當(dāng)客戶端無法訪問負載均衡時，可能的原因和解決方案如下：

1. 如果您在創(chuàng)建負載均衡實例后，沒有添加監(jiān)聽，此時負載均衡實例的服務(wù)地址是無法ping通的。

   解決方案：配置監(jiān)聽，詳情查看配置監(jiān)聽。

2. 四層負載均衡后端Linux ECS內(nèi)核配置錯誤。

   四層負載均衡后端添加的Linux系統(tǒng)的ECS實例，必須關(guān)閉其Linux內(nèi)核的rp_filter特性。否則可能會導(dǎo)致無法從客戶端使用telnet訪問負載均衡的服務(wù)地址，但健康檢查正常。

   Linux的rp_filter特性用于實現(xiàn)反向過濾（即URPF）。它驗證反向數(shù)據(jù)包的流向，以避免IP偽造攻擊。但是該特性可能會和負載均衡底層LVS的策略路由產(chǎn)生沖突，導(dǎo)致訪問出現(xiàn)異常。

   解決方法：確保后端ECS實例的系統(tǒng)配置文件中以下三個參數(shù)的值為0。編輯/etc/sysctl.conf后，執(zhí)行sysctl -p使配置生效。

   net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.eth0.rp_filter = 0

3. 四層負載均衡后端Windows ECS參數(shù)配置錯誤。

   對于四層負載均衡服務(wù)，目前不支持負載均衡后端ECS實例直接為客戶端提供服務(wù)的同時，又作為所在負載均衡的后端服務(wù)器。

   因為這會概率性的出現(xiàn)相關(guān)訪問請求被轉(zhuǎn)發(fā)回同一臺ECS的情形，造成數(shù)據(jù)訪問形成環(huán)路，導(dǎo)致對應(yīng)ECS訪問負載均衡服務(wù)不通。

   解決方案：

   1. 安裝Windows回環(huán)網(wǎng)卡：右鍵單擊計算機 > 屬性 。在控制面板主頁，單擊設(shè)備管理器 > 添加硬件 > 安裝我手動從列表選擇的硬件 > 顯示所有設(shè)備 ，選擇下圖所示的設(shè)備進行安裝。
      
      
      
   2. 啟用Weak Host Model，執(zhí)行以下命令查看所有網(wǎng)絡(luò)接口的Idx。
      netsh interface ipv4 show interface

   3. 將所有網(wǎng)絡(luò)接口分別設(shè)置weakhostsend=enabled, weakhostsend=enabled。比如設(shè)置Idx為12的網(wǎng)卡：
      netsh interface ipv4 set interface 12 weakhostsend=enabled
      netsh interface ipv4 set interface 12 weakhostreceive=enabled

4. 客戶端本地網(wǎng)絡(luò)或運營商中間鏈路異常。

   對于公網(wǎng)負載均衡服務(wù)，如果客戶端網(wǎng)絡(luò)異常，或者從客戶端到負載均衡服務(wù)器之間的運營商網(wǎng)絡(luò)出現(xiàn)異常，也會導(dǎo)致客戶端無法訪問負載均衡服務(wù)。

   排查方法：從不同地域及不同網(wǎng)絡(luò)環(huán)境，對負載均衡相應(yīng)服務(wù)端口做訪問測試。如果只有本地網(wǎng)絡(luò)訪問時出現(xiàn)異常，則判定是網(wǎng)絡(luò)異常導(dǎo)致的問題，此時可以繼續(xù)通過持續(xù)進行ping測試或MTR路由跟蹤等手段做進一步排查分析。

5. 客戶端IP被云盾攔截。

   對于公網(wǎng)負載均衡服務(wù)，如果客戶端網(wǎng)絡(luò)是共享網(wǎng)絡(luò)（所有局域網(wǎng)內(nèi)服務(wù)器通過有限的公網(wǎng)IP共享上網(wǎng)），同時其本地網(wǎng)絡(luò)內(nèi)有服務(wù)器因為中毒等因素向阿里云相關(guān)服務(wù)IP段進行掃描探測等惡意攻擊。

   解決方案：您可以參考如下步驟，通過將本地網(wǎng)絡(luò)對應(yīng)的公網(wǎng)IP加入負載均衡訪問白名單來解決該問題：

   1. 在客戶端網(wǎng)絡(luò)環(huán)境下訪問http://ip.taobao.com，獲取客戶端網(wǎng)絡(luò)環(huán)境對應(yīng)的公網(wǎng)IP。
   2. 將獲取的IP配置為白名單，該操作將會對來自相應(yīng)IP到負載均衡的所有訪問全部放行。

      	說明
      	該操作可能會帶來安全風(fēng)險，確保白名單中的IP不會對負載均衡進行惡意攻擊。

   如果還未能解決問題，請在提交工單時提供如下信息，以便我們更高效地協(xié)助您解決問題：

   • 負載均衡實例ID或負載均衡服務(wù)IP地址。
   • 訪問ip.taobao.com時獲取的客戶端對應(yīng)的公網(wǎng)IP。
   • 公網(wǎng)客戶端對負載均衡IP長時間ping及MTR路由跟蹤測試截圖。

     如果您想了解更多，建議您直接聯(lián)系我們的客服人員！北京優(yōu)勝智連阿里云代理商，11年專注于阿里云服務(wù)器，安全可靠放心！

     優(yōu)勝智連阿里云郵箱代理 阿里云郵箱代理商 阿里云分銷商 阿里云代理商 阿里云金牌代理 阿里云鉆石級代理商