tencent cloud

负载均衡

动态与公告
产品动态
产品公告
产品简介
产品概述
产品优势
使用场景
技术原理
产品对比
使用约束
Service Regions and Service Providers
购买指南
计费概述
计费项
CLB 资源包
购买方式
欠费说明
产品属性选择
快速入门
域名化负载均衡快速入门
负载均衡快速入门
IPv6 负载均衡快速入门
CentOS 下部署 Nginx
CentOS 下部署 Java Web
操作指南
负载均衡实例
负载均衡监听器
后端服务器
健康检查
证书管理
日志管理
监控告警
访问管理
传统型负载均衡
实践教程
部署证书到负载均衡(双向认证)
负载均衡开启 Gzip 配置及检测方法说明
HTTPS 转发配置入门指南
如何获取客户端真实 IP
负载均衡配置监控告警最佳实践
产品高可用说明
均衡算法选择与权重配置示例
配置 WAF 对负载均衡的监听域名进行 Web 安全防护
配置 IAP 对负载均衡的域名和路径的web访问进行身份验证
配置 IAP 对负载均衡的域名和路径的程序化访问进行身份验证
运维指南
客户端 timewait 过多解决方案
负载均衡HTTPS服务性能测试
压力测试常见问题
CLB 证书操作权限问题
故障处理
UDP 健康检查出现异常
API 文档
History
Introduction
API Category
Instance APIs
Listener APIs
Backend Service APIs
Target Group APIs
Redirection APIs
Other APIs
Classic CLB APIs
Load Balancing APIs
Making API Requests
Data Types
Error Codes
CLB API 2017
常见问题
计费相关
负载均衡配置相关
健康检查异常排查
HTTPS 相关
WS/WSS 协议支持相关
HTTP/2 协议支持相关
默认域名阻断提示
服务等级协议
联系我们
词汇表
文档负载均衡操作指南健康检查健康探测源 IP 支持100.64.0.0/10网段

健康探测源 IP 支持100.64.0.0/10网段

PDF
聚焦模式
字号
最后更新时间: 2023-08-03 10:57:25
本文介绍如何将 CLB 健康检查的源 IP 由 CLB 的虚拟服务地址(VIP)设置为100.64.0.0/10网段,本文以 TCP 监听器为例。

使用场景

1. 收敛后端服务器安全组 健康检查源 IP 收敛为 100.64.0.0/10 网段。
2. 解决自建 Kubernetes 集群内网回环问题 K8s 服务需要同时对集群内和集群外暴露。其中集群内通过集群内部负载均衡(IPVS)实现,集群外通过内网负载均衡 CLB 实现。IPVS 会把内网 CLB 的 IP 地址绑定在本地的一个接口上,这样集群内访问内网 CLB 的地址实际上用的是集群内的 IPVS 负载均衡。 而在容器服务 TKE 中,内网 CLB 使用了 CLB 的 VIP 地址作为健康检查源 IP,这与原生的 K8s 实现方式 IPVS 绑定的地址冲突,导致内网 CLB 健康检查失败。 设置健康检查源 IP 为100.64.0.0/10网段,可以避免地址冲突,解决健康检查失败问题。

处理步骤

1. 登录 负载均衡控制台
2. 实例管理页面左上角选择地域,在实例列表中找到目标实例,在操作列单击配置监听器
3. 监听器管理页签,找到目标监听器,单击监听器右侧的

图标编辑监听器。
4. 在弹出的编辑监听器对话框中,单击下一步健康检查页签。
5. 健康检查页签中,健康检查源 IP 选择100.64.0.0/10网段,单击下一步后再单击提交


热点问题

将健康探测源 IP 切换为100.64.0.0/10网段有什么优势?

健康探测源 IP 使用100.64.0.0/10网段时,您无需在后端服务器的安全组中额外针对该网段配置放行策略。若在后端服务器中配置 iptables 等其他安全策略,请务必放通该网段,否则将会导致健康探测失败。
收敛后端服务器的安全策略统一为100.64.0.0/10网段。
100.64.0.0/10网段是腾讯云内部地址,用户无法分配到该网段,不会存在地址冲突问题。

使用100.64.0.0/10网段作为健康探测源 IP 时,是固定的一个 IP 吗?

是100.64.0.0/10网段中的某个指定 IP 作为探测 IP,并不是一个固定的 IP。

相关文档

配置健康检查
健康检查探测标识
上一篇: 配置健康检查下一篇: 健康探测源 IP 诊断助手

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈