客户端访问 CLB 负载均衡的七层监听器（HTTP/HTTPS）时，遇到 503 Service Unavailable 报错，如何排查该问题？实例规格超限导致限速,目前负载均衡实例会有实例规格限制。请查看对应实例规格配额是否超限最大连接数：最大连接数定义了一个 CLB 实例能够承载的最大连接数量。当实例上的连接超过规格定义的最大连接数时，新建连接请求将被丢弃。新建连接数（CPS）：新建连接数定义

请求负载均衡 CLB 报错： xxx.xx.com 将您重定向的次数过多 ERR_TOO_MANY_REDIRECTS使用 curl 命令或者打开浏览器 F12 查看返回状态码以及 header，以 curl 命令为例。查看返回的 302 状态码和 Location ，这里如果使用 http/https 监听器可以选择开启访问日志功能，根据 status 和 upstream_status 两个字

请求访问7层LB报错 "error HTTP 413 response body: invalid character "目前限制为1G。收集用户7层访问日志和相关报错https://www.volcengine.com/docs/6406/75236检查status 和upstream_status 两个字段状态码，分析是LB返回还是后端RS返回该案例中status为413 、upstream_

健康检查异常会导致LB集群转发中断，业务不可用等情况。7层LB健康检查异常常常表现为访问502 ，4层timeout/Connection refused等。 首先应判断监听器类型，7层健康检查类似curl，4层类似telnet。下面是一些常见的场景以及解决方案，供您参考：查看健康检查路径是否存在，curl wget等测试访问是否正常.若4xx为预期内正常状态码，可配置勾选4xx健康检查配置中，检

火山VPC地址：192.168.0.0/16自建ECS(IDC)网段： 172.16.0.0/21阿里云VPC网段：10.0.1.0/24分别实现自建VPN网关与 火山VPN、阿里云VPN打通在火山VPC下创建 VPN网关、用户网关 。参考文档中心-火山引擎自建ECS 安装软件检查是否安装成功配置ECS上 ipsec.conf文件火山控制台创建IPsec连接认证算法、加密算法等与ECS中保持一致配

通过 CDN 加速后访问资源，出现 304 状态码，我们该如何排查此类问题。客户端第一次向服务器成功发送请求，服务器会把内容返回给客户端，状态码是200，且会标记内容修改时间，生成一个ETag标记，用来核实内容是否修改过。等下次同一客户端再次发送请求，会根据请求标记的修改时间，通过ETag标记判断文件内容在这期间是否修改过。如果没有修改过，则返回304状态码，客户端直接加载缓存内容。如果文件内容修

一般来说，主流的Web服务软件，通常都基于OpenSSL和Java两种基础密码库。Tomcat、Weblogic、JBoss等Web服务软件，一般使用Java提供的密码库。通过Java Development Kit （JDK）工具包中的Keytool工具，生成Java Keystore（JKS）格式的证书文件。Apache、Nginx等Web服务软件，一般使用OpenSSL工具提供的密码库，生成

静态内容是指在不同请求中访问到的数据都相同的静态文件。例如：图片、视频、网站中的文件（html、css、js）、软件安装包、apk 文件、压缩包文件等。以火山引擎控制台为例 https://console.volcengine.com/home 使用 chrom 的检查元素功能，CSS 为控制前端页面样式的静态文件，可以使用 CDN 缓存加速。 动态内容是指在不同请求中访问到的数据不相同的动态内容

设置完节点缓存过期时间，预热完成后，请求依然未能命中节点缓存。设置有多条缓存配置，但不清楚其优先级。配置了遵循源站的缓存策略，源站的 Cache-Control 字段为。正确设置缓存优先级：CDN 缓存规则可以设置多条，检查cdn缓存优先级是否有重叠冲突情况。正确设置缓存时间 ：检查控制台的缓存时间是否过小。检查缓存设置规则是否符合预期：检查 CDN 缓存键规则是否设置参数缓存规则导致的节点未缓存

在使用 CDN 的过程中，在遇到访问异常的问题后，我们应该如何排查是 CDN 节点问题还是源站问题使用 字节网络探测工具 ，确认本地网络正常。检查 CDN 节点是否故障。使用 Ping 命令进行测试，如您的cdn 加速域名为 cdn.volcengine.com,可以直接ping，看本地解析节点是否有超时等情况，以排查当前解析到的边缘 CDN 节点异常情况。添加源站解析进行源站测试，如您的源站i

在访问 CDN 加速资源时，我们可能会遇到 4xx 类型的错误，如 403，404，405，我们应该如何排查此类问题？403 状态码一般为服务器成功解析请求但是客户端没有访问该资源的权限。如果您设置了referer防盗链，请确认您的访问地址是否符合referer防盗链规则，访问请求到达CDN节点后，CDN节点会根据配置的referer黑白名单规则，对访问者的身份进行识别和过滤，符合规则的可以顺利访

域名接入CDN加速后，发现不同地区的用户访问同一个资源的URL，CDN节点返回的资源不一致。在 CDN 控制台开启了 URL 参数，同时源站设置了根据URL 参数不同返回不同的资源。当您的源站设置了根据不同 URL 参数返回不同资源，而 CDN 侧开启了 URL 参数，CDN 就会忽略参数进行缓存资源，这样就导致不同的节点可能由于首次请求时带的参数不同而缓存不同的资源。当下一次同一个请求访问到不同

如何对比分析同一个客户端发送或者接受到的正常和异常的网络数据包，辅助定位问题。我们可以使用Tcpdump工具进行抓包抓包，然后使用 Wirshrak 进行 TCP 流过滤，最后可以使用 Beyond Compare 进行网络数据包分析。1.使用tcpdump工具捕获所需要的网络数据包，抓包命令根据业务实际情况自行调整。 2.使用Wireshark工具，导出正常的TCP流文件和异常的TCP流文件文件

在负载均衡 CLB 使用 http 和 https 监听器，如何将 http 流量转发至 https。CLB 无法配置 HTTP 流量重新导向 https，需要在 CLB 后端 Web 服务器实例配置重写规则。也就是说，需要配置 X-Forwarded-Proto 头以及重写http 请求，避免 CLB 和后端 RS 之间重定向请求无限循环导致ERR_TOO_MANY_REDIRECTS 错误。1

客户端访问不通，报错connection timeout。目前4层 CLB 透传 client IP地址，到达后端 RS 之前还需要经过云主机安全组，如果未进行放行会有可能导致访问超时。1.登录CLB控制台找到使用的CLB实例2.找到对应的后端服务器组 3.点击名称查找后端ECS对应的安全组 4.放行允许访问的客户端地址（CIDR格式） 如果您有其他问题，欢迎您联系火山引擎技术支持服务

上传mkcert生成证书，控制台提示公私钥不匹配，报错截图如下： 服务器证书放第一位，中级证书CA放第二位，中间不能有空行。mkcert 生成证书后产生 xxx-key.pem xxx.pem 两个文件登录创建证书控制台 填写名称、描述将xxx.pem 复制到创建证书控制台“公钥证书”框内；将CA证书复制到第三步“公钥证书” xxx.pem之后( linux 默认在文件 /root/.local/

业务访问 CLB 时出现报错504，而不经过负载均衡CLB直接访问后端，访问正常，我们该如何排查此类问题？七层监听器对后端服务器组发起的请求均源于私网网段100.64.0.0/10，协议类型均为TCP协议。后端服务器安全组入方向需要放通以上网段和协议。场景一：未开启健康检查，请求负载均衡后会直接转发至后端RS，安全组未放行会出现504报错。场景二：开启健康检查，请求负载均衡后会因健康检查失败，找不