L1000-A 负载均衡

得通啊 

产品配置手册下载链接如下：

https://www.h3c.com/cn/pub/Document_Center/2025/02/WebHelp_SecPath_YYJFAQWG_Web_PZZD/default_auto.htm?CHID=1130458

 实服务ip地址必须要跟负载均衡设备地址通

实服务 IP 必须和负载均衡 L1000-A 互通，否则一定显示 “不可用”。
状态不可用，90% 是路由 / 二层不通、健康检查失败、配置不完整。
有官方 Web 配置手册，我给你直接入口。
一、实服务 “不可用” 常见原因（四层 SLB）
1）网络不通（最常见）
L1000-A 到 实服务器 IP 连通性必须通（同网段或有路由）。
服务器到 L1000-A 回程也要通（很多人只做单向）。
服务器防火墙 /iptables 放通健康检查端口 + 业务端口（如 TCP 80/443）。
排查：
bash
运行
# 在L1000上ping实服务IP
ping x.x.x.x

# 测试端口通不通（四层TCP）
telnet x.x.x.x 端口
2）健康检查配置错误（必查）
四层负载均衡默认用 TCP 端口检查，端口必须和业务端口一致。
检查间隔太短、超时太短、服务器响应慢，会误判 “不可用”。
实服务网关没指向 L1000 或回程路由缺失，健康检查回包到不了设备。
3）配置漏项
实服务没加入 实服务组（real-server group）。
虚服务（virtual-server）没绑定 实服务组 + 监听端口。
虚服务没 enable（没启用）。
4）状态查看命令（建议在 CLI 确认）
bash
运行
# 查看实服务状态
display real-server brief

# 查看虚服务状态
display virtual-server brief

# 查看健康检查统计
display health-check statistic
二、实服务 IP 必须和负载均衡互通吗？
必须互通，双向都要通。
L1000→RS：做健康检查、转发流量。
RS→L1000：回包必须回到负载均衡（服务器网关建议指向 L1000）。
不通的典型表现：Web 显示 “不可用”，健康检查失败。
三、L1000-A Web 页面产品文档（官方）
1）Web 配置指导（你最需要）
H3C SecPath L1000 配置指导 (V7)—— 含 Web 界面截图与步骤：https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/YYAQWG_V7/H3C_SecPath_L1000/Default.htm?category=192719
2）四层负载均衡典型案例
https://www.h3c.com/cn/d_202207/1647161_30005_0.htm
3）快速安装 & Web 入门
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/YYAQWG_V7/H3C_SecPath_L1000/Default.htm?category=585866
四、给你一个快速排查顺序（照着做）
L1000 能 ping 通实服务 IP 吗？ → 不通先解决路由 / 二层。
实服务能 ping 通 L1000 的实接口 IP 吗？ → 回程必须通。
实服务防火墙放行业务端口 + 健康检查端口了吗？
Web 检查：实服务→加入实服务组→虚服务绑定实服务组 + 端口→虚服务 enable。
健康检查：类型 TCP，端口和业务一致，间隔 5 秒、超时 3 秒、重试 2 次。