阿里云-负载均衡服务常见问题-D

1、负载均衡常见问题负载均衡/常见问题负载均衡/常见问题 PAGE 62 PAGE 62常见问题负载均衡产品限制负载均衡 产品和业务限制限制项普通用户限制描述例外申请方式（例外上限）创建负载均衡实例的财务限制账户余额大于等于100元现金工单创建负载均衡实例的用户限制用户需实名认证（Portal才有限制，OpenAPI无限制）没有例外创建负载均衡实例的ECS限制至少拥有1个ECS实例，且只能选择有ECS实例的Region创建负载均衡实例没有例外创建负载均衡实例可用的类型公网/私网没有例外创建负载均衡实例的可用地域亚太（新加坡）/华北 1 (青岛)/美东（弗吉尼亚）/华东 1 (杭州)/华北 2 (北

2、京)/香港/美西（硅谷）/1)/2 (上海)工单负载均衡实例的计费方式按使用流量，按固定带宽没有例外负载均衡实例公网带宽可选范围（按固定带宽）1-1000Mbps，缺省1Mbps没有例外单个监听公网带宽峰值可选范围（按使用流量）1-1000Mbps/不限制，缺省不限制没有例外单个监听私网带宽峰值系统限定1Gbps没有例外用户默认按量付费的实例配额普通用户：30/金融云用户：30工单负载均衡实例别名输入范围长度限制为1-80个字符，允许包含字母、数字、-、/、.、_这些字符。没有例外负载均衡实例监听数量50没有例外负载均衡实例监听可选择的协议类型HTTP/HTTPS/TCP/UDP没有例外负载均

3、衡实例监听可选择的前端/后端端口范围1-65535没有例外负载均衡实例监听转发规则wrr/wlc，缺省wrr没有例外HTTP协议-会话保持-Cookie处insert/server，缺省insert没有例外理方式HTTP-会话保持-Cookie超时时间1-86400，缺省3600没有例外HTTP-会话保持-Cookie名称长度限制为1-200，cookie必须遵守 RFC 2965。这意味着它只能包含 ASCII 英文字母数字字符，不能包含逗号、分号或空格，也不能以 $ 字符开头。没有例外HTTP-健康检查-端口输入范围为1-65535。缺省使用后端服务端口。没有例外HTTP-健康检查-Dom

4、ain长度限制为1-80，只能使用字母、数字、-、.这些字符。没有例外HTTP-健康检查-URI长度限制为1-80，只能使用字母、数字、-、/、.、%、?、#、&这些字符。没有例外HTTP-健康检查-超时时间输入范围1-50。缺省5。注意： 如 果 HCTimeout Interval，则HCTimeout无效，超时时间为Interval。没有例外HTTP-健康检查-检查间隔输入范围1-5。缺省2。没有例外HTTP-健康检查-健康阈值输入范围1-10，缺省3。没有例外HTTP-健康检查-不健康阈值输入范围1-10，缺省3。没有例外TCP-会话保持-超时时间0-1000，缺省1000没有例外TC

5、P-健康检查-端口输入范围为1-65535。缺省使用后端服务端口。没有例外TCP-健康检查-超时时间输入范围1-50。缺省5。注意： 如 果 HCTimeout /etc/sysconfig/network-scripts/route-eth0ubuntu/debian 系统：echo up route add -net netmask gw gateway_ip dev eth0 /etc/network/interfacesgentoo 系统：echoroutes_eth0=(/10viagateway_ip)/etc/conf.d/net 4）检查路由是否设置成功：ip route sh

6、ow | grep /10 /10 via gateway_ip dev eth0Windows1）查看GATEWAY IP 在Windows 命令行下执行 route print 查看私网网关2）添加路由 在Windows 命令行下执行下面的命令，这个命令会让路由规则永久生效route add mask gateway_ip -p我的负载均衡为什么不均衡我有一个负载均衡实例，后面挂了4个ECS，我测试为什么不均衡?负载均衡均衡的是什么？负载均衡是按特定调度算法把流量分发到后端Server上，其中：4层（TCP和UDP）是基于连接做流量做调度。TCP和UDP创建一个socket访问负载均衡实例

7、，这个源和目的ip，port就是一个连接。7层（HTTP/HTTPS）是基于请求做调度。比如 http get请求访问一个页面。为什么会不均衡？配置了会话保持，访问负载均衡实例的客户端又很少，容易导致不均衡。尤其在使用少量客户端对负载均衡进 行测试的时候常见。比如TCP的监听，开启了会话保持（4层是基于来源地址做的会话保持），使用一台客户端 对负载均衡实例进行压测，就会导致不均衡。后端Server的健康建状态异常会导致不均衡，尤其在压测的时候容易忽略后端Server的健康检查状态，如果有 后端Server健康检查失败或者健康检查状态经常跳跃（好到坏，又从坏到好，反复变化）必然会导致不均衡。后端

8、Server有些开启了TCP Keepalive保持长连接，而有些又没有开启，则连接会在保持长连接的后端服务器上堆积，造成不均衡。由于SLB的底层架构原理，当连接数比较少不够分配时，可能会表现得不均衡，最坏情况每台后端Server之间连 接的差异可达到48个。负载均衡性能指标负载均衡的性能指标主要包括入带宽、出带宽、最大连接数、每秒新建连接数、每秒查询数等，鉴于用户对负 载均衡性能指标的关注，现将负载均衡的性能指标公告如下。说明：上述性能指标计划2016年4月20日开始各Region陆续生效，不再另行通知，超过上述性能指标我们不能 保证服务质量。指标项对象最大值备注最大连接数（MaxConn）

9、实例500000包括活跃和非活跃链接。实例下所有监听共享实例的最大连接数。如监听也设置了该值，则为该监听预留。例外:UDP协议监听最大连接数为200000注：监听级别的设置功近期会提供。每秒新建连接数(CPS)实例50000实例下所有监听共享实例的每秒新建连接数。监听上暂不支持设置该值。最大出带宽实例5Gbps实例下所有监听共享实例的最大出带宽。如监听也设置了该值，则为该监听预留。注：对于按带宽计费的实例，最大值为用户购买的带宽值，近期会将用户能购买的带宽上限由1Gbps调整为5Gbps。最大入带宽实例5Gbps实例下所有监听共享实例的最大入带宽。监听上暂不支持设置该值。注 ： 能 否 达 到

10、 5Gbps还取决于阿里云云盾的清洗和黑洞阈值。各Region的云盾黑洞值参考 文档。每秒查询数(QPS)实例50000该指标只对HTTP和HTTPS监听有效，并且还和最大连接数及每秒新建连接数相关。FAQQ：我现在的业务是否会受影响？ 。但不排除业务临时增长等原因而使您的业务受到上述性能指标限制。建议您密切观察负载均衡的性能数据和 业务表现，如有异常及时和我们联系。Q：我业务要求超过上述性能指标怎么办？Q：UDP监听的最大连接数为什么只有200000？能否调整？ 200000，默认不支持用户调整UDP监听的最大连接数。 Q:性能指标到上限后的表现是什么？A：可能会出现新建连接超时、丢包、速度

11、变慢等现象。Q：如何发现业务接近性能指标上限了？能否设置报警？A：目前负载均衡已经提供监听级别的 流入流量、流出流量、新建连接数、活跃连接数、非活跃连接数 等几个指标的监控数据并可以设置报警。 我们会进一步提供更完善的监控和报警指标，如实例级别监控和报警、总连接数监控和报警等。Q：私网实例和公网实例的性能指标是否一样？ A：私网实例和公网实例性能指标一样。为什么7层负载均衡压测性能低？我有一个HTTP负载均衡监听，后面挂了多个ECS，为什么压测性能跑不上去？7层性能会比4层性能低负载均衡集群采用LVS和Tengine实现，其中4层监听经过LVS后直接到达后端服务器，而7层监听经过LVS后，还需

12、要再经过Tengine，最后达到后端服务器。就是说7层比4层多了一个处理环节，因此，7层性能没有4层 性能好。除了7层本身的性能较4层低外，有的用户发现7层性能很差，根本跑不上去，挂了两台ECS的7层负载均衡监听 性能还不如一台ECS的性能，有可能是如下原因：CASE1 客户端端口不足尤其容易发生在压测的时候，客户端端口不足会导致建立连接失败，负载均衡默认会抹除tcp连接的状态连接复用)无法生效，time_wait状态连接堆积导致客 户端端口不足解决方法：客户端端使用长连接代替短连接。使用RST报文断开连接（socket设置SO_LINGER属性） ，而不是发FIN包这种方式断开。CASE2

13、后端服务器accept队列满后端服务器accept队列满，导致后端服务器不回复syn_ack报文，客户端超时。解决方法：默认的net.core.somaxconn参数为128，执行sysctl -w net.core.somaxconn=1024 或者其它更大的值，并重启后端服务器上的应用。CASE3 后端服务器连接过多由于架构设计的原因，使用7层负载均衡时，用户长连接经过Tengine后变成短连接，可能造成后端服务器连接 过多，从而表现为压测性能上不去。CASE4 后端服务器依赖的应用成为瓶颈请求经过负载均衡达到后端服务器后，后端服务器本身负载都正常，但由于所有的后端服务器上的应用又依赖 其

14、它应用，比如数据库，数据库成为瓶颈，也会引起CASE5 后端Server的健康检查状态异常尤其在压测的时候容易忽略后端Server的健康检查状态，如果有后端Server健康检查失败或者健康检查状态经 常跳跃（好到坏，又从坏到好，反复变化）也会导致性能跑不上去。压测时的建议基于以上分析，压测时建议关注如下点注意事项压测负载均衡转发能力建议使用短链接一般来说压测除了验证会话保持，均衡性等功能外，主要想验证的是负载均衡的转发能力，因此使用短链接比 较合适，用于测试负载均衡和后端服务器处理能力。但使用短连接测试时注意上述的case1 的客户端端口不足问题。压测负载均衡吞吐量建议使用长连接，用于测试带宽

15、上限或特殊业务压测工具的超时时间建议调小（5秒）。超时时间太大的话，测试结果会体现在平均RT加长，不利于判断压测 水位是否已到达。超时时间调小，测试结果会体现在成功率上，便于快速判断压测水位后端服务器提供一个静态网页用于压测，以避免应用逻辑带来的损耗（I/O, DB等）压测工具建议不建议使用apache abab在大并发场景下存在问题，会存在3s，6s，9s阶梯式停顿的现象。ab会通过判断content length来确定请求成败，在负载均衡挂载多台后端服务器的时候，返回的content length不一致，会干扰到测试结果建议使用阿里云PTS ()可以选择多个Client作为压测源，测试结果

16、清晰，并且可以通过配置监控，获取压测时后端服务器的性能数据压测建议的配置要求以下设置仅用于压测负载均衡能力，并不表示用户生产环境也需要如此设置监听不开启会话保持功能，否则压力会集中在个别的后端服务器监听关闭健康检查功能，减少健康检查请求对后端服务器的访问请求 用多个client(5)进行压测，源IP分散，能够更好的模拟线上实际情况使用PTS简单压测示例购买两台ECS用作后端服务器，购买一个负载均衡实例用于提供负载均衡服务，并且绑定之前购买的ECS作为后 端服务器，分别创建TCP、HTTP监听各一个，后端端口80。ECS服务器信息可以为:（CPU 1核，内存 512M， CentOS6.364位

17、）安装apache web server，用于提供web服务yum install -y httpd初始化默认首页index.htmlecho testvm/var/www/html/index.html 启动http服务service httpd start访问本机80端口，确认web服务可用 curl localhost 在PTS中创建测试脚本，开始压测注意关闭长连接和设置超时时间超时时间5秒 PTS.HttpUtilities.setTimeout(5000) 关闭长连接 PTS.HttpUtilities.setKeepAlive(False)负载均衡各监听连接超时设置是什么？负载均衡

18、各监听连接超时时间如下TCP900秒UDP300秒HTTP60秒HTTPS60秒当前负载均衡未开放超时时间给用户自行设置，后续会考虑。为什么会碰到VIP连接访问超时注：访问超时场景很多，本文档主要是从服务端入手分析CASE1 VIP被安全防护如流量黑洞和清洗，WAF防护（waf的特点是为建连后向client和lvs双向发送rst报文）CASE2 客户端端口不足尤其容易发生在压测的时候，客户端端口不足会导致建立连接失败，负载均衡默认会抹除tcp连接的状态连接复用)无法生效，time_wait状态连接堆积导致客 户端端口不足解决方法：客户端端使用长连接代替短连接。使用RST报文断开连接（socke

19、t设置SO_LINGER属性） ，而不是发FIN包这种方式断开。CASE3 后端服务器accept队列满后端服务器accept队列满，导致后端服务器不回复syn_ack报文，客户端超时。解决方法：默认的net.core.somaxconn参数为128，执行sysctl -w net.core.somaxconn=1024 或者其它更大的值，并重启后端服务器上的应用。CASE4 从4层负载均衡后端服务器访问该4层负载均衡VIPVIP，这个目前是无法支持的，会导致连接失 败，常见的场景是用户后端应用使用URL拼接的方式跳转访问CASE5 对连接超时的rst处理不当负载均衡上建立TCP连接后如果90

20、0s未活动，则会向client和rs双向发送rst断开连接，有的应用对rst异常处理 不当，可能会对已关闭的连接再次发送数据导致应用超时为什么很多10开头的IP访问负载均衡实例的后端ECS这是由于负载均衡系统进行健康检查引起的。负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS上之外，还会对ECS进行健康 检查（前提是您已经开启了这一功能）和对您的负载均衡服务进行可用性监控，这些访问的来源都是由负载均衡系统发起的，具体包含的IP地址段是：/16 ./16 /16 /10为了确保您对外服务的可用性，请确保对上述地址的访问配置放行规则。证书管理相关问题常用证书申请流程1、

21、本地生成私钥：openssl genrsa -out privateKey.pem 2048 其中privateKey.pem为您的私钥文件，请妥善保管。2、生成证书请求文件：openssl req -new -key privateKey.pem -out server.csr其中server.csr是您的证书请求文件，可用其去申请证书。3、获取请求文件中的内容前往CA等机构站点申请证书。证书格式要求您要申请的证书为：linux环境下pem格式的证书。负载均衡不支持其他格式的证书，如是其它格式的证书请参 如果是通过root CA机构颁发的证书， 您拿到的证书为唯一的一份，不需要额外的证书，配

22、置的站点即可被浏览器等访问设备认为可信。如果是通过中级CA机构颁发的证书，您拿到的证书文件包含多份证书，需要人为的将服务器证书与中间证书合 并在一起上传。拼接规则为：服务器证书放第一份，中间证书放第二份，中间不要有空行。注：一般情况下，机构在颁发证书 以下为证书格式和证书链格式范例，请确认格式正确后上传：1、root CA机构颁发的证书：证书格式为linux环境下pem格式。Sample：证书规则为：a、 BEGIN CERTIFICATE, END CERTIFICATE 开头和结尾；请将这些内容一并上传；b、 每行64字符，最后一行不超过64字符； 2、中级机构颁发的证书链：BEGIN C

23、ERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE证书链规则： b、每一份证书遵守第一点关于证书的格式说明；RSA私钥格式要求rsa私钥规则：a、BEGIN RSA PRIVATE KEY, END RSA PRIVATE KEY 开头结尾；请将这些内容一并上传；b、每行64字符，最后一行长度可以不足64字符。如果您不是按照上述方案生成私钥，得到BEGINPRIVATEKEYENDPRIVATEKEYopensslrsa-inold_server_key.pem-ou

24、tnew_server_key.pem 然后将new_server_key.pem的内容与证书一起上传。负载均衡支持的证书格式及转换方式负载均衡只支持PEM格式的证书，其他格式的证书需要转换成PEM格式后才能上传到负载均衡中，建议通过openssl 工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。1、DERPEMDER格式一般出现在java平台中。证书转化：opensslx509-informder-in certificate.cer-outcertificate.pem私钥转化：opensslrsa-informDER-outformPEM-inprivatekey.de

25、r-out privatekey.pem2、 P7B 转换为 PEMP7B格式一般出现在windows server和tomcat中。证书转化：openssl pkcs7 - print_certs -in incertificat.p7b -out outcertificate.cer获取outcertificat.cer里面BEGIN CERTIFICATE， END CERTIFICATE的内容作为证书上传。私钥转化：无私钥3、PFXPEMPFX格式一般出现在windowsserveropensslpkcs12-incertname.pfx-outkey.pem-nodes提取证书：op

26、ensslpkcs12-incertname.pfx-nokeys-outcert.pem其它证书相关问题Q：一个用户可以上传多少个证书？ A：目前每个用户可以支持100个证书。Q：证书如何上传？A：APIA：不需要，负载均衡 HTTPS 提供证书管理系统管理和存储用户证书，证书不需要上传到后端ECS，用户上传到证书管理系统的私钥都会加密存储。Q：证书区分地域吗？ Q：HTTPS 监听使用什么端口？ A：不强制，建议使用443端口。 Q：一个证书可以应用于多少个监听？ HTTPS常见问题Q：为什么HTTPS协议实际产生的流量会比账单流量多一些？负载均衡控制台8月份更新相关说明8月底绝大部分用户

27、流量会调度到新控制台。新版控制台操 作手册已经更新。参见负载均衡使用手册本文档着重说明本次控制台更新点以及和之前控制台的异同。基于Openapi改造本次控制台核心功能都是基于Openapi设计，保证控制台和Openapi体验一致，如用户发现有不一致的地方请 通过工单提给我们。支持子账号登录和管理用户开通RAM，创建子账号并授权后，子账号就可以登录负载均衡控制台进行相关管理操作了。这部分负载均 衡控制台本身没有UI相关的变化。请大家熟悉RAM相关操作：/#/pub/ram/ram- user-guide/supported_products负载均衡OPENAPI中关于RAM授权部分已经更新。实例

28、管理相关变化1、实例列表支持自定义列实例列表可以自定义列，其中 负载均衡名称 和操作 是无法取消显示的。2、支持搜索 支持按负载均衡ID和后端服务器搜索。抱歉，暂还只能支持精确搜索，我们会尽快支持模糊搜索。3、实例列表中 后端端口/健康检查 字段不再提供4、实例列表中的监控数据小图标取消5、其他若干变化 增加了按服务地址，网络类型，付费方式的过滤 停止，释放，变更计费方式等按钮隐藏在更多中监听相关变化1、增加监听详情页用户可以在监听详情页中看到该监听的详细信息2、相关操作隐藏在更多中3、不再提供批量设置监听带宽峰值功能，改为针对每个监听的配置 中修改4、新建监听流程和说明完善4.1）原来的一屏

29、改为两步配置模式，基本配置和健康检查配置4.2）新建监听增加了每个操作的说明4.4）调度算法统一名称为：加权轮询和加权最小连接数）获取真实IP统一显示为 开启(默认)，无法关闭4.6）tcp 监听支持http健康检查当前美国和香港还不支持，未来两周我们会继续升级并开放。注：当前host字段有bug，我们在紧急fix中，请暂时不要设置该参数。后端服务器相关变化后端服务器如果健康检查是异常，之前会显示较为完善的监听相关信息，基于openapi改造后，只显示该异 常后端服务器所属的监听端口。监控指标变化显示样式变化，改为顶部横向tab切换方式。原来到小时级别可选的时间范围调整为当只提供按天的范围。在

30、当 前的数据颗粒度下更细的粒度暂时没有意义，我们后续提供更细粒度的数据后会进一步完善。使用负载均衡如何容灾负载均衡服务目前支持一个实例可以添加一个REGION下多个可用区的ECS。同城容灾（用户负载均衡实例可以在一个REGION下的两个机房间切换，这个切换不需要用户干预，但前提用户要保证该实例的后端ECS满足上述1.的条件。注：个别REGION由于只有一个机房，无法实现同城容灾因此，要做到负载均衡的容灾，需要考虑一个实例下的ECS分布在一个REGION下的多个可用区。在一个Region下选择不同可用区作为负载均衡实例的主备可用区，并挂载不同可用区下的ECS，可 做到同城容灾，提高本地可用性。在

31、不同REGION创建多个负载均衡实例，通过DNS轮询的方式对外提供服务，从而实现跨REGION的 可用性。如何使用负载均衡请参考快速入门指南负载均衡分配的IP是否为独占？在配置操作时是否会导致IP的丢失？删除负载均衡服务有什么影响？在您购买使用负载均衡服务的整个生命周期内，该服务地址（IP）都是由您所购买的服务独占的；如果您需要更改负载均衡服务的相关配置策略，请进入负载均衡管理控制台进行相关配置策略的更改，更改配置策略不会导致负载均衡服务地址（IP）的变更；如果您的 负载均衡服务地址（IP）已经正常解析到域名且对外提供服务，除非必要请不要删除您创建的负载均衡服务，删除了负载均衡服务以后相应的服

32、务配置和服务地址（IP）将会被释放掉，数据一 旦删除，不可恢复。如果您重新创建负载均衡服务，系统会重新给您分配一个新的服务地址（IP）负载均衡是否支持CNAME目前负载均衡不支持CNAME，您需要直接将域名解析到负载均衡提供的服务地址（IP）上。如何通过单个负载均衡实例配置多站点ECS上，并使用不同域 A:这个可以通过配置不同的主机头来实现。举例说明如下：以三台华东 1 (杭州) ECS演示操作 （图1），系统为Windows Server 2008 R2 企业版 64位中文版，一台华东 1 (杭州) 负载均衡实例（图2）。在每台ECS上各创建3个站点（图3），并配置默认站点（图4）和站点主机

33、头（图5）配置完后可以尝试做一个测试，测试ECS内网访问站点是否可以正常浏览。首先配置其中ECS A的本地域名解析为ECS B的内网IP 测试域名（图6），在ECS HYPERLINK / A上浏览器访问，如正常，可以得到正常返回值（图7）测试完后将hosts文件还原。ECS端配置已经完成，以下做负载均衡配置，首先登录负载均衡控制台。添加需要加入的ECS（图8）配置负载均衡监听配置，测试的端口为前端80、后端80（图9）。配置负载均衡健康检查，这里需要注意以下几点域名配置需要与ECS的主机头一致。检查端口为您配置的后端ECS端口，演示端口是80。检查路径为ECS上站点的文件地址，演示用默认页m

34、ysite1.html 配置完成，见图10。配置完后可以得到配置信息，健康检查显示正常（图11）。（如果健康检查异常，访问后会返回502错误）最后的测试。通过本地解析，在客户端上将三个地址解析到负载均衡的VIP上（图12）。打开浏览器 依次访问，可以看到，访问不同的域名，会解析到不同的站点上，验证完成（图13）。负载均衡实例类型是否可以修改不可以。因为负载均衡系统会根据负载均衡类型来分配不同的服务地址（公网IP/私网IP），所以当您要进行负 载均衡实例类型切换操作时，必须通过先删除后创建的方式在新建实例时重新选择负载均衡类型。负载均衡后端ECS间如何实现数据同步目前，有很多类似的工具可以实现服

35、务器之间的数据同步，比如：rsync。具体使用及选择，还请通过其他途径 获得更多的介绍资料及指导信息。您也可以将您的ECS配置成无状态的应用服务器，而数据和文件统一存放在RDS和OSS服务上。ECS做负载均衡需要用户做额外的配置吗？对于添加到负载均衡实例后端的ECS，原则上不需要进行特别的配置。如果针对关联到负载均衡4层（TCP协议net.ipv4.conf.default.rp_filter = 0net.ipv4.conf.all.rp_filter = 0net.ipv4.conf.default.rp_filter = 0net.ipv4.conf.all.rp_filter = 0n

36、et.ipv4.conf.eth0.rp_filter = 0如果部署在同一内网网段下的ECS之间有通信需求，且发现有无法通信的情况存在，那么需要检查如下参数的 配置是否正确：net.ipv4.conf.default.arp_announce =2net.ipv4.conf.default.arp_announce =2net.ipv4.conf.all.arp_announce =2并使用sysctl -p更新配置。ECS权重是什么作用？值一样，但是实际负载却不一样，为什么？负载均衡分发请求到后端ECS不均怎调查？用户可以指定后端服务器池内各ECS的转发权重，权重比越高的ECS将被分配到更

37、多的访问请求，用 户可以根据后端ECS的对外服务能力和情况来区别设定。如果您同时开启了会话保持功能，那么有可能会造成对后端应用服务器的访问并不是完全相同的，建 议您可以暂时关闭会话保持功能再观察一下是否依然存在这种情况。当负载均衡服务分发请求到后端ECS不均匀时，可以参考以下方法检查处理：第一步：统计一个时间段内，后端ecs的web服务访问日志记录数据量。 访问日志查看方法： Nginx和Apache：日志目录/access.log IIS：打开IIS管理界面，鼠标放在需要设置开启日志的站点上，单击右键，选择属性，选择【网站】选项卡，点击启用日志第二步：按照负载均衡的配置，对比多台ECS日志的

38、数量是否有相差。（如负载均衡配置是否设置会话保持，如设置会话保持，需要剥离相同IP的访问日志。如果负载均衡配置了权重，要根据权重比例计算日志中访问 比例是否正常）如问题还未能解决，请联系售后技术支持。负载均衡白名单常见问题风险说明1、设置白名单非常危险，一旦设置白名单，就只有白名单中的IP可以访问负载均衡监听；2、如开启白名单而不设置白名单列表，则这个负载均衡监听默认就无人可以访问；3、设置白名单的过程中可能引起用户访问负载均衡监听短时中断；FAQQ：什么是白名单？有什么作用？IP访问，适用于用户的应用只允许特 定IP访问的场景。Q：哪些地域支持白名单？ Region都已经支持白名单。Q：如何

39、开通白名单？ A：目前需要通过工单申请/console.htm#/ticket/add?productId=86&commonQuestionId= 374Q：谁可以申请使用白名单功能？Q：如何设置白名单？ 两种方式进行配置，具体见后面的说明。Q：白名单设置在实例还是监听？A：设置在负载均衡监听。Q：白名单设置格式是什么？A：目前支持通过IP地址来设置白名单，可以是单个IP地址，也可以是IP网段。Q：最多支持多少条白名单纪录？A：目前最多支持300条白名单纪录。控制台操作手册1、点击进入某负载均衡实例的监听列表页，选择某一特定监听，点击设置访问控制2、设置白名单具体内容点击开启访问控制功能，在

40、白名单设置框内输入允许访问该监听的IP地址，多个IP地址以逗号隔开，并不可重 复，最多允许300条，支持单个IP地址与IP网段相应格式输入。若输入IP地址格式不正确，对话框将会出现格式不正确提醒。 3、确认设置正确设置该监听的白名单之后，会出现确认设置白名单的对话框，点击确定则设置成功。 4、修改白名单访问控制点击相应监听的设置访问控制按钮，在白名单设置输入框内即可修改，而后点击确认按钮即可。若需要关闭白名单访问控制功能，则点击最上方的按钮即可，关闭该功能之后，白名单设置输入框内的IP地址 仍然保留，下次点击开启该功能之后，可继续编辑输入框内的IP地址。API白 名 单 相 关 API 一 共

41、 有 4 个 ： SetListenerAccessControlStatus：设置监听访问控制状态DescribeListenerAccessControlAttribute：查看监听访问控制属性AddListenerWhiteListItem：给监听增加白名单RemoveListenerWhiteListItem：从监听中移除白名单具体见文档中心- API使用手册- Listener相关API 部分负载均衡七层CURL测试正常但健康检查异常负载均衡七层健康检查始终失败，测试curl -I 得到的状态码是正常的。健康检查使用的命令如下：echo -e HEAD /test.html HTTP

42、/1.0rnrn |nc -t LAN_IP 80如果返回非2XX、3XX状态，定义为健康检查异常。需要注意的是： tengine/nginx配置会发现curl没有问题，但是echo测试会匹配到默认站点，导致测试文件test.html返回404，如附件所示：该问题的解决方法为：修改主配置文件，将默认站点注释掉。如下图：在健康检查配置的地方添加检查域名（可以为域名或者绑定的IP）。如下图：禁用ECS公网网卡是否会影响负载均衡服务？会影响服务：如果ECS有公网IP和私网IP，禁用公网网卡就会影响负载均衡服务，因为在有公网网卡的情况下，默认路由会走 公网，如禁用就无法回包，因此负载均衡服务会影响。建

43、议不要禁止，如一定要这么做，需要修改默认路由为 私网才会不影响服务。但需要考虑业务是否对公网有依赖，如通过公网访问RDS等。不同REGION，如杭州和青岛的2台ECS 为何无法加入同一个负载均衡实例负载均衡不支持跨地域（Region）部署，一个负载均衡实例后端的多台ECS必须处于同一账号且同一地域（Region）才可以配置。后端ECS需要外网带宽吗？其与负载均衡的服务能力有关吗？负载均衡和后端ECS之间是通过内网进行通信的，所以ECS无需配置外网带宽。如果您的业务存在同时通过负载 均衡和ECS对外提供服务的需要，但那么相应的ECS需要具备足够支撑业务的外网带宽或采用按使用流量付费的ECS。负载

44、均衡的服务能力与后端ECS的公网带宽规格无关。同一组ECS可以搭建多个网站并同时进行负载均衡吗？可以。一个负载均衡实例最多支持50个服务监听配置，每个服务监听配置可以对应您后端ECS上的一个应用（负载均 衡的前端端口对应您后端ECS上应用服务端口）。您可以通过对后端ECS上的多个应用配置不同主机头的方式来 满足这一需求。可以在使用负载均衡的过程中随时调整（增加或 减少）后端ECS的数目吗？可以。我们支持在任意时刻增加或减少进行负载均衡的后端ECS数目，且可以支持不同ECS的切换操作。但是，为了保 证您对外服务的稳定不中断，请确保在执行上述操作时能够开启负载均衡的健康检查功能并同时保证负载均衡

45、后端至少有1台正常运行的ECS。为什么用4层负载均衡后端ECS访问（如telnet）其实例服务地址不通？这和负载均衡 TCP的实现机制有关。在4层（TCP协议）服务中，当前不支持添加进后端云服务器池的ECS既作为Real Server，又作为客户端向所在的负载均衡实例发送请求。因为，返回的数据包只在云服务器内部转发，不经过负载均衡，所以通过配置在负载均衡内的ECS去访问的VIP是不通的。不同操作系统的ECS可以同时做负载均衡服务吗？可以。负载均衡本身不会限制后端的ECS使用哪种操作系统，只要您的2台ECS中的应用服务部署是相同且保证数据的 一致性即可。但是，我们建议您选择2台相同操作系统的EC

46、S进行配置，以便您日后的管理维护。一个负载均衡实例最多支持对几台ECS进行负载均衡服务？我们不会限制用户在负载均衡实例后配置的ECS数量。但是，为了保证您对外服务的稳定与高效，我们建议您 可以根据业务分类或应用服务的模块划分来将提供不同服务或执行不同任务的应用服务器配置在不同的负载均 衡实例后。负载均衡支持哪些转发方式？当前负载均衡支持轮询和最小连接数2种模式的转发规则。ECS进行处理，而最小连接数模式会将外部和内部的访 问请求分发给当前连接数最小的一台后端ECS进行处理。金融云负载均衡允许开放哪些端口金融云负载均衡允许对互联网开放的端口为：80，443，2800-3300，6000-1000

47、0，13000-14000如何获得来访者的真实IP？针对7层（HTTP协议）服务，负载均衡通过Http Header:X-Forwarded-For获取来访者真实IP，该功能已经默认开启，无需配置，也不能修改。针对4层（TCP协议）服务可以直接获取，无需额外配置。详细的配置方法参考 最佳实践 中获取来访真实IP方法 文章。会话保持如何开启？持续时间是多久？在您进行负载均衡服务监听配置时就可以选择是否开启会话保持。您可以针对不同的监听配置不同的会话保持 策略。会话保持的最长时间是：86400秒（24小时）。负载均衡支持什么类型的会话保持？针对7层（HTTP协议）服务，负载均衡系统是基于cooki

48、e的会话保持。针对4层（TCP协议）服务，负载均衡系 统是基于IP地址的会话保持。为什么会话保持会失效目前如下场景下会话保持会遇到失效： NAT网关访问的，有可能NAT后的IP变化，导致会话保持失效7层会话保持是基于cookie的，已知的问题为如后端应用返回302跳转到其他负载均衡七层地址会导致此会话的cookie失效我有多个域名，需要针对不同的域名配置不同的 会话保持开启和关闭规则，是否支持？如何操作？支持！您可以通过负载均衡系统提供的重写服务cookie的会话保持方式来实现这一需求。健康检查异常如何排查？负载均衡的健康检查是通过负载均衡系统向后端ECS发起心跳检查的方式来实现的，而负载均衡

49、系统和ECS之间 是通过内网进行通信的，为了确保健康检查工作的正常进行，您需要确保能够通过内网访问您的ECS。健康检查异常排查方法请参考最佳实践中的 健康检查异常的排查思路 文章详见 相关配置是否有相对合理的推荐值?关于TCP/HTTP/HTTPS健康检查的参数配置，提供如下参考建议： 响应超时时间：5秒健康检查间隔：2秒不健康阈值：3健康阈值：3在此配置下有利于用户服务及应用状态的尽快收敛： （网络有问题）：(2+5)3=21秒如果用户有更高要求，可以适当地降低响应超时时间值，但必须先保证自己服务在正常状态下的处理时间小于 这个值。ECS健康检查成功响应时间：23=6秒关于UDP健康检查的参

50、数配置，提供如下参考建议： 响应超时时间：10秒健康检查间隔：5秒不健康阈值：6健康阈值：6在此配置下有利于用户服务及应用状态的尽快收敛： （网络有问题）：(5+10)6=90秒如果用户有更高要求，可以适当地降低响应超时时间值，但必须先保证自己服务在正常状态下的处理时间小于 这个值。ECS健康检查成功响应时间：56=30秒负载均衡七层负载均衡配置后网站间歇性出现500或502错误排查方法对于负载均衡七层间歇性出现500或502错误，可以通过如下方法进行排查分析： 在服务器内部再通过负载均衡公网地址访问该VIP的情况。该情况下，后端业务服务器通过负载均衡地址访问自身所监控的端口后，根据负载均衡调度策略的不同，可能 会将相应的请求调度到自身服务器上。导致出现自己访问自己的情况，造成死循环