最近在配置负载均衡的时候踩了一个坑,记录如下:【问题】无法通过tcp代理访问,可能是网络问题。负载均衡显示正常。【问题举例】lb-uf6huhruvajrw7d9c1ldx【处理意见】检查你的linux系统ECS实例80端口添加到TCP四层监听四层负载均衡后端是否必须关闭。必须禁用Linux内核的rp_filter功能。否则,客户端可能无法通过telnet访问负载均衡器的服务地址,但健康检查正常。Linux的rp_filter特性用于实现反向过滤(即URPF)。它验证反向数据包的流向以避免IP伪造攻击。但是这个特性可能会和负载均衡底层LVS的策略路由冲突,导致访问异常。解决方法:确保后端ECS实例的系统配置文件中以下三个参数的值为0。编辑/etc/sysctl.conf后,执行sysctl-p使配置生效。net.ipv4.conf.default.rp_filter=0net.ipv4.conf.all.rp_filter=0net.ipv4.conf.eth0.rp_filter=0请检查内核参数是否正确,如果内核没有问题参数,请尝试关闭然后测试系统防火墙下nginx配置的一些小细节1配置根目录,自定义index.html,调试时可以查看nginx的状态2配置代理后端服务的测试页面,自定义index.html,调试时可以查看后台服务的状态
