阿里云:健康状况PA-VM部署在公共负载均衡器后面显示“异常”
6666
Created On 03/23/20 18:16 PM - Last Modified 03/02/23 05:55 AM
Symptom
- 健康检查到PA-VM Firewall部署在公共负载均衡器后面显示“异常”,即使我们看到流量在firewall.
- 验证阿里云是否配置了Listener。
导航:负载均衡 > 监听器
- 注意监听器的健康状态显示“异常”
- 检查允许的状态代码。 默认情况下,阿里巴巴允许 2xx 和 3xx 两种状态码。
导航:负载均衡 > 监听器 > 配置 > 健康检查 > 修改 - 如果代码http_3xx没有勾选,确保健康检查路径设置为/php/login.php
- 基于配置,负载均衡器将在防火墙不信任接口上通过 tcp 端口 80 监视 http
- 确保安全性允许这些运行状况探测 Policy
- 在会话浏览器下检查健康探测firewall.
Environment
- 平台:PA-VM
- PAN-OS / 插件版本:任何
Cause
HTTP 附加到连接到负载平衡器的不信任接口的管理配置文件中未启用服务。
Resolution
- 使能够HTTP接口管理配置文件下的服务附加到连接到阿里巴巴负载均衡器的接口。
- 这可以通过GUI:网络 > 网络配置文件 > 接口管理 >(选择配置文件)> 单击HTTP和 ”OK “
- 犯罪配置