访问CLB超时,原因可能有多种,以下几种排查方式可协助你快速定位问题原因。
确定网络连通性及安全规则是否放行- ping vip是否正常,是否有丢包
- clb安全组、rs安全组、acl、os内部iptables等是否放行
- clb带宽是否到达瓶颈(仅限标准账户,传统账户带宽在RS上管理)
确认业务侧正常- 绕过LB直接访问RS是否正常
- 如果RS只有内网IP,可通过同VPC内其他机器访问,如果要携带域名访问,机器内部修改hosts文件或curl携带host头部访问:
- 绕过LB直接访问RS是否正常
echo x.x.x.x domain.com >> /etc/hosts #通过写入hosts访问
curl -I -H 'Host: domain.com' http://x.x.x.x #通过curl携带头部访问
curl -Ik -H 'Host: domain.com' https://x.x.x.x #对于https加上-k参数忽略验证抓包- 临时给RS绑定EIP测试抓包以上排查都无问题则需要全链路抓包确认超时原因,可提工单向工程师寻求帮助。
- 同时整理了一份相对完整的排查流程可供参考
PDF版本:
