使用實例診斷
實例診斷是對云產(chǎn)品實例進行全方位的診斷體檢,范圍包括但不限于實例的配置、狀態(tài)、資費、安全策略等多種診斷項,并提供診斷結(jié)果以及異常修復(fù)方案。
背景信息
實例診斷支持診斷的實例類型如下所示:
傳統(tǒng)型負載均衡CLB(Classic Load Balancer)
應(yīng)用型負載均衡ALB(Application Load Balancer)
網(wǎng)絡(luò)型負載均衡NLB(Network Load Balancer )
NAT 網(wǎng)關(guān)
彈性公網(wǎng) IP EIP(Elastic IP Address)
全球加速 GA(Global Accelerator)
VPN 網(wǎng)關(guān)
虛擬邊界路由器VBR(Virtual Border Router)
轉(zhuǎn)發(fā)路由器 TR(TransitRouter)
診斷實例
在左側(cè)導(dǎo)航欄,選擇。
在實例診斷頁面,單擊創(chuàng)建實例診斷。
首次診斷時,系統(tǒng)會自動為您創(chuàng)建一個服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForNis)以完成相應(yīng)的功能。關(guān)于AliyunServiceRoleForNis的更多信息,請參見服務(wù)關(guān)聯(lián)角色。
在實例健康診斷對話框,配置實例的信息,然后單擊開始診斷。
配置
說明
診斷類別
選擇需要診斷的實例類型。
傳統(tǒng)型負載均衡:診斷CLB實例。
應(yīng)用型負載均衡:診斷ALB實例。
網(wǎng)絡(luò)型負載均衡:診斷NLB實例。
NAT網(wǎng)關(guān):診斷增強型公網(wǎng)NAT網(wǎng)關(guān)實例。
彈性公網(wǎng)IP:診斷EIP實例。
全球加速:診斷GA實例。
VPN:診斷VPN網(wǎng)關(guān)實例
虛擬邊界路由器:診斷VBR實例。
轉(zhuǎn)發(fā)路由器:診斷TR實例。
地域
選擇需要診斷的實例地域。
實例
選擇所選地域的具體實例。
在實例診斷詳情面板,查看實例的診斷進度、診斷結(jié)果統(tǒng)計以及具體的診斷詳情。
例如,您選擇診斷華北1(青島)地域創(chuàng)建的CLB實例,該CLB實例尚未配置監(jiān)聽。經(jīng)過診斷,實例診斷詳情面板顯示診斷結(jié)果為該實例部分診斷項結(jié)果異常,請及時修復(fù)!
在實例診斷詳情面板,您還可以執(zhí)行以下操作:在診斷項詳情區(qū)域選擇顯示全部診斷項,查看診斷實例的所有診斷項及診斷結(jié)果。很多信息,請參見實例診斷項。
可選:如果您查看的是EIP實例,需要進一步檢查公網(wǎng)運營商問題,請根據(jù)以下操作,對EIP實例進行公網(wǎng)診斷。
在實例診斷詳情面板的公網(wǎng)診斷區(qū)域,單擊公網(wǎng)診斷。
在彈出的對話框中選擇訪問區(qū)域,然后單擊確定。
您可以根據(jù)選擇的訪問區(qū)域,檢查中國內(nèi)地運營商和非中國內(nèi)地運營商到目標(biāo)EIP的公網(wǎng)連通性。當(dāng)出現(xiàn)訪問異常時,系統(tǒng)會為您提供訪問異常的可能原因,以及對應(yīng)的排查方案和建議。
實例診斷項
主要診斷內(nèi)容如下表所示:
診斷項 | 說明 |
健康檢查診斷 | 檢查負載均衡實例監(jiān)聽的健康檢查狀態(tài)。 |
配置診斷 | 檢查實例的狀態(tài)以及各項配置是否正常。 |
容量超限診斷 | 檢查實例的帶寬是否超限以及丟包、連接數(shù)、查詢數(shù)、帶寬利用率等情況。 |
證書診斷 | 檢查實例證書是否在有效期。 |
安全策略檢測 | 檢查實例是否已添加相關(guān)安全策略,如DDoS基礎(chǔ)防護狀態(tài)、云防火墻攔截、安全管控處罰等。 |
費用診斷 | 檢查實例欠費到期預(yù)警與欠費狀態(tài)。 |
業(yè)務(wù)訪問診斷 | 檢查業(yè)務(wù)訪問過程中連接數(shù)、握手失敗率、帶寬、錯誤碼分布等情況。 |
路由診斷 | 檢查轉(zhuǎn)發(fā)路由器下網(wǎng)絡(luò)實例之間是否存在路由沖突以及VPC目的路由與轉(zhuǎn)發(fā)路由器目的路由的匹配度。 |
云服務(wù)實例的詳細診斷項,請參見:
更多操作
在實例診斷頁面,您可以執(zhí)行以下操作。
查看報告
找到需要查看診斷報告的實例,在操作列單擊查看報告,然后在實例診斷詳情面板查看報告的具體內(nèi)容。
重新診斷
當(dāng)您需要重新診斷某個實例時,在操作列單擊重新診斷。
刪除實例診斷記錄
當(dāng)您需要刪除某個實例的所有診斷記錄時,在操作列單擊刪除,在彈出的對話框,單擊確定。
常見問題
實例診斷是否支持診斷實例歷史時間的狀態(tài)?
不支持。
實例診斷只支持實例狀態(tài)的實時診斷,暫不支持對歷史時間的實例狀態(tài)進行診斷,且實例診斷的檢測數(shù)據(jù)會從當(dāng)前時刻向前檢測15分鐘。
例如,某個EIP實例在當(dāng)日09:00:00由于異常原因?qū)е虏煌ǎ?9:30:00恢復(fù)正常,如果您在10:00:00發(fā)起對該EIP實例的診斷,則您只能診斷09:45:00~10:00:00期間的實例狀態(tài),無法診斷09:00:00~9:30:00期間的異常原因。
CLB實例的監(jiān)聽已經(jīng)配置了健康檢查,為什么診斷結(jié)果顯示為狀態(tài)異常?實例診斷功能是否能診斷具體的異常原因?
實例診斷支持診斷CLB實例所有監(jiān)聽的健康檢查。如果CLB實例未配置健康檢查或健康檢查狀態(tài)異常都會被診斷為異常。
CLB健康檢查狀態(tài)異常的可能原因較多,實例診斷提供了“進一步診斷”功能。例如您CLB后端服務(wù)器未在監(jiān)聽端口啟動服務(wù),或在CLB后端服務(wù)器的操作系統(tǒng)進行網(wǎng)絡(luò)過濾配置(例如iptables等),您都可以使用“進一步診斷”功能診斷具體的異常原因。
為什么部分CLB的后端服務(wù)器不支持進一步診斷?
當(dāng)前進一步診斷功能僅支持對CentOS、Ubuntu和Alibaba Cloud三種Linux系統(tǒng)的CLB后端服務(wù)器診斷,其他系統(tǒng)(包括Windows)的CLB后端服務(wù)器暫不支持該功能。
EIP實例診斷的典型使用場景是什么?
公網(wǎng)訪問某ECS實例綁定的EIP不通時,您可以通過對ECS實例綁定的EIP診斷來發(fā)現(xiàn)原因,并根據(jù)具體的診斷項及建議分析解決異常。可能有以下幾種原因:
由于該EIP被DDoS攻擊,達到了實例基礎(chǔ)防護閾值后處于DDoS黑洞狀態(tài)。
該EIP由于存在違規(guī)行為被安全部門封禁。
該EIP對應(yīng)的帶寬包閾值達到了高點影響EIP的正常轉(zhuǎn)發(fā)。