问题概述
业务访问 CLB 时出现报错504,而不经过负载均衡CLB直接访问后端,访问正常,我们该如何排查此类问题?
问题分析
七层监听器对后端服务器组发起的请求均源于私网网段100.64.0.0/10,协议类型均为TCP协议。后端服务器安全组入方向需要放通以上网段和协议。 场景一:未开启健康检查,请求负载均衡后会直接转发至后端RS,安全组未放行会出现504报错。 场景二:开启健康检查,请求负载均衡后会因健康检查失败,找不到可用后端,出现502错误。
解决方案
如何为一个由80端口提供HTTP协议服务的后端服务器配置安全组的示例。(请确认对外提供服务的ECS实例或辅助网卡在此安全组内。)
1.登录安全组控制台。
2.在顶部导航栏,选择目标实例的地域。
3.单击目标安全组列表右侧的“操作 > 配置规则”按钮,进入访问规则详情界面。
4.单击“添加规则”按钮,添加入方向规则。 单击“+”可以依次增加多条入方向规则。
5.参数配置如下所示:
如果您有其他问题,欢迎您联系火山引擎技术支持服务
