健康检查异常诊断

操作场景

ELB健康检查异常诊断能帮助您发现健康检查结果异常后端服务器的问题并提供修复建议。

本文介绍如何使用自助ELB健康检查异常诊断功能以及具体的诊断项目。

自助健康检查异常诊断陆续上线中，已发布区域请参见自助问题诊断。

前提条件

发起健康检查异常诊断前，请确保您已创建了ELB实例并后端服务器关联至负载均衡的监听器下。

具体操作要求，请参见：

• 创建负载均衡实例。
• 创建后端服务器组并添加后端服务器。
• 为负载均衡器添加监听器，并将后端服务器组关联至监听器下。
• 后端服务器组已开启健康检查。

约束与限制

• 仅支持对健康检查结果异常的后端服务器发起诊断。
• 仅支持对已关联至监听器使用的后端服务器发起诊断。
• 不支持对跨VPC后端发起健康检查异常诊断。

操作步骤

1. 登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 单击页面左上角的，选择“网络 > 弹性负载均衡”。
4. 在左侧导航栏，选择“ 自助问题诊断”。
5. 在弹性负载均衡自助诊断界面，单击“ELB健康检查异常”页签。
6. 选择异常后端服务器关联的负载均衡实例。
7. 选择需要诊断的异常后端服务器。
8. 单击“开始诊断”，在问题诊断页面，查看诊断进度以及具体的诊断详情。

   显示的诊断结果为该后端服务器诊断异常项目，请及时修复。支持的诊断项目请参见表1。

   图1 自助问题诊断—健康检查异常
   

   表1 健康检查异常诊断项

   诊断项分类	健康检查项目	诊断异常原因	建议
   安全组规则配置	健康检查入方向协议检查	后端服务器的安全组入方向规则未放通健康检查对应的传输层协议。	请确保后端服务器配置放通安全组规则，配置详情请参见： 后端服务器配置安全组（独享型）。 后端服务器配置安全组（共享型）。
   	健康检查入方向源地址检查	后端服务器的安全组入方向规则未放通健康检查源IP。
   	健康检查入方向端口检查	后端服务器的安全组入方向规则未放通健康检查端口。
   	健康检查出方向协议检查	后端服务器的安全组出方向规则未放通健康检查对应的传输层协议。
   	健康检查出方向源地址检查	后端服务器的安全组出方向规则未放通健康检查源IP。
   	健康检查出方向端口检查	后端服务器的安全组出方向规则未放通健康检查端口。
   网络ACL规则配置	健康检查入方向协议检查	后端服务器的网络ACL入方向规则未放通对应的传输层协议。	请确保后端服务器配置放通网络ACL规则，配置详情请参见： 后端服务器配置网络ACL（独享型）。 后端服务器配置网络ACL（共享型）。
   	健康检查入方向源地址检查	后端服务器的网络ACL入方向规则未放通健康检查源地址。
   	健康检查方向源端口检查	后端服务器的网络ACL入方向规则未放通全部源端口。
   	健康检查入方向目的地址检查	后端服务器的网络ACL入方向规则未放通健康检查目的地址。
   	健康检查入方向目的端口检查	后端服务器的网络ACL入方向规则未放通健康检查目的端口。
   	健康检查出方向协议检查	后端服务器的网络ACL出方向规则未放通健康检查对应的传输层协议。
   	健康检查出方向源地址检查	后端服务器的网络ACL出方向规则未放通健康检查源地址。
   	健康检查出方向源端口检查	后端服务器的网络ACL出方向规则未放通健康检查源端口。
   	健康检查出方向目的地址检查	后端服务器的网络ACL出方向规则未放通健康检查目的地址。
   	健康检查出方向目的端口检查	后端服务器的网络ACL出方向规则未放通全部目的端口。
   健康检查配置	健康检查端口配置检查	指定的健康检查端口和后端服务器的业务端口不一致。	建议指定后端服务器的业务端口为健康检查端口，配置详情请参见修改健康检查配置。

   

   • 自助诊断项无异常，请参考健康检查异常如何排查？进一步诊断。
   • 诊断失败，您可单击“重新诊断”或者参考健康检查异常如何排查？进一步诊断。