【华为云网络技术分享】【第十五弹】公网ELB故障排查指导
1.1 目的
本文的主要目的是在客户的公网ELB弹性负载均衡出现问题后,用于指导客户进行配置收集和检查。
1.2 公网ELB网络示意图
下面的示意图显示弹性负载均衡的通信场景。
图1.公网ELB组网示意图
1.3 公网弹性负载均衡网络不通客户自查指导
1.3.1 检查后端虚拟机服务器网络状态
1.确认虚拟机网卡已经正确分配到ip地址。
操作步骤:登陆虚拟机内部,使用命令ifconfig或ip address查看网卡的IP信息。
windows虚拟机可以在命令行中执行ipconfig查看。
2.从虚拟机内部ping所在子网的网关,确认基本通信功能是否正常。
操作步骤:通常网关地址结尾为.1,可以在VPC详情页面中确认。执行ping命令观察能否ping通即可。若无法ping通网关则需首先排查二三层网络问题。
1.3.2检查后端虚拟机服务器网络配置
1.确认虚拟机使用的网卡安全组配置正确。
操作步骤:弹性云服务器详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端vpc的子网网段。例如对于1.2中VPC1内的所有虚拟机,网卡使用的安全组必须至少配置下图红框内的规则。
确认虚拟机使用的网卡所在子网的防火墙不会对流量进行拦截。
操作步骤:虚拟私有云页面左侧如果可以进行防火墙配置,请确认对等连接涉及的子网已放通。
3.多网卡场景下,请务必确认虚拟机内部已经配置正确的策略路由,确保源IP不同的报文匹配各自的规则,从各自所在的网卡发出。
操作步骤:例如,eth0的IP地址为192.168.1.10/24,eth1的IP地址为192.168.2.10/24,分别执行
ping -I 192.168.1.10 192.168.1.1
ping -I 192.168.2.10 192.168.2.1
若都可以ping通,则双网卡策略路由配置无问题。若无法ping通, 则请参考《多网卡场景策略路由配置指导》进行配置
1.3.3 检查后端虚拟机服务器服务状态
1.确认服务器服务是否开启。
操作步骤:登陆虚拟机内部,使用命令netstat -ntpl查看系统的端口监听状态。
windows虚拟机可以在命令行中执行netstat -ano查看,或者查看服务端软件状态。
2.从虚拟机测试服务通信功能是否正常。
操作步骤:以80端口的http服务为例,可用curl命令做校验:
1.3.4 检查通过弹性IP访问后端虚拟机
1.后端虚拟机绑定弹性IP。
操作步骤:弹性云服务器绑定弹性IP。
直接通过弹性IP访问后端服务器功能是否正常。
操作步骤:以80端口的http服务为例,linux可用curl命令做校验,windows用浏览器访问测试:
1.4 客户需要做的运维协助操作
如果按照1.3节客户自查指导的操作进行确认后弹性负载均衡依然无法通信,则需联系华为技术支持人员进行解决。所需操作如下:
(1) 客户需从向华为技术支持人员提供如下表格中的信息:
Item | 说明 | 您的值 |
ELB ID | 弹性负载均衡的ID | |
VPC ID | 虚拟私有云的ID | |
| Service IP Address | 弹性负载均衡的服务地址 | |
Listener ID | 监听器的ID | |
LB Protocol/Port | 负载均衡器协议/端口 | |
ECS Protocol/Port | 云服务器协议/端口 | |
| Check Mode(Protocol:Port) | 健康检查方式(协议:端口): | |
Health Check Status | 健康检查状态 | |
ECS1 ID | 云服务器1 ID | |
ECS2 ID | 云服务器2 ID |
- 点赞
- 收藏
- 关注作者
评论(0)