為什么后端主機組上收到的健康檢查報文間隔和設置的間隔時間不一致？

ELB的每個lvs、nginx節點都會探測后端云主機組，每個節點的間隔時間與設置的間隔時間保持一致。后端云主機收到的是多個節點的探測報文，故在間隔時間內會收到多個檢查報文。

使用負載均衡器后，后端云主機能否訪問公網？

后端云主機能否訪問公網和負載均衡器沒有關系，如果后端云主機本身可以訪問公網，使用了負載均衡器以后仍可以訪問，如果云主機本身不可以訪問公網，使用負載均衡器之后仍不可以。

負載均衡器是否支持非天翼云的云主機/服務器？

共享型負載均衡不支持，必須是天翼云后端云主機。

獨享型負載均衡實例支持混合負載均衡的能力，后端主機組不僅支持添加天翼云上VPC內的云主機，還支持添加云下數據中心的服務器。

為什么100開頭的IP在頻繁訪問后端云主機？

100開頭的IP為彈性負載均衡服務與后端云主機通信所使用的內部IP，所屬網段為100.125.0.0/16網段。負載均衡實例以該網段IP作為源地址，向后端云主機轉發前端業務流量及健康檢查探測（假設您已啟用健康探測）。

因此，為了保證您所配置的負載均衡實例可正常提供服務，請確保后端云主機的安全策略已放通100.125.0.0/16網段。

負載均衡器可以跨資源節點關聯后端云主機么？

共享型負載均衡不支持跨資源節點關聯后端云主機。

獨享型負載均衡器支持跨資源節點、跨VPC添加后端云主機。

公網負載均衡的后端云主機要不要綁定EIP？

負載均衡實例都是通過私網轉發訪問請求，不需要后端云主機綁定EIP。

如何檢查后端云主機網絡狀態？

確認虛擬機主網卡已經正確分配到IP地址。

• 登錄云主機內部。
• 執行ifconfig命令或ip address查看網卡的IP信息。

                    
說明
                    
Windows云主機可以在命令行中執行ipconfig查看。
從云主機內部ping所在子網的網關，確認基本通信功能是否正常。
                    
                  
                  

• 通常網關地址結尾為.1，可以在VPC詳情頁面中確認，切換“子網”頁簽，查看“網關”列，顯示網關地址。
• 執行ping命令，觀察能否ping通即可。若無法ping通網關則需首先排查二三層網絡問題。

如何檢查后端云主機網絡配置？

確認云主機使用的網卡安全組配置是否正確。

• 在彈性云主機詳情頁面查看網卡使用的安全組。
• 檢查安全組規則是否放通了對應的網段：
  • 對于獨享型負載均衡，檢查后端云主機所在的安全組入方向是否放通ELB所在VPC的網段。如果沒有放通，請在安全組入方向規則中添加ELB所在VPC網段。
  • 對于共享型負載均衡，檢查客戶后端服務安全組入方向是否放通了100.125.0.0/16網段。如果沒有放行，請添加100.125.0.0/16網段的入方向規則。

                    
注意
                    
共享型實例四層監聽器開啟“獲取客戶端IP”功能后，后端云主機的安全組規則和網絡ACL規則均無需放通100.125.0.0/16網段及客戶端IP地址。
獨享型實例四層監聽器未開啟“跨VPC后端”功能時，后端云主機安全組規則和網絡ACL規則均無需放通ELB后端子網所在的VPC網段。


                    
                  
                  

確認云主機使用網卡子網的網絡ACL不會對流量進行攔截。

在虛擬私有云頁面左側導航欄，單擊“網絡ACL”，確認涉及的子網已放通。

如何檢查后端云主機服務狀態？

確認云主機服務是否開啟。

登錄云主機內部。

執行命令“netstat -ntpl”，查看系統的端口監聽狀態。

                    
說明
                    
Windows云主機可以在命令行中執行netstat -ano查看系統的端口監聽狀態，或者查看服務端軟件狀態。


                    
                  
                  

從云主機測試服務通信功能是否正常。

例如：該云主機的端口為http 80，使用curl命令，校驗服務通信功能是否正常。

后端云主機什么時候被認為是健康的？

首次添加的云主機健康檢查成功一次就上線，后續按照配置的“最大重試次數”上線。

如何檢查通過EIP訪問后端云主機？

后端云主機綁定EIP。

• 登錄管理控制臺，根據資源所在節點后，進入“彈性云主機”管理頁面。
• 選擇需要綁定EIP的彈性云主機名稱。
• 切換到“彈性公網IP”頁簽后，單擊“綁定彈性公網IP”。
• 選擇需要綁定的EIP，單擊“確定”。查看直接通過EIP訪問后端云主機功能是否正常。
• Linux可用curl命令做校驗，Windows用瀏覽器訪問測試。

為什么云監控服務統計的負載均衡器活躍連接數與后端云主機上的連接數不一致？

云監控服務統計的活躍連接數是指客戶端到負載均衡實例之間的活躍連接數。

對于四層監聽器（TCP/UDP），負載均衡實例會直接透傳客戶端請求，負載均衡活躍連接數等于后端云主機上的連接數。

對于七層監聽器（HTTP/HTTPS），是客戶端和負載均衡實例建立連接，負載均衡實例再和后端云主機建立連接。因此，負載均衡活躍連接數與后端云主機的連接數沒有對應關系。

為什么配置了白名單后還能訪問后端云主機？

白名單只對經過負載均衡實例的訪問進行控制，通過控制訪問負載均衡的監聽器的IP地址，能夠設置允許特定IP進行訪問，而其它IP不許訪問。如果需要對后端云主機進行訪問控制，可以通過配置網絡ACL或者安全組規則實現。

負載均衡器修改后端云主機權重后多久生效？

負載均衡器修改后端云主機權重后，新的權重5秒內會生效。

對于TCP、UDP監聽器，新的連接會根據修改后的權重轉發，已經建立的連接不受影響。

對于HTTP、HTTPS監聽器，新的請求會根據修改后的權重轉發，已有請求不受影響。

                    
說明
                    
后端云主機的權重修改為0后，不會立即生效，仍然會有流量進入云主機，這是因為長連接在超時時間內會復用TCP連接，請求會繼續轉發。
TCP和UDP監聽器：長連接在空閑超時時間后斷開。
HTTP和HTTPS監聽器：長連接在響應超時時間后斷開。