Errori comuni del load balancer
Informazioni sugli errori comuni del load balancer associati ai load balancer.
Gli errori comuni del load balancer includono gli errori delle serie 500 e 400, gli errori di controllo dello stato, gli errori client e gli errori SSL. Gli argomenti successivi di questa sezione descrivono questi errori comuni e descrivono in dettaglio le procedure di risoluzione dei problemi per ciascuno, se applicabile.
Errori server (500-599)
504
Messaggi di errore:
lbStatusCode: "504"backendStatusCode: ""
Categoria di log di Oracle Cloud Infrastructure: log degli accessi
Sintomi:
Il client si guasta con un errore 504.
Cause possibili:
Il load balancer non è in grado di stabilire connessioni con alcun backend, anche se il controllo dello stato contrassegna i backend come disponibili.
soluzioni possibili:
Configurare correttamente il controllo dello stato.
Documentazione sulla risoluzione dei problemi: Modifica dei criteri di controllo dello stato di un load balancer
502, 502
lbStatusCode: "502"backendStatusCode: "502"
Categoria di log di Oracle Cloud Infrastructure: log degli accessi e log degli errori
- Il client non riesce con un errore
502 Bad Gateway. - Controllo dello stato backend riuscito.
- Il backend ha restituito un errore
502.
- Un'applicazione sul backend ha restituito un errore
502. - Il backend è configurato in modo errato.
- Il backend è probabilmente un altro proxy inverso o load balancer.
soluzioni possibili:
Esaminare i log dell'applicazione backend per determinare il motivo della restituzione di un errore 502.
Documentazione sulla risoluzione dei problemi: Errori del gateway HTTP 502 errato e Test dei server backend TCP e HTTP.
502
lbStatusCode: "502"backendStatusCode: ""No healthy backends available in associated backend set
Categoria di log di Oracle Cloud Infrastructure: log degli accessi e log degli errori
- Il client non riesce con un errore
502 Bad Gateway. - Controllo dello stato del backend non riuscito.
- Nessun traffico osservato a un backend specifico o a tutti i backend.
- Un'applicazione backend non risponde al controllo dello stato con la risposta prevista.
- Se non si verifica alcun errore dal backend, viene configurato un controllo dello stato TCP.
- Un backend singolo o tutti i backend vengono configurati in modalità drain.
- Determinare perché il controllo dello stato TCP non riesce.
- Converti in controllo stato HTTP.
- Modificare la modalità drain su false (undrain) per un backend o tutti i backend specificati.
Documentazione sulla risoluzione dei problemi: Errori del gateway HTTP 502 errato e Test dei server backend TCP e HTTP.
Problema di persistenza sessione
Persistence selected backend ip_address which failed and no_fallback is selectedCategoria di log di Oracle Cloud Infrastructure: log degli errori
- Il client non riesce con un errore
502 Bad Gateway. - Persistenza della sessione non riuscita.
- Il set backend è configurato con persistenza della sessione e il backend previsto non è disponibile perché la connessione non è riuscita o si è verificato il timeout.
- L'opzione Fallback è disabilitata.
- Determinare perché l'applicazione backend non è raggiungibile.
- Abilita l'opzione di fallback nel caso in cui il server selezionato non sia disponibile.
Documentazione sulla risoluzione dei problemi: Fallback
Per tutti gli altri 5nn errori, le cause più probabili sono i problemi con il server backend.
Errori client (400-499)
400
lbStatusCode: "400"backendStatusCode: ""400 bad request header or cookie too large
Categoria di log di Oracle Cloud Infrastructure: log degli accessi
- Il load balancer restituisce un codice di stato
400. - Il server backend non restituisce un codice di stato.
Cause possibili:
Il client sta inviando una richiesta che supera la dimensione del buffer configurato.
soluzioni possibili:
Aumentare la dimensione dell'intestazione della richiesta HTTP nel load balancer. Per impostazione predefinita, il limite di dimensione è di 8 KB, ma la sua risoluzione è di 64 KB.
Documentazione sulla risoluzione dei problemi: Regole di intestazione HTTP
404, 404
lbStatusCode: "404"backendStatusCode: "404"
Categoria di log di Oracle Cloud Infrastructure: log degli accessi
- Il load balancer restituisce un codice di stato
404. - Il server backend restituisce un codice di stato
404.
Cause possibili:
La pagina prevista non esiste nel backend.
- Crea la pagina mancante.
- Configurare il client per chiamare la pagina corretta.
403, 403
lbStatusCode: "403"backendStatusCode: "403"
Categoria di log di Oracle Cloud Infrastructure: log degli accessi
- Il load balancer restituisce un codice di stato
403. - Il server backend restituisce un codice di stato
403.
- La pagina prevista non dispone di autorizzazioni sufficienti per il backend.
- Token di autenticazione previsto mancante o non inoltrato.
soluzioni possibili:
- Creare autorizzazioni mancanti sul backend.
- Regolare la configurazione del client per garantire che i token vengano inviati correttamente.
- Assicurarsi che tutti i token inviati arrivino al backend.
- Se manca l'intestazione:
- Regola le dimensioni dell'intestazione nel load balancer o nel client.
- Consentire intestazioni con caratteri speciali.
Documentazione sulla risoluzione dei problemi: Regole di intestazione HTTP
Errori controllo stato
Nessun server backend in buono stato
No healthy backends available in associated backendSetCategoria di log di Oracle Cloud Infrastructure: log degli errori
Sintomi:
Il client non riesce con un errore 502 Bad Gateway.
- Nessun server backend nel set backend.
- Nessun server backend che risponde al controllo dello stato.
- Determina perché i server backend non rispondono al controllo dello stato.
- Controllare e regolare le impostazioni di controllo dello stato, inclusi codice di stato, espressioni regolari, timeout intervallo, porta e protocollo.
Documentazione sulla risoluzione dei problemi: Modifica dei criteri di controllo dello stato di un load balancer
Problemi codice stato
Motivo errore stato backend: codice stato non corrispondente
Categoria Oracle Cloud Infrastructure: stato di integrità del backend
Status code mismatchCategoria di log di Oracle Cloud Infrastructure: log degli errori
- Il server backend non esegue il controllo dello stato.
- Il client non riesce con un errore
502 Bad Gateway. invalid statusCodeviene visualizzato nei log degli errori.
- Il server backend risponde con un codice di risposta errato.
- Controllo dello stato del server backend non riuscito a causa della mancata corrispondenza del codice di risposta.
- Gli errori di controllo dello stato sono dovuti a un codice di stato imprevisto nel corpo dell'espressione regolare.
- Determinare perché il server backend sta inviando il codice di risposta errato.
- Regolare il percorso o il codice di stato del controllo dello stato in modo che corrisponda al server backend.
Documentazione sulla risoluzione dei problemi: Modifica dei criteri di controllo dello stato di un load balancer
Corrispondenza risposta non riuscita
Motivo errore stato backend: espressione regolare non corrispondente
Categoria Oracle Cloud Infrastructure: stato di integrità del backend
"response match result: failed"Categoria di log di Oracle Cloud Infrastructure: log degli errori
- Il server backend non esegue il controllo dello stato.
- Il client non riesce con un errore
502 Bad Gateway. "response match result: failed"viene visualizzato nei log degli errori.
Cause possibili:
Il controllo dello stato del server backend non riesce a causa della mancata corrispondenza dell'espressione regolare, del valore errato restituito o del valore errato fornito al controllo dello stato.
- Determinare perché il server backend sta inviando il corpo errato.
- Regolare il percorso o il pattern di espressione regolare del controllo dello stato in modo che corrisponda al server backend.
Documentazione sulla risoluzione dei problemi: Modifica dei criteri di controllo dello stato di un load balancer
Host non raggiungibile
Motivo dell'errore di stato del backend: connessione non riuscita
Categoria Oracle Cloud Infrastructure: stato di integrità del backend
"errno":"EHOSTUNREACH","syscall":"connect""ECONNREFUSED","errno":"ECONNREFUSED"Categoria di log di Oracle Cloud Infrastructure: log degli errori
- Il server backend non esegue il controllo dello stato.
- Il client non riesce con un errore
502 Bad Gateway. "EHOSTUNREACH"viene visualizzato nei log degli errori.
- Controllo dello stato del server backend non riuscito a causa di un host non raggiungibile.
- Controllo dello stato del server backend non riuscito a causa di una reimpostazione della connessione.
- Un'applicazione o un firewall sta rifiutando attivamente la connessione.
- Controllare il firewall dell'istanza locale per verificare che il traffico sia consentito.
- Controllare l'istanza locale per confermare che l'applicazione è in esecuzione.
- Controllare il gruppo di sicurezza di rete e le liste di sicurezza per verificare che il traffico sia consentito.
Documentazione sulla risoluzione dei problemi: accesso e sicurezza
Problemi stato sanitario
"healthStatus":"Unhealthy to Healthy""healthStatus":"Healthy to Unhealthy"Categoria di log di Oracle Cloud Infrastructure: log degli errori
- Il client si comporta come previsto ma fallisce periodicamente.
- Il server backend passa dal passaggio al controllo dello stato non riuscito.
- Nei log degli errori viene visualizzato
"Unhealthy to Healthy"o"Healthy to Unhealthy".
- Un server backend in cattivo stato diventa in buono stato.
- Se lo stato del server backend cambia spesso, può indicare un problema cronico.
- Assicurarsi che l'istanza non stia modificando lo stato in modo anomalo.
- Controllare i log dell'applicazione nel server backend per individuare eventuali problemi specifici dell'applicazione.
Problemi di connessione
Motivo errore stato backend: timeout
Categoria Oracle Cloud Infrastructure: stato di integrità del backend
"msg":"connect timed out","elapsed":3000}Categoria di log di Oracle Cloud Infrastructure: log degli errori
- Il client non riesce con un errore
502 Bad Gateway. - Il server backend esegue periodicamente o cronicamente controlli dello stato non riusciti.
"connect timed out"viene visualizzato nei log degli errori.
- Il server backend non risponde ai controlli dello stato nel periodo di tempo previsto.
- Dipendenza a monte lenta, inclusi database, servizio applicativo o API, o servizi di storage lenti, come il servizio di storage di file Oracle Cloud Infrastructure, l'area di memorizzazione a blocchi elastica o lo storage degli oggetti.
- Eseguire un test locale sul server backend per eliminare il load balancer come causa.
- Controllare le prestazioni di tutte le dipendenze a monte.
- Controllare i log dell'applicazione nel server backend per individuare eventuali dipendenze che segnalano qualsiasi tipo di timeout.
Documentazione sulla risoluzione dei problemi: Test dei server backend TCP e HTTP.
Errori SSL
Problemi relativi al listener virtuale SSL
Not all SSL virtual listeners on port 443 have the same set of SSL protocols definedSintomi:
Non è possibile creare server backend per un load balancer esistente né aggiungere nuovi server al server backend creato in precedenza all'interno dello stesso load balancer.
Cause possibili:
Mancata corrispondenza delle versioni di TLS ( Transport Layer Security).
soluzioni possibili:
Corrispondenza delle versioni TLS nei listener.
Documentazione sulla risoluzione dei problemi: Certificati SSL gestiti dal load balancer
Problemi relativi all'handshake SSL
(SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol) while SSL handshake errorCategoria di log di Oracle Cloud Infrastructure: log del client
Sintomi:
Il client presenta errori di handshake SSL nelle metriche del load balancer (vedere Metriche del load balancer).
Cause possibili:
Il server backend non è configurato per accettare SSL.
- Verificare che il certificato del server backend corrisponda all'autorità di certificazione fornita.
- Assicurarsi che tutti i certificati della catena siano forniti nell'ordine corretto nel campo Certificato.
- Assicurarsi di fornire la profondità di certificato corretta.
Documentazione sulla risoluzione dei problemi: Certificati SSL gestiti dal load balancer
Problemi di Handshake SSL backend
Peer backend_ip_address closed connection in SSL handshakeCategoria di log di Oracle Cloud Infrastructure: log degli errori
- Il client non riesce con un errore
502 Bad Gateway. - Il client presenta errori di handshake SSL nelle metriche di Oracle Cloud Infrastructure (vedere Metriche del load balancer).
- Il server backend non è configurato per accettare SSL.
- Il certificato del server backend non è valido.
- Verificare che il certificato del server backend corrisponda all'autorità di certificazione fornita.
- Assicurarsi che tutti i certificati nella catena siano forniti nell'ordine corretto nel campo Certificato.
- Assicurarsi di fornire la profondità di certificato corretta.
Documentazione sulla risoluzione dei problemi: Certificati SSL gestiti dal load balancer
Problemi relativi al certificato SSL
Errore:
Il client backend_ip_address presenta un errore di verifica del certificato SSL.
Categoria di log di Oracle Cloud Infrastructure: log degli errori
Sintomi:
Il client presenta errori di handshake SSL nelle metriche di Oracle Cloud Infrastructure (vedere Metriche del load balancer).
- Il certificato client non è valido.
- Il certificato client non è attendibile.
- Profondità di verifica della certificazione peer non valida.
- Verificare che il certificato client sia valido.
- Rimuovere la funzione Verifica certificato peer nel listener.
Documentazione sulla risoluzione dei problemi: Mancata corrispondenza della coppia di chiavi e Coerenza della chiave privata.
Problemi con il certificato SSL client
Client backend_ip_address sent no required SSL certificateCategoria di log di Oracle Cloud Infrastructure: log degli errori
- Il client ha rilevato un errore
400 Response. no required SSL certificateviene visualizzato nei log degli errori.
Cause possibili:
Il client non invia un certificato client.
- Aggiornare il client per inviare il certificato client corretto.
- Rimuovere la funzione Verifica certificato peer nel listener.
- Regolare la profondità di verifica del certificato.
Documentazione sulla risoluzione dei problemi: Configuring Peer Certificate Verification.
Errore SSL causa un errore di controllo dello stato del server backend
"code":"EPROTO","errno":"EPROTO"Categoria di log di Oracle Cloud Infrastructure: log degli errori
Sintomi:
Controllo dello stato del server backend non riuscito a causa dell'errore SSL.
Cause possibili:
Il server backend è configurato per accettare SSL, ma il protocollo di controllo dello stato selezionato non corrisponde a quello del server backend.
soluzioni possibili:
Confermare che si sta utilizzando un controllo dello stato non TLS in un server backend per il quale TLS è abilitato.
Documentazione sulla risoluzione dei problemi: Modifica dei criteri di controllo dello stato di un load balancer
Verifica del nome host SSL non riuscita
SSL host name verification failed for host_nameCategoria di log di Oracle Cloud Infrastructure: log degli errori
- Il client non riesce con un errore
502 Bad Gateway. - Il messaggio di errore contiene
SSL host name verification failed.
Cause possibili:
Il nome host fornito non corrisponde a quanto previsto.
- Configurare il client in modo che utilizzi il nome host previsto.
- Configurare il certificato in modo che corrisponda al nome host inviato dal client.
Documentazione sulla risoluzione dei problemi: Certificati SSL gestiti dal load balancer
Errori lato client
Accesso client rifiutato
Errore:
Accesso a client_ip_address negato dalla regola ACL HTTP.
Categoria di log di Oracle Cloud Infrastructure: log degli errori
- Il client non riesce con un errore
502 Bad Gateway. - Il server backend non supera il controllo dello stato.
forbidden by HTTP ACL ruleviene visualizzato nel log degli errori.
Cause possibili:
Il set di regole di controllo dell'accesso abilitato non include l'indirizzo IP di origine.
soluzioni possibili:
Controllare e applicare il rispettivo set di regole per includere l'indirizzo IP di origine.
Documentazione sulla risoluzione dei problemi: Regole di controllo dell'accesso
Problema di timeout del client
Errore:
Timeout del client client_name
Categoria di log di Oracle Cloud Infrastructure: log degli errori
- Il client non riesce con un errore
502 Bad Gateway. - Il client presenta errori di handshake SSL nelle metriche di Oracle Cloud Infrastructure (vedere Metriche del load balancer).
Cause possibili:
Il client ha interrotto la connessione prima del timeout configurato per il load balancer.
- Configurare il timeout del client in modo che corrisponda alla configurazione dell'applicazione prevista.
- Determinare perché il server backend non ha risposto nel periodo di tempo configurato.
Documentazione sulla risoluzione dei problemi: Test dei server backend TCP e HTTP.
Connessione al client interrotta
Errore:
La connessione a address è stata chiusa da
Categoria di log di Oracle Cloud Infrastructure: log degli errori
Sintomi:
Il client non riesce con un errore di 502 Bad Gateway.
Cause possibili:
Il listener dispone di una regola di connessione del listener Max e un IP ha tentato di stabilire più connessioni al listener del consentito dalla regola.
Soluzioni possibili
- Aumentare il numero consentito di connessioni che un IP può effettuare al listener.
- Ridurre il numero di connessioni effettuate dall'IP al listener.
Documentazione per la risoluzione dei problemi: Numero massimo di regole di connessione del listener.
Errori server backend
Problema di connessione al server backend
Errore:
Il server backend ip_address chiude bruscamente la connessione.
Categoria di log di Oracle Cloud Infrastructure: log degli errori
- Il client non riesce con un errore di 502 Bad Gateway.
- Il client segnala un errore di I/O nelle metriche del load balancer.
- Il set di server backend utilizza HTTPS e le suite di cifratura o le versioni TLS non sono compatibili.
Cause possibili:
- Il timeout della connessione al server backend è configurato in modo errato, con un valore di timeout inferiore rispetto al load balancer.
- Il server backend o il relativo set backend contiene il set
maxConnectionse il numero di connessioni al server backend ha raggiunto il limite specificato.
soluzioni possibili:
- Determinare il timeout dell'applicazione server backend.
- Se è necessario modificare il valore di timeout del server backend, impostarlo su un valore maggiore del valore di timeout del load balancer.
- Aggiungere altri server backend per gestire il carico.
- Aumentare l'impostazione
maxConnections.
Nessun server backend in buono stato
Errore:
Nessun backend in buono stato disponibile nell'backendSet associato
Categoria di log di Oracle Cloud Infrastructure: log degli errori
Sintomi:
Il client non riesce con un errore di 502 Bad Gateway.
Cause possibili:
- Nessun server backend nel set backend.
- Nessun server backend che risponde al controllo dello stato.
- Tutti i server backend di stato nel set backend hanno raggiunto il limite
maxConnectionscorrispondente.
soluzioni possibili:
- Determina perché i server backend non rispondono al controllo dello stato.
- Controllare e regolare le impostazioni di controllo dello stato, inclusi codice di stato, espressioni regolari, timeout intervallo, porta e protocollo.
- Verificare se per i server backend è impostato un limite
maxConnections. In tal caso, aggiungere altri server backend per gestire il carico o aumentare il limitemaxConnections.
Documentazione sulla risoluzione dei problemi: Test dei server backend TCP e HTTP.