阿里云負載均衡超時問題

日期: 2017-04-08 00:57:06 / 人氣: 1690

負載均衡各監聽連接超時時間如下

TCP 900秒

UDP 300秒

HTTP 60秒

HTTPS 60秒

當前負載均衡未開放超時時間給用戶自行設置,后續會考慮。

Keep-alive 超時時間

如果客戶端訪問 SLB HTTP 監聽時使用長連接, 那么這條連接最長的空閑時間為 15 秒, 即如果超過 15 秒沒有發送任何 HTTP 請求, 這條連接將會被 SLB 主動斷開。如果您的業務可能會出現超過 15 秒的空閑, 需要檢測連接的斷開并重新發起連接。

為什么會碰到 VIP 連接訪問超時

注:訪問超時場景很多,本文檔主要是從服務端入手分析

CASE 1 VIP 被安全防護

如流量黑洞和清洗,WAF 防護(waf 的特點是為建連后向 client 和 lvs 雙向發送rst 報文)

CASE 2 客戶端端口不足

尤其容易發生在壓測的時候,客戶端端口不足會導致建立連接失敗,負載均衡默認會抹除 tcp 連接的 timestamp 屬性,linux協議棧的 tw_reuse(time_wait 狀態連接復用)無法生效,time_wait 狀態連接堆積導致客戶端端口不足

解決方法:

客戶端端使用長連接代替短連接。

使用 RST 報文斷開連接(socket 設置 SO_LINGER 屬性) ,而不是發 FIN 包這種方式斷開。

CASE 3 后端服務器 accept 隊列滿

后端服務器 accept 隊列滿,導致后端服務器不回復 syn_ack 報文,客戶端超時。

解決方法:默認的 net.core.somaxconn 參數為128,執行 sysctl -w net.core.somaxconn=1024 或者其它更大的值,并重啟后端服務器上的應用。

CASE 4 從4層負載均衡后端服務器訪問該4層負載均衡 VIP

4層負載均衡,在該負載均衡的后端服務器上再去訪問該負載均衡 VIP,這個目前是無法支持的,會導致連接失敗,常見的場景是用戶后端應用使用 URL 拼接的方式跳轉訪問

CASE 5 對連接超時的 rst 處理不當

負載均衡上建立 TCP 連接后如果 900s 未活動,則會向 client 和 rs 雙向發送 rst 斷開連接,有的應用對 rst 異常處理不當,可能會對已關閉的連接再次發送數據導致應用超時


現在致電 0755-88820392 OR 查看更多聯系方式 →

河北20选5走势图基本