为什么后端主机组上收到的健康检查报文间隔和设置的间隔时间不一致？

ELB的每个lvs、nginx节点都会探测后端云主机组，每个节点的间隔时间与设置的间隔时间保持一致。后端云主机收到的是多个节点的探测报文，故在间隔时间内会收到多个检查报文。

使用负载均衡器后，后端云主机能否访问公网？

后端云主机能否访问公网和负载均衡器没有关系，如果后端云主机本身可以访问公网，使用了负载均衡器以后仍可以访问，如果云主机本身不可以访问公网，使用负载均衡器之后仍不可以。

负载均衡器是否支持非天翼云的云主机/服务器？

共享型负载均衡不支持，必须是天翼云后端云主机。

独享型负载均衡实例支持混合负载均衡的能力，后端主机组不仅支持添加天翼云上VPC内的云主机，还支持添加云下数据中心的服务器。

为什么100开头的IP在频繁访问后端云主机？

100开头的IP为弹性负载均衡服务与后端云主机通信所使用的内部IP，所属网段为100.125.0.0/16网段。负载均衡实例以该网段IP作为源地址，向后端云主机转发前端业务流量及健康检查探测（假设您已启用健康探测）。

因此，为了保证您所配置的负载均衡实例可正常提供服务，请确保后端云主机的安全策略已放通100.125.0.0/16网段。

负载均衡器可以跨资源节点关联后端云主机么？

共享型负载均衡不支持跨资源节点关联后端云主机。

独享型负载均衡器支持跨资源节点、跨VPC添加后端云主机。

公网负载均衡的后端云主机要不要绑定EIP？

负载均衡实例都是通过私网转发访问请求，不需要后端云主机绑定EIP。

如何检查后端云主机网络状态？

确认虚拟机主网卡已经正确分配到IP地址。

• 登录云主机内部。
• 执行ifconfig命令或ip address查看网卡的IP信息。

                    
说明
                    
Windows云主机可以在命令行中执行ipconfig查看。
从云主机内部ping所在子网的网关，确认基本通信功能是否正常。
                    
                  
                  

• 通常网关地址结尾为.1，可以在VPC详情页面中确认，切换“子网”页签，查看“网关”列，显示网关地址。
• 执行ping命令，观察能否ping通即可。若无法ping通网关则需首先排查二三层网络问题。

如何检查后端云主机网络配置？

确认云主机使用的网卡安全组配置是否正确。

• 在弹性云主机详情页面查看网卡使用的安全组。
• 检查安全组规则是否放通了对应的网段：
  • 对于独享型负载均衡，检查后端云主机所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通，请在安全组入方向规则中添加ELB所在VPC网段。
  • 对于共享型负载均衡，检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。如果没有放行，请添加100.125.0.0/16网段的入方向规则。

                    
注意
                    
共享型实例四层监听器开启“获取客户端IP”功能后，后端云主机的安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。
独享型实例四层监听器未开启“跨VPC后端”功能时，后端云主机安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。


                    
                  
                  

确认云主机使用网卡子网的网络ACL不会对流量进行拦截。

在虚拟私有云页面左侧导航栏，单击“网络ACL”，确认涉及的子网已放通。

如何检查后端云主机服务状态？

确认云主机服务是否开启。

登录云主机内部。

执行命令“netstat -ntpl”，查看系统的端口监听状态。

                    
说明
                    
Windows云主机可以在命令行中执行netstat -ano查看系统的端口监听状态，或者查看服务端软件状态。


                    
                  
                  

从云主机测试服务通信功能是否正常。

例如：该云主机的端口为http 80，使用curl命令，校验服务通信功能是否正常。

后端云主机什么时候被认为是健康的？

首次添加的云主机健康检查成功一次就上线，后续按照配置的“最大重试次数”上线。

如何检查通过EIP访问后端云主机？

后端云主机绑定EIP。

• 登录管理控制台，根据资源所在节点后，进入“弹性云主机”管理页面。
• 选择需要绑定EIP的弹性云主机名称。
• 切换到“弹性公网IP”页签后，单击“绑定弹性公网IP”。
• 选择需要绑定的EIP，单击“确定”。查看直接通过EIP访问后端云主机功能是否正常。
• Linux可用curl命令做校验，Windows用浏览器访问测试。

为什么云监控服务统计的负载均衡器活跃连接数与后端云主机上的连接数不一致？

云监控服务统计的活跃连接数是指客户端到负载均衡实例之间的活跃连接数。

对于四层监听器（TCP/UDP），负载均衡实例会直接透传客户端请求，负载均衡活跃连接数等于后端云主机上的连接数。

对于七层监听器（HTTP/HTTPS），是客户端和负载均衡实例建立连接，负载均衡实例再和后端云主机建立连接。因此，负载均衡活跃连接数与后端云主机的连接数没有对应关系。

为什么配置了白名单后还能访问后端云主机？

白名单只对经过负载均衡实例的访问进行控制，通过控制访问负载均衡的监听器的IP地址，能够设置允许特定IP进行访问，而其它IP不许访问。如果需要对后端云主机进行访问控制，可以通过配置网络ACL或者安全组规则实现。

负载均衡器修改后端云主机权重后多久生效？

负载均衡器修改后端云主机权重后，新的权重5秒内会生效。

对于TCP、UDP监听器，新的连接会根据修改后的权重转发，已经建立的连接不受影响。

对于HTTP、HTTPS监听器，新的请求会根据修改后的权重转发，已有请求不受影响。

                    
说明
                    
后端云主机的权重修改为0后，不会立即生效，仍然会有流量进入云主机，这是因为长连接在超时时间内会复用TCP连接，请求会继续转发。
TCP和UDP监听器：长连接在空闲超时时间后断开。
HTTP和HTTPS监听器：长连接在响应超时时间后断开。