阿里云负载均衡配置的坑

最新推荐文章于 2024-06-06 11:33:58 发布
最新推荐文章于 2024-06-06 11:33:58 发布
阅读量1.6k 收藏
点赞数
文章标签: 后端 网络 运维
原文链接:https://segmentfault.com/a/1190000015474067
版权

最近在配置负载均衡时,踩了一个坑,记录如下:

[ 问题现象 ]
通过tcp代理不能访问,可能是网络问题。负载均衡显示均正常。
[ 问题实例 ]
lb-uf6huhruvajrw7d9c1ldx
[ 处理意见 ]
查看您80端口是配置的TCP四层监听

四层负载均衡后端添加的Linux系统的ECS实例,必须关闭其Linux内核的rp_filter特性。否则可能会导致无法从客户端使用telnet访问负载均衡的服务地址,但健康检查正常。

Linux的rp_filter特性用于实现反向过滤(即URPF)。它验证反向数据包的流向,以避免IP伪造攻击。但是该特性可能会和负载均衡底层LVS的策略路由产生冲突,导致访问出现异常。

解决方法:确保后端ECS实例的系统配置文件中以下三个参数的值为0。编辑/etc/sysctl.conf后,执行sysctl -p使配置生效。

net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0

您先核实下内核参数是否有误,如果内核参数没有问题,您尝试关闭系统防火墙再测试下

对于nginx配置的一些小细节

1 配置root目录,自定义index.html,调试时可以查看nginx的状态
2 配置代理后端服务的测试页,自定义index.html,调试时可以查看后端服务的状态
weixin_33963189
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云负载均衡下需要做好哪些准备?
jisuyunzzc的博客
06-24 341
在使用负载均衡前,您需要做好以下准备: 规划负载均衡实例的地域 阿里云提供包括华北、华东、华南、亚太东南、亚太东北、欧洲中部、美国东部、美国西部、香港、中东东部在内的不同地域的负载均衡服务。 为了提供更加稳定可靠的负载均衡服务,阿里云负载均衡已在各地域部署了多可用区以实现同地域下的跨机房容灾。此外,您也可以在不同地域创建多个负载均衡实例,通过DNS轮询的方式对外提供服务,从而提高跨地域的可用性。 在选择地域时,请注意: 为了减少延迟并提高下载速度,建议选择离您客户最近的地域。 由于负载均衡不支持跨地域部署,
阿里云服务器上配置ssh反向代理
热门推荐
August-us的博客
05-16 2万+
阿里云服务器上配置ssh反向代理使用autossh来让目的主机在公网主机上建立这个端口映射   本文的内容可能偏运维,不是因为搞这个方向,而是确实存在一些,而且这些可能会被很多人踩。可能之前很多人在阿里云配置个ssh反向代理,简单的装个autossh,然后一条命令就搞定了。但是我最近在使用了阿里云的轻应用服务器。但是配置好autossh命令之后,在服务器的防火墙上配置了安全规则之后,发现奇怪的一幕。就是autossh已经配置成功了,在云服务器上使用本地地址和端口可以访问目的主机的ssh了,但是无法通过
阿里云配置负载均衡以及遇到的问题
qq_30226217的博客
05-11 926
第二步:把项目挂载到NAS上实现两台服务器的项目文件共享,删改一个另一个也会改变(nasmnt目录挂载成NAS的目录,在nasmnt目录下的所有操作都会同步到NAS上,另一台服务器也把nasmnt目录挂载到NAS根目录,它的nasmnt目录内容也会变化)解决:负载均衡CLB是不支持全链路https的,配置https时注意前端协议/端口是HTTPS:443,后端协议/端口是HTTP:80【后端服务器组监听端口设置为80】2.SSL证书:选择服务器证书(仅用于https,负载均衡证书管理里可添加)
解决Bad Request,This combination of host and port requires TLS.问题
最新发布
水巷石子的博客
06-06 612
无法访问swaager,无法调通方法。解决办法:把访问的http修改为https就可以了。
阿里云负载均衡配置访问控制】注意事项
任玥的博客
01-26 1809
配置访问控制】时我遇到一个问题,不知道大家是否也跟我一样郁闷(看图) 【访问控制】-->【添加条目】,进入如下页面配置 在这里我有很多的疑问,不可能填192.168.x.x之类的吧?这可以我的局域网,外网不能访问啊! 百度解决了我的问题,这里的【地址/地址段】可以这样找,点击我,如下图 设置好了之后,给该条目添加个名称,方便后面调用,我的设置为【test】 如何...
阿里云404 not found nginx是什么意思_nginx 禁用 HEAD 方式请求日志及 favicon 文件404 日志...
weixin_35202013的博客
01-23 894
对于在负载均衡后端的 nginx 来说,负载均衡常常会做健康检查,阿里云负载均衡 SLB 健康检查会给 nginx 发送大量的 HEAD 请求,都记录日志没有必要。favicon.ico 是浏览器请求网站时自动尝试请求根目录的图标文件,而一般接口服务都没有这个文件,因此需要屏蔽此类文件的404报错。注意要在 server 块中添加,http 块中添加无效 location / { ...
多事之秋-最近在阿里云上遇到的问题:负载均衡失灵、服务器 CPU 100%、被 DDoS 攻击...
weixin_30432179的博客
09-25 238
昨天 22:00~22:30 左右与 23:30~00:30 左右,有1台服役多年的阿里云负载均衡突然失灵,造成通过这台负载均衡访问博客站点的用户遭遇 502, 503, 504 ,由此给您带来麻烦,请您谅解。 问题非常奇怪,从表现看,似乎负载均衡后端服务器之间的内网通信出现了问题。有时健康检查成功,但转发请求到后端服务器会失败;后端服务器明明正常,有时健康检查却失败;最糟糕的时候,所...
docker+nginx+tomcat*3在华为云服务器上的负载均衡
qq_50854951的博客
05-24 345
具体包括: 1,要求部署一台Nginx和三台Tomcat服务器 2,Ngnix需要实现三种策略: 轮询; 权重,三台服务器的权重为1,3,5; IP Hash。 最终实现的效果是,本地电脑通过网页访问云服务器时,网页能够体现Ngnix三种策略的结果。 文章目录1.安装docker2.安装nginx3.安装tomcat4.实现nginx到tomcat的跳转5.修改tomcat界面6.实现三种策略7.实现结果注意 1.安装docker 输入yum install docker.x86_64开始下载,等待片刻,运
阿里云计算工程师ACP考题归类解析
Friendsofthewind的博客
01-01 2552
一、抓住**黄金时间**,**化整为零** 考试是从817道题,抽取100道题;我们一下是不大可能记住,但是,一天记10道题,至少保证每天早起晚睡之间记忆,这个时间点记忆力最强;等对知识熟悉后,一天可以记30、50甚至更多道题。 二、以不同形式,重复记忆。**听**(朗读记题并录音;听视频讲解)、**读**(朗读)、**写**(总结归纳知识体系及答题技巧写到博客或者写到纸质笔记本)、**用**(最好是公司也有阿里云产品;如果没,可以访问阿里云官网,请教懂此类知识的朋友) 三、享受荣誉感 越练你会发现越轻松
支持IPV6的阿里云和CDN
m0_64346584的博客
11-25 380
「特别注意:阿里云已经提供了 IPV6 的负载均衡,所以尽量直接使用阿里云的服务,避免自己搭建,引发不必要的麻烦」 自从AppStore要求必须支持IPv6后,国民感到震惊的同时,也加速了国内的ipv6的普及。 但是国内的服务器托管商(比如阿里云)几乎都不支持IPv6。 本文是博主金亚大王呕心沥血的填之旅,亲测可行,完美支持IPv6 关键词: 阿里云,ECS, IPV6, CDN,IPV6隧道 废话不多说,说说我是怎么解决的。 思路: 数据交互层 建立IPv6隧道到服务器 静态CDN 需要使用国外
阿里云托管版Kubernetes部署经验谈
gzSeaSon
02-23 1680
应公司要求,在阿里云上创建托管版的集群。 托管版的好处就是能节省3个管理节点,并且可用性的维护可以由阿里云提供,降低运维的难度。 在创建集群过程里面,曾经踩过好几个,建议操作前做好规划和准备。 准备1:网络规划。 在VPC网络中,创建不同可用区的交换机,给Pod分配IP使用。划分的子网掩码位数需小于等于 /20。 划分Pod网络的时候,如果k8s的服务还需要和其他ECS服务器互访,并且...
阿里云负载均衡配置异常解决方法
我想月薪过万的博客
01-19 1747
问题截图 问题描述 负载均衡实例创建成功,后端ecs服务器服务运行正常,但是,负载均衡转发无效。 解决方法 1、当SLB后端所有服务器健康检查都异常的时候,SLB是不会给后端服务器转发请求的,正常会直接给客户端抛出502 bad gateway的错误的。 2、方便的话请您在后端服务器上使用 echo -e "HEAD / HTTP/1.0\r\n\r\n" |nc -t LAN_IP 10004 命令,其中LAN_IP您更换为后端服务器的内网IP,nc命令您可以yum安装下,之后测试下,看..
阿里云域名解析网络和服务架构设计(三) 之阿里云CLB负载均衡
飞鸽FlyGo-把自己作为一款产品来打磨,提升产品的体验,锻造出最好的自己。
03-21 3847
ECS服务器中安装了Nginx,通过Nginx代理端口 200011 ,该端口暴露给负载均衡CLB使用。CLB申请不同地区的负载均衡示例,同一个地区CLB对应管理该地区的ECS服务器实例。
阿里云培训-负载均衡CLB/ALB)
S1301489229的博客
05-29 5862
什么是传统型负载均衡CLB 传统型负载均衡CLB(Classic Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。CLB扩展了应用的服务能力,增强了应用的可用性。 概述 CLB通过设置虚拟服务地址,将添加的同一地域的多台ECS实例虚拟成一个高性能和高可用的后端服务池,并根据转发规则,将来自客户端的请求分发给后端服务器池中的ECS实例。 CLB默认检查云服务器池中的ECS实例的健康状态,自动隔离异常状态的ECS实例,消除了单台ECS实例的单点
阿里云服务器负载均衡使用
m0_53551755的博客
07-12 2955
阿里云负载均衡的使用
某云负载均衡获取客户端真实IP的问题
飞翔码农的博客
09-29 1076
某云负载均衡真实IP的问题,我们这边已经遇到过两次了。而且每次和售后沟通的时候都大费周折,主要是要给售后说明白目前文档的获取真实IP是有问题的,他们觉得文档上说明的肯定没问题,售后要是不明白,他们不会给LB部门上报,这个事就没法推进。我们这边的简单的网络架构设这样的。DNS->负载均衡->web机组。
关于阿里云负载均衡中添加监听后健康状态显示【异常】解决办法
任玥的博客
01-26 2871
下面分析一下在配置负载均衡的添加监听与到的问题: 当添加好了TCP,发现该监听的健康状态显示【异常】 我这里出现这个问题的原因是: 添加监听过程中配置后端服务器时端口写错了,如下图 如上图,这个ECS对应的端口必须跟在该ECS的tomcat的server.xml中配置的端口号一致,如下图 那么这里应该填的也是8080,而不是8083。这里好像不能再原来基础上修改,所以我删掉重新添...
阿里云cdn以及阿里云负载均衡配置方法
weixin_36020178的博客
12-20 6537
阿里云cdn以及阿里云负载均衡配置方法1、阿里云CDN1、全站加速1、添加域名2、配置cname3、配置服务器访问4、配置https2、阿里云负载均衡配置1、创建负载均衡2、将域名解析到负载均衡的ip中3、添加后端服务器4、配置监听规则5、https 1、阿里云CDN 一开始请先注意全站加速和CDN的区别,下方以全站加速举例。 假设你的应用有境外用户需要使用,同时部分境外用户访问会经常很慢 1、全站加速 1、添加域名 第一次添加应该还会需要给域名添加一个verification的TXT解析 2、配置c
阿里云负载均衡服务法律声明与使用指南
"阿里云负载均衡常见问题1" 阿里云负载均衡是一项云服务,它能够自动分配网络流量,确保应用程序的稳定性和高可用性。在使用阿里云负载均衡时,用户可能会遇到各种问题,这份文档提供了相关的解答和法律声明。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值