性監控，這些訪問的來源都是由負載均衡系統發起的，具體包含的IP地址段是：/16 ./16 /16 /10為了確保您對外服務的可用性，請確保對上述地址的訪問配置放行規則。證書管理相關問題常用證書申請流程1、

21、本地生成私鑰：openssl genrsa -out privateKey.pem 2048 其中privateKey.pem為您的私鑰文件，請妥善保管。2、生成證書請求文件：openssl req -new -key privateKey.pem -out server.csr其中server.csr是您的證書請求文件，可用其去申請證書。3、獲取請求文件中的內容前往CA等機構站點申請證書。證書格式要求您要申請的證書為：linux環境下pem格式的證書。負載均衡不支持其他格式的證書，如是其它格式的證書請參 如果是通過root CA機構頒發的證書， 您拿到的證書為唯一的一份，不需要額外的證書，配

22、置的站點即可被瀏覽器等訪問設備認為可信。如果是通過中級CA機構頒發的證書，您拿到的證書文件包含多份證書，需要人為的將服務器證書與中間證書合 并在一起上傳。拼接規則為：服務器證書放第一份，中間證書放第二份，中間不要有空行。注：一般情況下，機構在頒發證書 以下為證書格式和證書鏈格式范例，請確認格式正確后上傳：1、root CA機構頒發的證書：證書格式為linux環境下pem格式。Sample：證書規則為：a、 BEGIN CERTIFICATE, END CERTIFICATE 開頭和結尾；請將這些內容一并上傳；b、 每行64字符，最后一行不超過64字符； 2、中級機構頒發的證書鏈：BEGIN C

23、ERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE證書鏈規則： b、每一份證書遵守第一點關于證書的格式說明；RSA私鑰格式要求rsa私鑰規則：a、BEGIN RSA PRIVATE KEY, END RSA PRIVATE KEY 開頭結尾；請將這些內容一并上傳；b、每行64字符，最后一行長度可以不足64字符。如果您不是按照上述方案生成私鑰，得到BEGINPRIVATEKEYENDPRIVATEKEYopensslrsa-inold_server_key.pem-ou

24、tnew_server_key.pem 然后將new_server_key.pem的內容與證書一起上傳。負載均衡支持的證書格式及轉換方式負載均衡只支持PEM格式的證書，其他格式的證書需要轉換成PEM格式后才能上傳到負載均衡中，建議通過openssl 工具進行轉換。下面是幾種比較流行的證書格式轉換為PEM格式的方法。1、DERPEMDER格式一般出現在java平臺中。證書轉化：opensslx509-informder-in certificate.cer-outcertificate.pem私鑰轉化：opensslrsa-informDER-outformPEM-inprivatekey.de

25、r-out privatekey.pem2、 P7B 轉換為 PEMP7B格式一般出現在windows server和tomcat中。證書轉化：openssl pkcs7 - print_certs -in incertificat.p7b -out outcertificate.cer獲取outcertificat.cer里面BEGIN CERTIFICATE， END CERTIFICATE的內容作為證書上傳。私鑰轉化：無私鑰3、PFXPEMPFX格式一般出現在windowsserveropensslpkcs12-incertname.pfx-outkey.pem-nodes提取證書：op

26、ensslpkcs12-incertname.pfx-nokeys-outcert.pem其它證書相關問題Q：一個用戶可以上傳多少個證書？ A：目前每個用戶可以支持100個證書。Q：證書如何上傳？A：APIA：不需要，負載均衡 HTTPS 提供證書管理系統管理和存儲用戶證書，證書不需要上傳到后端ECS，用戶上傳到證書管理系統的私鑰都會加密存儲。Q：證書區分地域嗎？ Q：HTTPS 監聽使用什么端口？ A：不強制，建議使用443端口。 Q：一個證書可以應用于多少個監聽？ HTTPS常見問題Q：為什么HTTPS協議實際產生的流量會比賬單流量多一些？負載均衡控制臺8月份更新相關說明8月底絕大部分用戶

27、流量會調度到新控制臺。新版控制臺操 作手冊已經更新。參見負載均衡使用手冊本文檔著重說明本次控制臺更新點以及和之前控制臺的異同?；贠penapi改造本次控制臺核心功能都是基于Openapi設計，保證控制臺和Openapi體驗一致，如用戶發現有不一致的地方請 通過工單提給我們。支持子賬號登錄和管理用戶開通RAM，創建子賬號并授權后，子賬號就可以登錄負載均衡控制臺進行相關管理操作了。這部分負載均 衡控制臺本身沒有UI相關的變化。請大家熟悉RAM相關操作：/#/pub/ram/ram- user-guide/supported_products負載均衡OPENAPI中關于RAM授權部分已經更新。實例

28、管理相關變化1、實例列表支持自定義列實例列表可以自定義列，其中 負載均衡名稱 和操作 是無法取消顯示的。2、支持搜索 支持按負載均衡ID和后端服務器搜索。抱歉，暫還只能支持精確搜索，我們會盡快支持模糊搜索。3、實例列表中 后端端口/健康檢查 字段不再提供4、實例列表中的監控數據小圖標取消5、其他若干變化 增加了按服務地址，網絡類型，付費方式的過濾 停止，釋放，變更計費方式等按鈕隱藏在更多中監聽相關變化1、增加監聽詳情頁用戶可以在監聽詳情頁中看到該監聽的詳細信息2、相關操作隱藏在更多中3、不再提供批量設置監聽帶寬峰值功能，改為針對每個監聽的配置 中修改4、新建監聽流程和說明完善4.1）原來的一屏

29、改為兩步配置模式，基本配置和健康檢查配置4.2）新建監聽增加了每個操作的說明4.4）調度算法統一名稱為：加權輪詢和加權最小連接數）獲取真實IP統一顯示為 開啟(默認)，無法關閉4.6）tcp 監聽支持http健康檢查當前美國和香港還不支持，未來兩周我們會繼續升級并開放。注：當前host字段有bug，我們在緊急fix中，請暫時不要設置該參數。后端服務器相關變化后端服務器如果健康檢查是異常，之前會顯示較為完善的監聽相關信息，基于openapi改造后，只顯示該異 常后端服務器所屬的監聽端口。監控指標變化顯示樣式變化，改為頂部橫向tab切換方式。原來到小時級別可選的時間范圍調整為當只提供按天的范圍。在

30、當 前的數據顆粒度下更細的粒度暫時沒有意義，我們后續提供更細粒度的數據后會進一步完善。使用負載均衡如何容災負載均衡服務目前支持一個實例可以添加一個REGION下多個可用區的ECS。同城容災（用戶負載均衡實例可以在一個REGION下的兩個機房間切換，這個切換不需要用戶干預，但前提用戶要保證該實例的后端ECS滿足上述1.的條件。注：個別REGION由于只有一個機房，無法實現同城容災因此，要做到負載均衡的容災，需要考慮一個實例下的ECS分布在一個REGION下的多個可用區。在一個Region下選擇不同可用區作為負載均衡實例的主備可用區，并掛載不同可用區下的ECS，可 做到同城容災，提高本地可用性。在

31、不同REGION創建多個負載均衡實例，通過DNS輪詢的方式對外提供服務，從而實現跨REGION的 可用性。如何使用負載均衡請參考快速入門指南負載均衡分配的IP是否為獨占？在配置操作時是否會導致IP的丟失？刪除負載均衡服務有什么影響？在您購買使用負載均衡服務的整個生命周期內，該服務地址（IP）都是由您所購買的服務獨占的；如果您需要更改負載均衡服務的相關配置策略，請進入負載均衡管理控制臺進行相關配置策略的更改，更改配置策略不會導致負載均衡服務地址（IP）的變更；如果您的 負載均衡服務地址（IP）已經正常解析到域名且對外提供服務，除非必要請不要刪除您創建的負載均衡服務，刪除了負載均衡服務以后相應的服

32、務配置和服務地址（IP）將會被釋放掉，數據一 旦刪除，不可恢復。如果您重新創建負載均衡服務，系統會重新給您分配一個新的服務地址（IP）負載均衡是否支持CNAME目前負載均衡不支持CNAME，您需要直接將域名解析到負載均衡提供的服務地址（IP）上。如何通過單個負載均衡實例配置多站點ECS上，并使用不同域 A:這個可以通過配置不同的主機頭來實現。舉例說明如下：以三臺華東 1 (杭州) ECS演示操作 （圖1），系統為Windows Server 2008 R2 企業版 64位中文版，一臺華東 1 (杭州) 負載均衡實例（圖2）。在每臺ECS上各創建3個站點（圖3），并配置默認站點（圖4）和站點主機

33、頭（圖5）配置完后可以嘗試做一個測試，測試ECS內網訪問站點是否可以正常瀏覽。首先配置其中ECS A的本地域名解析為ECS B的內網IP 測試域名（圖6），在ECS HYPERLINK / A上瀏覽器訪問，如正常，可以得到正常返回值（圖7）測試完后將hosts文件還原。ECS端配置已經完成，以下做負載均衡配置，首先登錄負載均衡控制臺。添加需要加入的ECS（圖8）配置負載均衡監聽配置，測試的端口為前端80、后端80（圖9）。配置負載均衡健康檢查，這里需要注意以下幾點域名配置需要與ECS的主機頭一致。檢查端口為您配置的后端ECS端口，演示端口是80。檢查路徑為ECS上站點的文件地址，演示用默認頁m

34、ysite1.html 配置完成，見圖10。配置完后可以得到配置信息，健康檢查顯示正常（圖11）。（如果健康檢查異常，訪問后會返回502錯誤）最后的測試。通過本地解析，在客戶端上將三個地址解析到負載均衡的VIP上（圖12）。打開瀏覽器 依次訪問，可以看到，訪問不同的域名，會解析到不同的站點上，驗證完成（圖13）。負載均衡實例類型是否可以修改不可以。因為負載均衡系統會根據負載均衡類型來分配不同的服務地址（公網IP/私網IP），所以當您要進行負 載均衡實例類型切換操作時，必須通過先刪除后創建的方式在新建實例時重新選擇負載均衡類型。負載均衡后端ECS間如何實現數據同步目前，有很多類似的工具可以實現服

35、務器之間的數據同步，比如：rsync。具體使用及選擇，還請通過其他途徑 獲得更多的介紹資料及指導信息。您也可以將您的ECS配置成無狀態的應用服務器，而數據和文件統一存放在RDS和OSS服務上。ECS做負載均衡需要用戶做額外的配置嗎？對于添加到負載均衡實例后端的ECS，原則上不需要進行特別的配置。如果針對關聯到負載均衡4層（TCP協議net.ipv4.conf.default.rp_filter = 0net.ipv4.conf.all.rp_filter = 0net.ipv4.conf.default.rp_filter = 0net.ipv4.conf.all.rp_filter = 0n

36、et.ipv4.conf.eth0.rp_filter = 0如果部署在同一內網網段下的ECS之間有通信需求，且發現有無法通信的情況存在，那么需要檢查如下參數的 配置是否正確：net.ipv4.conf.default.arp_announce =2net.ipv4.conf.default.arp_announce =2net.ipv4.conf.all.arp_announce =2并使用sysctl -p更新配置。ECS權重是什么作用？值一樣，但是實際負載卻不一樣，為什么？負載均衡分發請求到后端ECS不均怎調查？用戶可以指定后端服務器池內各ECS的轉發權重，權重比越高的ECS將被分配到更

37、多的訪問請求，用 戶可以根據后端ECS的對外服務能力和情況來區別設定。如果您同時開啟了會話保持功能，那么有可能會造成對后端應用服務器的訪問并不是完全相同的，建 議您可以暫時關閉會話保持功能再觀察一下是否依然存在這種情況。當負載均衡服務分發請求到后端ECS不均勻時，可以參考以下方法檢查處理：第一步：統計一個時間段內，后端ecs的web服務訪問日志記錄數據量。 訪問日志查看方法： Nginx和Apache：日志目錄/access.log IIS：打開IIS管理界面，鼠標放在需要設置開啟日志的站點上，單擊右鍵，選擇屬性，選擇【網站】選項卡，點擊啟用日志第二步：按照負載均衡的配置，對比多臺ECS日志的

38、數量是否有相差。（如負載均衡配置是否設置會話保持，如設置會話保持，需要剝離相同IP的訪問日志。如果負載均衡配置了權重，要根據權重比例計算日志中訪問 比例是否正常）如問題還未能解決，請聯系售后技術支持。負載均衡白名單常見問題風險說明1、設置白名單非常危險，一旦設置白名單，就只有白名單中的IP可以訪問負載均衡監聽；2、如開啟白名單而不設置白名單列表，則這個負載均衡監聽默認就無人可以訪問；3、設置白名單的過程中可能引起用戶訪問負載均衡監聽短時中斷；FAQQ：什么是白名單？有什么作用？IP訪問，適用于用戶的應用只允許特 定IP訪問的場景。Q：哪些地域支持白名單？ Region都已經支持白名單。Q：如何

39、開通白名單？ A：目前需要通過工單申請/console.htm#/ticket/add?productId=86&commonQuestionId= 374Q：誰可以申請使用白名單功能？Q：如何設置白名單？ 兩種方式進行配置，具體見后面的說明。Q：白名單設置在實例還是監聽？A：設置在負載均衡監聽。Q：白名單設置格式是什么？A：目前支持通過IP地址來設置白名單，可以是單個IP地址，也可以是IP網段。Q：最多支持多少條白名單紀錄？A：目前最多支持300條白名單紀錄?？刂婆_操作手冊1、點擊進入某負載均衡實例的監聽列表頁，選擇某一特定監聽，點擊設置訪問控制2、設置白名單具體內容點擊開啟訪問控制功能，在

40、白名單設置框內輸入允許訪問該監聽的IP地址，多個IP地址以逗號隔開，并不可重 復，最多允許300條，支持單個IP地址與IP網段相應格式輸入。若輸入IP地址格式不正確，對話框將會出現格式不正確提醒。 3、確認設置正確設置該監聽的白名單之后，會出現確認設置白名單的對話框，點擊確定則設置成功。 4、修改白名單訪問控制點擊相應監聽的設置訪問控制按鈕，在白名單設置輸入框內即可修改，而后點擊確認按鈕即可。若需要關閉白名單訪問控制功能，則點擊最上方的按鈕即可，關閉該功能之后，白名單設置輸入框內的IP地址 仍然保留，下次點擊開啟該功能之后，可繼續編輯輸入框內的IP地址。API白 名 單 相 關 API 一 共

41、 有 4 個 ： SetListenerAccessControlStatus：設置監聽訪問控制狀態DescribeListenerAccessControlAttribute：查看監聽訪問控制屬性AddListenerWhiteListItem：給監聽增加白名單RemoveListenerWhiteListItem：從監聽中移除白名單具體見文檔中心- API使用手冊- Listener相關API 部分負載均衡七層CURL測試正常但健康檢查異常負載均衡七層健康檢查始終失敗，測試curl -I 得到的狀態碼是正常的。健康檢查使用的命令如下：echo -e HEAD /test.html HTTP

42、/1.0rnrn |nc -t LAN_IP 80如果返回非2XX、3XX狀態，定義為健康檢查異常。需要注意的是： tengine/nginx配置會發現curl沒有問題，但是echo測試會匹配到默認站點，導致測試文件test.html返回404，如附件所示：該問題的解決方法為：修改主配置文件，將默認站點注釋掉。如下圖：在健康檢查配置的地方添加檢查域名（可以為域名或者綁定的IP）。如下圖：禁用ECS公網網卡是否會影響負載均衡服務？會影響服務：如果ECS有公網IP和私網IP，禁用公網網卡就會影響負載均衡服務，因為在有公網網卡的情況下，默認路由會走 公網，如禁用就無法回包，因此負載均衡服務會影響。建

43、議不要禁止，如一定要這么做，需要修改默認路由為 私網才會不影響服務。但需要考慮業務是否對公網有依賴，如通過公網訪問RDS等。不同REGION，如杭州和青島的2臺ECS 為何無法加入同一個負載均衡實例負載均衡不支持跨地域（Region）部署，一個負載均衡實例后端的多臺ECS必須處于同一賬號且同一地域（Region）才可以配置。后端ECS需要外網帶寬嗎？其與負載均衡的服務能力有關嗎？負載均衡和后端ECS之間是通過內網進行通信的，所以ECS無需配置外網帶寬。如果您的業務存在同時通過負載 均衡和ECS對外提供服務的需要，但那么相應的ECS需要具備足夠支撐業務的外網帶寬或采用按使用流量付費的ECS。負載

44、均衡的服務能力與后端ECS的公網帶寬規格無關。同一組ECS可以搭建多個網站并同時進行負載均衡嗎？可以。一個負載均衡實例最多支持50個服務監聽配置，每個服務監聽配置可以對應您后端ECS上的一個應用（負載均 衡的前端端口對應您后端ECS上應用服務端口）。您可以通過對后端ECS上的多個應用配置不同主機頭的方式來 滿足這一需求。可以在使用負載均衡的過程中隨時調整（增加或 減少）后端ECS的數目嗎？可以。我們支持在任意時刻增加或減少進行負載均衡的后端ECS數目，且可以支持不同ECS的切換操作。但是，為了保 證您對外服務的穩定不中斷，請確保在執行上述操作時能夠開啟負載均衡的健康檢查功能并同時保證負載均衡

45、后端至少有1臺正常運行的ECS。為什么用4層負載均衡后端ECS訪問（如telnet）其實例服務地址不通？這和負載均衡 TCP的實現機制有關。在4層（TCP協議）服務中，當前不支持添加進后端云服務器池的ECS既作為Real Server，又作為客戶端向所在的負載均衡實例發送請求。因為，返回的數據包只在云服務器內部轉發，不經過負載均衡，所以通過配置在負載均衡內的ECS去訪問的VIP是不通的。不同操作系統的ECS可以同時做負載均衡服務嗎？可以。負載均衡本身不會限制后端的ECS使用哪種操作系統，只要您的2臺ECS中的應用服務部署是相同且保證數據的 一致性即可。但是，我們建議您選擇2臺相同操作系統的EC

46、S進行配置，以便您日后的管理維護。一個負載均衡實例最多支持對幾臺ECS進行負載均衡服務？我們不會限制用戶在負載均衡實例后配置的ECS數量。但是，為了保證您對外服務的穩定與高效，我們建議您 可以根據業務分類或應用服務的模塊劃分來將提供不同服務或執行不同任務的應用服務器配置在不同的負載均 衡實例后。負載均衡支持哪些轉發方式？當前負載均衡支持輪詢和最小連接數2種模式的轉發規則。ECS進行處理，而最小連接數模式會將外部和內部的訪 問請求分發給當前連接數最小的一臺后端ECS進行處理。金融云負載均衡允許開放哪些端口金融云負載均衡允許對互聯網開放的端口為：80，443，2800-3300，6000-1000

47、0，13000-14000如何獲得來訪者的真實IP？針對7層（HTTP協議）服務，負載均衡通過Http Header:X-Forwarded-For獲取來訪者真實IP，該功能已經默認開啟，無需配置，也不能修改。針對4層（TCP協議）服務可以直接獲取，無需額外配置。詳細的配置方法參考 最佳實踐 中獲取來訪真實IP方法 文章。會話保持如何開啟？持續時間是多久？在您進行負載均衡服務監聽配置時就可以選擇是否開啟會話保持。您可以針對不同的監聽配置不同的會話保持 策略。會話保持的最長時間是：86400秒（24小時）。負載均衡支持什么類型的會話保持？針對7層（HTTP協議）服務，負載均衡系統是基于cooki

48、e的會話保持。針對4層（TCP協議）服務，負載均衡系 統是基于IP地址的會話保持。為什么會話保持會失效目前如下場景下會話保持會遇到失效： NAT網關訪問的，有可能NAT后的IP變化，導致會話保持失效7層會話保持是基于cookie的，已知的問題為如后端應用返回302跳轉到其他負載均衡七層地址會導致此會話的cookie失效我有多個域名，需要針對不同的域名配置不同的 會話保持開啟和關閉規則，是否支持？如何操作？支持！您可以通過負載均衡系統提供的重寫服務cookie的會話保持方式來實現這一需求。健康檢查異常如何排查？負載均衡的健康檢查是通過負載均衡系統向后端ECS發起心跳檢查的方式來實現的，而負載均衡

49、系統和ECS之間 是通過內網進行通信的，為了確保健康檢查工作的正常進行，您需要確保能夠通過內網訪問您的ECS。健康檢查異常排查方法請參考最佳實踐中的 健康檢查異常的排查思路 文章詳見 相關配置是否有相對合理的推薦值?關于TCP/HTTP/HTTPS健康檢查的參數配置，提供如下參考建議： 響應超時時間：5秒健康檢查間隔：2秒不健康閾值：3健康閾值：3在此配置下有利于用戶服務及應用狀態的盡快收斂： （網絡有問題）：(2+5)3=21秒如果用戶有更高要求，可以適當地降低響應超時時間值，但必須先保證自己服務在正常狀態下的處理時間小于 這個值。ECS健康檢查成功響應時間：23=6秒關于UDP健康檢查的參

50、數配置，提供如下參考建議： 響應超時時間：10秒健康檢查間隔：5秒不健康閾值：6健康閾值：6在此配置下有利于用戶服務及應用狀態的盡快收斂： （網絡有問題）：(5+10)6=90秒如果用戶有更高要求，可以適當地降低響應超時時間值，但必須先保證自己服務在正常狀態下的處理時間小于 這個值。ECS健康檢查成功響應時間：56=30秒負載均衡七層負載均衡配置后網站間歇性出現500或502錯誤排查方法對于負載均衡七層間歇性出現500或502錯誤，可以通過如下方法進行排查分析： 在服務器內部再通過負載均衡公網地址訪問該VIP的情況。該情況下，后端業務服務器通過負載均衡地址訪問自身所監控的端口后，根據負載均衡調度策略的不同，可能 會將相應的請求調度到自身服務器上。導致出現自己訪問自己的情況，造成死循環