tencent cloud

负载均衡

动态与公告
产品动态
产品公告
产品简介
产品概述
产品优势
使用场景
技术原理
产品对比
使用约束
Service Regions and Service Providers
购买指南
计费概述
计费项
CLB 资源包
购买方式
欠费说明
产品属性选择
快速入门
域名化负载均衡快速入门
负载均衡快速入门
IPv6 负载均衡快速入门
CentOS 下部署 Nginx
CentOS 下部署 Java Web
操作指南
负载均衡实例
负载均衡监听器
后端服务器
健康检查
证书管理
日志管理
监控告警
访问管理
传统型负载均衡
实践教程
部署证书到负载均衡(双向认证)
负载均衡开启 Gzip 配置及检测方法说明
HTTPS 转发配置入门指南
如何获取客户端真实 IP
负载均衡配置监控告警最佳实践
产品高可用说明
均衡算法选择与权重配置示例
配置 WAF 对负载均衡的监听域名进行 Web 安全防护
配置 IAP 对负载均衡的域名和路径的web访问进行身份验证
配置 IAP 对负载均衡的域名和路径的程序化访问进行身份验证
运维指南
客户端 timewait 过多解决方案
负载均衡HTTPS服务性能测试
压力测试常见问题
CLB 证书操作权限问题
故障处理
UDP 健康检查出现异常
API 文档
History
Introduction
API Category
Instance APIs
Listener APIs
Backend Service APIs
Target Group APIs
Redirection APIs
Other APIs
Classic CLB APIs
Load Balancing APIs
Making API Requests
Data Types
Error Codes
CLB API 2017
常见问题
计费相关
负载均衡配置相关
健康检查异常排查
HTTPS 相关
WS/WSS 协议支持相关
HTTP/2 协议支持相关
默认域名阻断提示
服务等级协议
联系我们
词汇表
文档负载均衡故障处理UDP 健康检查出现异常

UDP 健康检查出现异常

PDF
聚焦模式
字号
最后更新时间: 2024-01-04 17:32:00


现象描述

负载均衡 UDP 健康检查中,后端服务器端口的真实状态与健康检查状态不一致。

可能原因

UDP 健康检查的原理是负载均衡发送 UDP 探测报文到后端服务器,若 PING 成功,且响应超时时间内未返回port XX unreachable消息,则健康检查判定为正常,反之则为异常。
出现状态不一致问题的可能原因有两种:
健康检查响应超时时间过小,后端服务器回复的 reply 或 port unreachable 类型的 ICMP 消息未能在超时时间内到达健康检查的节点,导致健康检查结果不准确。
后端服务器限制了 ICMP 消息产生的速率,因此,即便服务器已经出现异常,但由于无法向前端返回 port XX unreachable 报错信息,导致负载均衡由于没收到 ICMP 应答进而判定健康检查成功,最终导致服务真实状态与健康检查不一致。

处理步骤

1. 首先排查健康检查的响应超时时间是否设置过小。登录 负载均衡控制台,适当调大 UDP 监听器的健康检查的响应超时时间,详情请参见 配置 UDP 健康检查
说明:
由于 UDP 健康检查的原理不同于其他健康检查,建议健康检查的超时时间不要过小,否则后端服务器可能会反复上下线。
2. 若调整健康检查的响应超时时间后,仍出现状态不一致的问题,则可选择排查后端服务器是否限制了 ICMP 消息产生的速率。登录后端云服务器,执行以下命令检查 ICMP 消息速率的限制。
sysctl -q net.ipv4.icmp_ratelimit
sysctl -q net.ipv4.icmp_ratemask
3. 确认net.ipv4.icmp_ratelimit 速率参数的返回值是否为0或为默认值1000。建议改为默认值1000,不建议超过1000。
4. 若调整速率限制后,仍出现状态不一致的问题,则执行以下命令关闭 port unreachable 类型的 ICMP 消息的速率限制。
注意:
不再限制 port unreachable 类型的 ICMP 消息发送速度后,会让暴露在公网的服务器在受到 UDP 端口扫描攻击时,不受限制次数地返回 port unreachable 消息。
# 请根据以上步骤2的 net.ipv4.icmp_ratemask 参数查询结果,修改以下代码中的“xxxx”数值。
# 将以下代码中的“xxxx”修改为前三位数不变,最后一位数减8的数值,例如:6168改为6160,1819改为1811。
sysctl -w net.ipv4.icmp_ratemask=xxxx

上一篇: CLB 证书操作权限问题下一篇: History

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈