tencent cloud

Cloud Load Balancer

릴리스 정보 및 공지 사항
릴리스 노트
제품 공지
제품 소개
제품 개요
제품 장점
시나리오
기술 원리
Product Comparison
사용 제한
Service Regions and Service Providers
구매 가이드
과금 개요
비용 계산 항목
구매 방식
연체 안내
제품 속성 선택
시작하기
도메인 이름 기반 CLB 시작하기
CLB 시작하기
CentOS에서 Nginx 배포하기
CentOS에서 Java Web 배포하기
운영 가이드
CLB 인스턴스
CLB 리스너
리얼 서버
상태 확인
인증서 관리
로그 관리
모니터링 및 알람
액세스 관리
사례 튜토리얼
CLB에 인증서 배치(양방향 인증)
HTTPS 포워딩 구성
리얼 클라이언트 IP 가져오기
로드 밸런싱 구성 모니터링 및 알람에 대한 모범 사례
다중 가용존에서 HA 구현
로드 밸런싱 알고리즘 선택 및 가중치 구성 예시
CLB 수신 도메인 이름에 대한 WAF 보호 구성하기
OPS 가이드
과도한 TIME_WAIT 상태의 클라이언트에 대한 솔루션
CLB HTTPS 서비스 성능 테스트
스트레스 테스트 FAQ
CLB 인증서 작업 권한
문제 해결
UDP 상태 확인 예외 발생
API 참조
History
Introduction
API Category
Instance APIs
Listener APIs
Backend Service APIs
Target Group APIs
Redirection APIs
Other APIs
Classic CLB APIs
Load Balancing APIs
Making API Requests
Data Types
Error Codes
CLB API 2017
FAQ
과금 관련
CLB 구성
헬스체크 이상 점검
HTTPS
WS/WSS 프로토콜 지원
HTTP/2 프로토콜 지원
연락처
용어집
문서Cloud Load Balancer문제 해결UDP 상태 확인 예외 발생

UDP 상태 확인 예외 발생

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2024-01-04 20:17:50


오류 설명

CLB UDP 상태 확인에서 상태 확인 결과가 리얼 서버 포트의 실제 상태와 다릅니다.

가능한 원인

UDP 상태 확인에서 CLB 인스턴스는 리얼 서버에 UDP 프로브 메시지를 보냅니다. PING 명령이 성공하고 응답 제한 시간 내에 port XX unreachable 오류 메시지가 반환되지 않으면 리얼 서버는 정상적인 것으로 간주됩니다. 그렇지 않으면 리얼 서버가 비정상으로 간주됩니다.
이 오류에는 두 가지 가능한 원인이 있습니다.
응답 제한 시간이 너무 짧아서 리얼 서버가 ICMP 메시지 reply 또는 port unreachable을 상태 확인 노드에 반환하여 부정확한 상태 확인 결과를 초래합니다.
리얼 서버는 ICMP 메시지가 생성되는 속도를 제한합니다. 이 경우 서비스 예외가 발생하면 port XX unreachable 오류 메시지를 반환할 수 없으며 CLB 인스턴스는 ICMP 응답을 받지 못하므로 상태 확인이 성공한 것으로 간주합니다. 따라서 상태 확인 결과는 리얼 서버 상태와 일치하지 않습니다.

처리 단계

1. 응답 제한 시간이 너무 짧은지 확인하십시오. CLB 콘솔에 로그인하고 UDP 리스너의 제한 시간을 늘립니다. 자세한 내용은 Configuring a UDP Listener를 참고하십시오.
설명:
UDP 상태 확인은 다른 상태 확인과 다릅니다. 상태 확인 제한 시간이 너무 짧으면 상태 확인 결과가 정상과 비정상 간에 전환됩니다.
2. 오류가 지속되면 리얼 서버가 ICMP 메시지의 빈도를 제한하는지 확인하십시오. 리얼 서버에 로그인하고 다음 명령어를 실행하여 속도 제한을 확인합니다.
sysctl -q net.ipv4.icmp_ratelimit
sysctl -q net.ipv4.icmp_ratemask
3. 첫번째 명령 net.ipv4.icmp_ratelimit의 반환 값이 0인지 1000(기본값)인지 확인합니다. 기본값 1000을 사용하는 것이 좋습니다.
4. 오류가 지속되면 다음 명령을 실행하여 ICMP port unreachable 메시지의 속도 제한을 비활성화합니다.
주의:
ICMP port unreachable 메시지의 속도 제한이 해제되면 리얼 서버가 공중망에 연결되어 UDP 포트 스캐닝 공격이 발생하면 port unreachable 메시지를 계속 반환합니다.
# 2단계의 net.ipv4.icmp_ratemask 매개변수 쿼리 결과에 따라 아래 코드 중의 “xxxx” 값을 수정합니다.
# 다음 코드에서 "xxxx"를 처음 세 자리 값은 변경하지 않고 마지막 숫자에서 8을 뺀 값으로 수정합니다(예: 6168을 6160으로, 1819를 1811로 수정).
sysctl -w net.ipv4.icmp_ratemask=xxxx

이전 주제: CLB 인증서 작업 권한다음 주제: History

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백