Documentation Oracle Cloud Infrastructure

Erreurs d'équilibreur de charge courantes

Découvrez les erreurs courantes d'équilibreur de charge associées aux équilibreurs de charge.

Les erreurs d'équilibreur de charge courantes sont les suivantes : erreurs de série 500 et 400, erreurs de vérification de l'état, erreurs client et erreurs SSL. Les rubriques suivantes de cette section décrivent ces erreurs courantes et détaillent les procédures de dépannage de chacune, le cas échéant.

Erreurs de serveur (500-599)

(504)

messages d'erreur :

  • lbStatusCode: "504"
  • backendStatusCode: ""

Catégorie de journal Oracle Cloud Infrastructure : journal d'accès

Symptômes :

Le client échoue avec une erreur 504.

Causes possibles : :

L'équilibreur de charge ne parvient à établir de connexions avec aucun back-end, même si la vérification de l'état indique que les back-ends sont disponibles.

Solutions possibles :

Configurez correctement la vérification de l'état.

Documentation de dépannage : Modification des stratégies de vérification de l'état d'un équilibreur de charge

502, 502

messages d'erreur :
  • lbStatusCode: "502"
  • backendStatusCode: "502"

Catégorie de journal Oracle Cloud Infrastructure : journal d'accès et journal d'erreurs

Symptômes :
  • Le client échoue avec une erreur 502 Bad Gateway.
  • La vérification de l'état du back-end réussit.
  • Le back-end renvoie une erreur 502.
Causes possibles : :
  • Une application sur le back-end renvoie une erreur 502.
  • Le back-end n'est pas configuré correctement.
  • Le back-end est probablement un autre proxy inverse ou équilibreur de charge.

Solutions possibles :

Examinez les journaux d'application back-end pour déterminer pourquoi une erreur 502 est renvoyée.

Documentation de dépannage : Erreurs HTTP 502 - Passerelle incorrecte et Test des serveurs back-end TCP et HTTP

(502)

messages d'erreur :
  • lbStatusCode: "502"
  • backendStatusCode: ""
  • No healthy backends available in associated backend set

Catégorie de journal Oracle Cloud Infrastructure : journal d'accès et journal d'erreurs

Symptômes :
  • Le client échoue avec une erreur 502 Bad Gateway.
  • La vérification de l'état du back-end échoue.
  • Aucun trafic n'est observé sur un back-end spécifique ou sur l'ensemble des back-ends.
Causes possibles : :
  • Une application back-end ne donne pas la réponse attendue à la vérification de l'état.
  • Si aucune erreur ne se produit à partir du back-end, une vérification de l'état au niveau TCP est configurée.
  • Un seul back-end ou tous les back-ends sont configurés en mode de purge.
Solutions possibles :
  • Déterminez pourquoi la vérification de l'état au niveau TCP échoue.
  • Passez à une vérification de l'état au niveau HTTP.
  • Définissez le mode de purge sur False (absence de purge) pour un back-end donné ou pour tous les back-ends.

Documentation de dépannage : Erreurs HTTP 502 - Passerelle incorrecte et Test des serveurs back-end TCP et HTTP

Problème de persistance de session

Message d'erreur :
Persistence selected backend ip_address which failed and no_fallback is selected

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :
  • Le client échoue avec une erreur 502 Bad Gateway.
  • La persistance de session échoue.
Causes possibles
  • L'ensemble de back-ends est configuré avec une persistance de session et le back-end attendu n'est pas disponible car la connexion a échoué ou a expiré.
  • L'option de basculement est désactivée.
Solutions possibles :
  • Déterminez pourquoi l'application back-end n'est pas accessible.
  • Activez l'option de basculement pour le cas où le serveur sélectionné ne serait pas disponible.

Documentation de dépannage : Basculement

Les autres erreurs 5nn sont souvent causées par des problèmes liés au serveur back-end.

Erreurs de client (400-499)

400

messages d'erreur :
  • lbStatusCode: "400"
  • backendStatusCode: ""
  • 400 bad request header or cookie too large

Catégorie de journal Oracle Cloud Infrastructure : journal d'accès

Symptômes :
  • L'équilibreur de charge renvoie un code de statut 400.
  • Le serveur back-end ne renvoie pas de code de statut.

Causes possibles : :

Le client envoie une demande dépassant la taille de tampon configurée.

Solutions possibles :

Augmentez la taille d'en-tête de demande HTTP sur l'équilibreur de charge. Par défaut, la limite de taille est de 8 ko, mais la porter à 64 ko résout le problème.

Documentation de dépannage : Règles d'en-tête HTTP

404, 404

messages d'erreur :
  • lbStatusCode: "404"
  • backendStatusCode: "404"

Catégorie de journal Oracle Cloud Infrastructure : journal d'accès

Symptômes :
  • L'équilibreur de charge renvoie un code de statut 404.
  • Le back-end renvoie un code d'état 404.

Causes possibles : :

La page attendue n'existe pas sur le back-end.

Solutions possibles :
  • Créez la page manquante.
  • Configurez le client pour qu'il appelle la page correcte.

403, 403

messages d'erreur :
  • lbStatusCode: "403"
  • backendStatusCode: "403"

Catégorie de journal Oracle Cloud Infrastructure : journal d'accès

Symptômes :
  • L'équilibreur de charge renvoie un code de statut 403.
  • Le back-end renvoie un code d'état 403.
Causes possibles : :
  • La page attendue ne dispose pas des droits d'accès suffisants sur le back-end.
  • Le jeton d'authentification attendu est manquant ou n'est pas transmis.

Solutions possibles :

  • Créez les droits d'accès manquants sur le back-end.
  • Ajustez la configuration du client pour vous assurer que les jetons sont correctement envoyés.
  • Assurez-vous que tous les jetons envoyés arrivent au back-end.
  • Si l'en-tête est manquant :
    • Ajustez la taille d'en-tête sur l'équilibreur de charge ou le client.
    • Autorisez les en-têtes avec des caractères spéciaux.

Documentation de dépannage : Règles d'en-tête HTTP

Erreurs de vérification de l'état

Aucun serveur back-end en bon état

Message d'erreur :
No healthy backends available in associated backendSet

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :

Le client échoue avec une erreur 502 Bad Gateway.

Causes possibles : :
  • Aucun serveur principal dans l'ensemble de back-ends.
  • Aucun serveur back-end ne répond à la vérification de l'état.
Solutions possibles :
  • Déterminez pourquoi les serveurs back-end ne répondent pas à la vérification de l'état.
  • Vérifiez et ajustez les paramètres de vérification de l'état, notamment le code de statut, les expressions régulières, le délai d'expiration d'intervalle, le port et le protocole.

Documentation de dépannage : Modification des stratégies de vérification de l'état d'un équilibreur de charge

Problèmes de code de statut

Motif de l'échec de l'état du back-end : non-concordance du code de statut

Catégorie Oracle Cloud Infrastructure : état du back-end

Message d'erreur :
Status code mismatch

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :
  • La vérification de l'état du serveur back-end échoue.
  • Le client échoue avec une erreur 502 Bad Gateway.
  • invalid statusCode apparaît dans les journaux d'erreurs.
Causes possibles : :
  • Le serveur back-end répond avec un code de réponse incorrect.
  • Echec de la vérification de l'état de serveur back-end en raison d'une non-concordance des codes de réponse.
  • Les échecs de vérification de l'état sont dus à un code de statut inattendu dans le corps de l'expression régulière.
Solutions possibles :
  • Déterminez pourquoi le serveur back-end envoie le code réponse incorrect.
  • Ajustez le chemin ou l'indicatif de l'état de la vérification pour qu'il corresponde au back-end.

Documentation de dépannage : Modification des stratégies de vérification de l'état d'un équilibreur de charge

Echec de correspondance de réponse

Motif de l'échec de l'état du back-end : non-concordance de l'expression régulière

Catégorie Oracle Cloud Infrastructure : état du back-end

Message d'erreur :
"response match result: failed"

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :
  • La vérification de l'état du serveur back-end échoue.
  • Le client échoue avec une erreur 502 Bad Gateway.
  • "response match result: failed" apparaît dans les journaux d'erreurs.

Causes possibles : :

La vérification de l'intégrité du serveur back-end échoue en raison d'une non-concordance d'expression régulière, d'une valeur incorrecte renvoyée ou d'une valeur incorrecte fournie à la vérification de l'intégrité.

Solutions possibles :
  • Déterminez pourquoi le serveur back-end envoie le corps incorrect.
  • Ajustez le chemin ou le modèle d'expression régulière de la vérification de l'état pour qu'il corresponde au serveur back-end.

Documentation de dépannage : Modification des stratégies de vérification de l'état d'un équilibreur de charge

Hôte inaccessible

Motif de l'échec de l'état du back-end : échec de la connexion

Catégorie Oracle Cloud Infrastructure : état du back-end

messages d'erreur :
"errno":"EHOSTUNREACH","syscall":"connect"
"ECONNREFUSED","errno":"ECONNREFUSED"

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :
  • La vérification de l'état du serveur back-end échoue.
  • Le client échoue avec une erreur 502 Bad Gateway.
  • "EHOSTUNREACH" apparaît dans les journaux d'erreurs.
Causes possibles : :
  • La vérification de l'état du serveur back-end échoue car l'hôte est inaccessible.
  • La vérification de l'état du serveur back-end échoue en raison d'une réinitialisation de connexion.
  • Une application ou un pare-feu refuse activement la connexion.
Solutions possibles :
  • Vérifiez le pare-feu de l'instance locale pour vous assurer que le trafic est autorisé.
  • Vérifiez l'instance locale pour vous assurer que l'application est en cours d'exécution.
  • Vérifiez le groupe de sécurité réseau et les listes de sécurité pour vous assurer que le trafic est autorisé.

Documentation de dépannage : Accès et sécurité

Problèmes d'état

messages d'erreur :
"healthStatus":"Unhealthy to Healthy"
"healthStatus":"Healthy to Unhealthy"

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :
  • Le client se comporte comme prévu mais échoue régulièrement.
  • Le serveur back-end passe le test de la vérification de l'état, puis échoue.
  • "Unhealthy to Healthy" ou "Healthy to Unhealthy" apparaît dans les journaux d'erreurs.
Causes possibles : :
  • Un serveur back-end en mauvais état est désormais en bon état.
  • Si l'état du serveur back-end change souvent, cela peut indiquer un problème chronique.
Solutions possibles :
  • Assurez-vous que l'instance ne change pas de statut de façon anormale.
  • Recherchez d'éventuels problèmes propres aux applications dans les journaux d'application sur le serveur back-end.

Problèmes de connexion

Motif de l'échec de l'état du back-end : délai dépassé

Catégorie Oracle Cloud Infrastructure : état du back-end

messages d'erreur :
"msg":"connect timed out","elapsed":3000}

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :
  • Le client échoue avec une erreur 502 Bad Gateway.
  • Les vérifications de l'état du serveur back-end échouent de façon régulière ou chronique.
  • "connect timed out" apparaît dans les journaux d'erreurs.
Causes possibles : :
  • Le serveur back-end n'est pas en train de répondre aux vérifications de l'intégrité dans le délai attendu.
  • Il existe une dépendance en amont lente (par exemple, base de données, service d'application ou API) ou des services de stockage lents tels que le service Oracle Cloud Infrastructure File Storage, le stockage de bloc élastique ou Object Storage.
Solutions possibles :
  • Exécutez un test local vers le serveur back-end pour éliminer l'équilibreur de charge en tant que cause.
  • Vérifiez les performances de toutes les dépendances en amont.
  • Recherchez d'éventuelles dépendances signalant une expiration dans les journaux d'application sur le serveur back-end.

Documentation de dépannage : Test des serveurs back-end TCP et HTTP

Erreurs SSL

Problèmes de processus d'écoute virtuel SSL

Message d'erreur :
Not all SSL virtual listeners on port 443 have the same set of SSL protocols defined

Symptômes :

Vous n'avez pas la possibilité de créer des serveurs back-end pour un équilibreur de charge existant, ni d'ajouter de nouveaux serveurs au serveur back-end créé précédemment dans ce même équilibreur.

Causes possibles : :

Il existe une non-concordance des versions de TLS (Transport Layer Security).

Solutions possibles :

Faites correspondre les versions de TLS sur les processus d'écoute.

Documentation de dépannage : Certificats SSL gérés par l'équilibreur de charge

Problèmes d'établissement de liaison SSL

Message d'erreur :
(SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol) while SSL handshake error

Catégorie de journal Oracle Cloud Infrastructure : journal de client

Symptômes :

Le client rencontre des échecs d'établissement d'établissement de liaison SSL dans les métriques d'équilibreur de charge (reportez-vous à la section Mesures deLoad Balancer).

Causes possibles : :

Le serveur back-end n'a pas été configuré pour accepter SSL.

Solutions possibles :
  • Vérifiez que le certificat du serveur back-end correspond à l'autorité de certification fournie.
  • Assurez-vous que tous les certificats de la chaîne sont indiqués dans l'ordre correct dans le champ Certificat.
  • Veillez à fournir une profondeur de certificat appropriée.

Documentation de dépannage : Certificats SSL gérés par l'équilibreur de charge

Problèmes d'établissement de liaison SSL back-end

messages d'erreur :
Peer backend_ip_address closed connection in SSL handshake

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :
  • Le client échoue avec une erreur 502 Bad Gateway.
  • Le client rencontre des échecs d'établissement d'établissement de liaison SSL dans les mesures d'Oracle Cloud Infrastructure (reportez-vous à la section Mesures deLoad Balancer).
Causes possibles : :
  • Le serveur back-end n'a pas été configuré pour accepter SSL.
  • Le certificat du serveur back-end n'est pas valide.
Solutions possibles :
  • Vérifiez que le certificat du serveur back-end correspond à l'autorité de certification fournie.
  • Assurez-vous que tous les certificats de la chaîne sont indiqués dans l'ordre correct dans le champ Certificat.
  • Veillez à fournir une profondeur de certificat appropriée.

Documentation de dépannage : Certificats SSL gérés par l'équilibreur de charge

Problèmes de certificat SSL

Erreur :

Le client backend_ip_address présente une erreur de vérification de certificat SSL.

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :

Le client rencontre des échecs d'établissement d'établissement de liaison SSL dans les mesures d'Oracle Cloud Infrastructure (reportez-vous à la section Mesures deLoad Balancer).

Causes possibles : :
  • Le certificat client n'est pas valide.
  • Le certificat client n'est pas sécurisé.
  • La profondeur de vérification de certification homologue n'est pas valide.
Solutions possibles :
  • Vérifiez la validité du certificat client.
  • Enlevez la fonctionnalité de vérification de certificat homologue sur le processus d'écoute.

Documentation de dépannage : Non-concordance des paires de clés et Cohérence des clés privées.

Problèmes de certificat SSL client

Message d'erreur :
Client backend_ip_address sent no required SSL certificate

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :
  • Le client rencontre une erreur 400 Response.
  • no required SSL certificate apparaît dans les journaux d'erreurs.

Causes possibles : :

Le client n'envoie aucun certificat client.

Solutions possibles :
  • Mettez à jour le client pour que le certificat client correct soit envoyé.
  • Enlevez la fonctionnalité de vérification de certificat homologue sur le processus d'écoute.
  • Ajustez la profondeur de vérification de certificat.

Documentation de dépannage : Configuration de la vérification du certificat homologue.

Une erreur SSL entraîne l'échec de la vérification de l'état de back-end du serveur

Message d'erreur :
"code":"EPROTO","errno":"EPROTO"

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :

La vérification de l'intégrité du serveur back-end échoue en raison de l'erreur SSL.

Causes possibles : :

Le serveur back-end est configuré pour accepter SSL mais le protocole de vérification de l'état sélectionné ne correspond pas à celui du serveur back-end.

Solutions possibles :

Vérifiez que vous utilisez une vérification de l'état non TLS sur un serveur back-end sur lequel TLS est activé.

Documentation de dépannage : Modification des stratégies de vérification de l'état d'un équilibreur de charge

Echec de la vérification du nom d'hôte SSL

Message d'erreur :
SSL host name verification failed for host_name

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :
  • Le client échoue avec une erreur 502 Bad Gateway.
  • Le message d'erreur contient SSL host name verification failed.

Causes possibles : :

Le nom d'hôte fourni ne correspond pas à ce qui est attendu.

Solutions possibles :
  • Configurez le client pour qu'il utilise le nom d'hôte attendu.
  • Configurez le certificat pour qu'il corresponde au nom d'hôte envoyé par le client.

Documentation de dépannage : Certificats SSL gérés par l'équilibreur de charge

Erreurs côté client

Accès client refusé

Erreur :

L'accès pour client_ip_address est refusé par la règle de liste de contrôle d'accès HTTP.

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :
  • Le client échoue avec une erreur 502 Bad Gateway.
  • Le serveur back-end ne passe pas la vérification de l'état.
  • forbidden by HTTP ACL rule apparaît dans le journal d'erreurs.

Causes possibles : :

L'ensemble de règles de contrôle d'accès est activé, mais ne contient pas l'adresse IP source.

Solutions possibles :

Vérifiez et appliquez l'ensemble de règles approprié pour inclure l'adresse IP source.

Documentation de dépannage : Règles de contrôle d'accès

Problème de délai client

Erreur :

Le client client_name a expiré.

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :
  • Le client échoue avec une erreur 502 Bad Gateway.
  • Le client rencontre des échecs d'établissement d'établissement de liaison SSL dans les mesures d'Oracle Cloud Infrastructure (reportez-vous à la section Mesures deLoad Balancer).

Causes possibles : :

Le client a mis fin à la connexion plus tôt que le délai d'expiration configuré pour l'équilibreur de charge.

Solutions possibles :
  • Configurez le délai d'expiration du client pour qu'il corresponde à la configuration d'application attendue.
  • Déterminez pourquoi le serveur back-end n'a pas répondu dans le délai configuré.

Documentation de dépannage : Test des serveurs back-end TCP et HTTP

La connexion du client a été interrompue brusquement

Erreur :

La connexion à address a été brusquement fermée par

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :

Le client échoue avec une erreur 502 - Passerelle incorrecte.

Causes possibles : :

Le processus d'écoute dispose d'une règle de connexion Max et une adresse IP a tenté d'établir plus de connexions au processus d'écoute que ce qui est autorisé par la règle.

Solutions possibles

  • Augmentez le nombre autorisé de connexions qu'une adresse IP peut établir au processus d'écoute.
  • Réduisez le nombre de connexions que l'IP effectue au processus d'écoute.

Documentation de dépannage : Nombre maximal de règles de connexion au processus d'écoute.

Erreurs du serveur back-end

Problème de connexion au serveur back-end

Erreur :

Le serveur back-end ip_address ferme brusquement la connexion.

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :
  • Le client échoue avec une erreur 502 - Passerelle incorrecte.
  • Le client signale une erreur d'E/S dans les mesures d'équilibreur de charge.
  • L'ensemble de serveurs back-end utilise HTTPS et les mécanismes de cryptage ou les versions TLS ne sont pas compatibles.

Causes possibles : :

  • Le délai d'expiration de la connexion au serveur back-end n'a pas été configuré correctement : la valeur de délai d'expiration est inférieure à celle de l'équilib
  • Le serveur back-end ou son ensemble de back-ends conteneur comporte l'ensemble de back-ends maxConnections et le nombre de connexions au serveur back-end a atteint la limite indiquée.

Solutions possibles :

  • Déterminez la raison de l'expiration de l'application de serveur back-end.
  • Si le délai d'expiration du serveur back-end doit être ajusté, définissez une valeur supérieure à celle de l'équilibreur de charge.
  • Ajoutez d'autres serveurs back-end pour gérer la charge.
  • Augmentez le paramètre maxConnections.

Aucun serveur back-end en bon état

Erreur :

Aucun back-end en bon état disponible dans backendSet associé

Catégorie de journal Oracle Cloud Infrastructure : journal d'erreurs

Symptômes :

Le client échoue avec une erreur 502 - Passerelle incorrecte.

Causes possibles : :

  • Aucun serveur back-end dans l'ensemble de back-ends.
  • Aucun serveur back-end ne répond à l'état.
  • Tous les serveurs back-end d'état de l'ensemble de back-ends ont atteint la limite de maxConnections.

Solutions possibles :

  • Déterminez pourquoi les serveurs back-end ne répondent pas à la vérification de l'état.
  • Vérifiez et ajustez les paramètres de vérification de l'état, notamment le code de statut, les expressions régulières, le délai d'expiration d'intervalle, le port et le protocole.
  • Vérifiez si les serveurs back-end ont un ensemble de limites maxConnections. Si tel est le cas, ajoutez d'autres serveurs back-end pour gérer la charge ou augmentez la limite maxConnections.

Documentation de dépannage : Test des serveurs back-end TCP et HTTP