2、检查节点是否在线,若未有配置TCP监视器,且节点为TCP端口,AD可以在webconsole命令行中测试端口是否可通,例如sock 1.1.1.1 80 表示探测1.1.1.1 的TCP 80端口是否可通,若不通,建议检查AD到服务器中间是否有安全设备拦截,或者检查服务器是否有收到AD的数据。此步骤是确保AD到服务器端口可达。
3、检查客户端到虚拟服务IP端口是否可通,telnet 虚拟服务IP地址端口测试。
一、若AD是出口部署,以下排查
①发布的是七层TCP/HTTP/HTTPS/SSL类型的虚拟服务,虚拟服务状态显示正常则发布的虚拟IP和端口可以被telnet通,若不通则可能数据没有发送到AD设备上来,则可以检查虚拟服务发布的端口是否为80、443、8080端口,咨询用户是否进行端口备案,未有备案的端口数据运营商将会屏蔽,不会发送到AD设备上来,可以将虚拟服务发布的端口新增一个其它端口,例如81端口发布进行测试,若81端口可通,则说明不通的端口则未有备案,用户联系运营商处理即可。
②发布的是四层TCP类型虚拟服务,四层属于数据纯转发,虚拟服务发布的端口为80、443、8080端口场景下,考虑是否备案的问题,更换端口测试。
二、若AD为内网单臂/旁路部署,发布的虚拟服务IP端口不通,建议内网与AD虚拟服务发布的IP同网段客户端进行测试,测试端口是否可以通;建议排查是否有安全设备拦截
此排查步骤是确保客户端到AD发布的虚拟IP端口数据能通。
