如何排查访问CLB有时通时不通的情况？

我在访问 CLB 负载均衡时，会出现有时候能正常返回页面，有时候一直卡着转圈的情况，我该如何排查？

常见的原因可能有如下几点：

1. CLB 后端存在不健康的RS实例；
2. CLB 后端服务器的安全组配置或系统内防火墙配置等不同；
3. CLB 后端的服务器，既做服务器端，又做客户端。

1. 检查后端服务器的健康检查状态，该状态存在异常的可能原因及详细处理步骤请参考健康检查异常排查指导。 当 CLB 后端的服务器同时存在健康和不健康的服务器时，在请求被转发至健康的服务器时则响应正常，而被转发至不健康的服务器时则响应异常。
2. 检查后端服务器的安全组或防火墙等配置是否一致。 当 CLB 使用四层监听器时，需要在后端服务器的安全组入方向分别放通用于接收公私网访问请求和健康检查请求的协议、端口和地址。因此，当后端服务器的安全组或防火墙等配置不同，导致有些服务器不允许该客户端的入站流量时，则路由至该服务器时的请求异常。
3. 检查后端服务器是否既做客户端又做服务器端。 当 CLB 使用四层监听器，且后端 ECS 同时作为客户端和服务器端时，通过 CLB 内网IP地址访问会存在回环访问的问题，该使用场景在容器集群中相对常见。如判断为该问题，建议用户使用七层监听器或业务侧直接避免该类访问路径，CLB 侧暂不支持规避回环的配置。

如果您有其他问题，欢迎您联系火山引擎技术支持服务