更新时间:2024-03-15 GMT+08:00
为什么华为云上的客户端访问公网ELB会概率性超时?
如果您通过华为云上客户端访问公网ELB时发生概率性超时,您可进行如下排查:
- 检查您华为云上客户端所在的安全组是否放通ELB绑定的EIP网段。
- 检查ELB监听器的空闲超时时间,建议配置小于600s。
华为云上弹性云服务器计算节点默认连接跟踪表(conntrack table)的老化超时时间为600s。当长连接超过600s没有数据发送时,ELB会发送FIN包进行拆链,同时计算节点连接跟踪表表项也会老化,导致ELB发送给客户端的FIN包无法命中计算节点的连接跟踪表,从而需要通过弹性云服务器的安全组。
如果弹性云服务器的安全组没有放通ELB绑定的EIP网段,FIN包将会被安全组入方向规则拦截,导致客户端无法收到该FIN包,但此时ELB已经是FIN拆链状态。因此,后续客户端发送的请求会超时失败。
父主题: 异常检查
异常检查 所有常见问题
more
