本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 為 Application Load Balancer 進行疑難排解
以下資訊有助於您就 Application Load Balancer 的問題進行疑難排解。
**Topics**
+ [已註冊目標處於非服務中狀態](#target-not-inservice)
+ [用戶端無法連接到面向網際網路的負載平衡器](#client-cannot-connect)
+ [負載平衡器不會收到傳送至自訂域的請求](#custom-domain-request)
+ [傳送至負載平衡器的 HTTPS 要求會傳回 "NET::ERR\$1CERT\$1COMMON\$1NAME\$1INVALID"](#https-cert-invalid)
+ [負載平衡器顯示處理時間延長](#elevated-processing-time)
+ [負載平衡器會傳送 000 的回應代碼](#response-code-000)
+ [負載平衡器產生 HTTP 錯誤](#load-balancer-http-error-codes)
+ [目標產生了 HTTP 錯誤](#target-http-errors)
+ [AWS Certificate Manager 憑證無法使用](#acm-cert-unavailable)
+ [不支援多行標頭](#multi-line-headers-issue)
+ [使用資源映射對運作狀態不佳的目標進行故障診斷](#troubleshoot-with-resourcemap)
+ [針對目標最佳化工具進行故障診斷](#troubleshoot-target-optimizer)
## 已註冊目標處於非服務中狀態
如果目標進入 `InService` 狀態所花的時間超過預期,表示該目標可能未通過運作狀態檢查。您的目標將處於非服務中狀態,除非通過一次運作狀態檢查。如需詳細資訊,請參閱[Application Load Balancer 目標群組的運作狀態檢查](target-group-health-checks.md)。
確認您的執行個體是否未通過運作狀態檢查,然後檢查以下問題:
**安全群組不允許流量**
與執行個體相關聯的安全群組,必須允許來自負載平衡器使用運作狀態檢查連接埠和運作狀態檢查通訊協定傳來的流量。您可以將規則新增到執行個體安全群組,以允許來自負載平衡器安全群組的所有流量。此外,負載平衡器的安全群組必須允許對執行個體的流量。
**網路存取控制清單 (ACL) 不允許流量**
與執行個體的子網路相關聯的網路 ACL 必須允許透過運作狀態檢查連接埠傳送對內流量,以及透過暫時性連接埠 (1024-65535) 傳送對外流量。與負載平衡器節點的子網路相關聯的網路 ACL 必須允許透過暫時性連接埠傳送對內流量,以及透過運作狀態檢查連接埠和暫時性連接埠傳送對外流量。
**ping 路徑不存在**
針對運作狀態檢查建立目標頁面,並指定其路徑做為 ping 路徑。
**連線逾時**
首先,驗證您可以使用目標的私有 IP 地址和運作狀態檢查通訊協定,從網路內直接連接到目標。如果無法連接,請檢查是否過度利用該執行個體,如果它太忙碌而無法回應,便將更多目標新增到您的目標群組。如果您可以連接,則在運作狀態檢查逾時期間之前,目標頁面可能都沒有回應。為運作狀態檢查選擇較簡單的目標頁面,或調整運作狀態檢查設定。
**目標未傳回成功的回應代碼**
在預設情況下,成功代碼是 200,但您可以在設定運作狀態檢查時選擇性地指定額外的成功代碼。確認負載平衡器預期的成功代碼,並且您的應用程式已設定為在成功時傳回這些代碼。
**目標回應代碼錯誤或連線至目標時發生錯誤**
確認應用程式是否回應負載平衡器的運作狀態檢查請求。某些應用程式需要額外的組態才能回應運作狀態檢查,例如需要有虛擬主機組態才能回應負載平衡器傳送的 HTTP 主機標頭。主機標頭值包含目標的私有 IP 地址,後面接著不使用預設連接埠時的運作狀態檢查連接埠。如果目標使用預設的運作狀態檢查連接埠,主機標頭值只會包含目標的私有 IP 地址。例如,如果您目標的私有 IP 地址為 ,`10.0.0.10`且其運作狀態檢查連接埠為 `8080`,則運作狀態檢查中負載平衡器傳送的 HTTP 主機標頭為 `Host: 10.0.0.10:8080`。如果您目標的私有 IP 地址為 ,`10.0.0.10`且其運作狀態檢查連接埠為 `80`,則運作狀態檢查中負載平衡器傳送的 HTTP 主機標頭為 `Host: 10.0.0.10`。可能需要虛擬主機組態來回應該主機,或是預設組態,才能順利進行應用程式的運作狀態檢查。運作狀態檢查請求具有下列屬性:`User-Agent` 設定為 `ELB-HealthChecker/2.0`,訊息標頭欄位的行結束字元是 CRLF 序列,標頭會在第一個空白行終止,後面接著 CRLF。
## 用戶端無法連接到面向網際網路的負載平衡器
如果負載平衡器未回應請求,則請檢查下列問題:
**您的面向網際網路的負載平衡器已連接到私有子網路**
您必須為負載平衡器指定公有子網路。公有子網路具有適用您虛擬私有雲端 (VPC) 對網際網路閘道的路由。
**安全群組或網路 ACL 不允許流量**
負載平衡器的安全群組和負載平衡器子網路的任何網路 ACL,必須允許來自用戶端的傳入流量和連至接聽程式連接埠上用戶端的傳出流量。
## 負載平衡器不會收到傳送至自訂域的請求
如果負載平衡器未收到傳送至自訂域的請求,則請檢查下列問題:
**自訂域名稱未解析為負載平衡器 IP 地址**
+ 使用命令列介面確認自訂域名稱解析的目標 IP 地址。
+ **Linux、macOS 或 Unix** – 您可以在終端內使用 `dig` 命令。例如 `dig example.com`
+ **Windows** – 您可以在命令提示內使用 `nslookup` 命令。例如 `nslookup example.com`
+ 使用命令列介面確認負載平衡器 DNS 名稱解析的目標 IP 地址。
+ 比較兩種輸出的結果。IP 地址必須相符。
如果使用 Route 53 託管自訂網域,請參閱《Amazon Route 53 開發人員指南》**中的[我的網域在網際網路不可用](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/troubleshooting-domain-unavailable.html)。
## 傳送至負載平衡器的 HTTPS 要求會傳回 "NET::ERR\$1CERT\$1COMMON\$1NAME\$1INVALID"
如果 HTTPS 請求從負載平衡器接收 `NET::ERR_CERT_COMMON_NAME_INVALID`,則請檢查下列可能的原因:
+ HTTPS 請求中使用的域名稱與在關聯 ACM 憑證之接聽程式中指定的替代名稱不相符。
+ 正在使用負載平衡器預設 DNS 名稱。預設 DNS 名稱無法用於提出 HTTPS 請求,因為無法針對 `*.amazonaws.com` 域請求公有憑證。
## 負載平衡器顯示處理時間延長
負載平衡器會根據組態以不同的方式計算處理時間。
+ 如果 AWS WAF 與您的 Application Load Balancer 相關聯,且用戶端傳送 HTTP POST 請求,則傳送 POST 請求資料的時間會反映在負載平衡器存取日誌中的 `request_processing_time` 欄位。HTTP POST 請求預期會發生這種行為。
+ 如果 AWS WAF 未與您的 Application Load Balancer 建立關聯,且用戶端傳送 HTTP POST 請求,則傳送 POST 請求資料的時間會反映在負載平衡器存取日誌中的 `target_processing_time` 欄位。HTTP POST 請求預期會發生這種行為。
## 負載平衡器會傳送 000 的回應代碼
使用 HTTP/2 連線時,如果透過一個連線提供的請求數量超過 10,000,負載平衡器會傳送 GOAWAY 框架並關閉與 TCP FIN 的連線。
## 負載平衡器產生 HTTP 錯誤
以下 HTTP 錯誤是由負載平衡器產生。負載平衡器會將 HTTP 程式碼傳送到用戶端,將請求儲存到存取日誌,並遞增 `HTTPCode_ELB_4XX_Count` 或 `HTTPCode_ELB_5XX_Count` 指標。
**Topics**
+ [HTTP 400:錯誤的請求](#http-400-issues)
+ [HTTP 401:未經授權](#http-401-issues)
+ [HTTP 403:禁止](#http-403-issues)
+ [HTTP 405:方法不允許](#http-405-issues)
+ [HTTP 408:請求逾時](#http-408-issues)
+ [HTTP 413:承載過大](#http-413-issues)
+ [HTTP 414:URI 過長](#http-414-issues)
+ [HTTP 460](#http-460-issues)
+ [HTTP 463](#http-463-issues)
+ [HTTP 464](#http-464-issues)
+ [HTTP 500:內部伺服器錯誤](#http-500-issues)
+ [HTTP 501:未導入](#http-501-issues)
+ [HTTP 502:無效的閘道](#http-502-issues)
+ [HTTP 503:服務無法使用](#http-503-issues)
+ [HTTP 504:閘道逾時](#http-504-issues)
+ [HTTP 505:不支援的版本](#http-505-issues)
+ [HTTP 507:儲存不足](#http-507-issues)
+ [HTTP 561:未經授權](#http-561-issues)
+ [HTTP 562:JWKS 請求失敗](#http-562-issues)
### HTTP 400:錯誤的請求
可能原因:
+ 用戶端傳送不符合 HTTP 規格的格式錯誤請求。
+ 請求標頭超過每個請求行 16 K、每個單一標頭 16 K,或整個請求標頭 64 K 的限制。
+ 用戶端在傳送完整請求內文之前關閉了連線。
### HTTP 401:未經授權
您設定了接聽程式規則來驗證使用者,但下列其中一項成立:
+ 您已將 `OnUnauthenticatedRequest` 設定為拒絕未經身分驗證的使用者,或是 IdP 拒絕了存取。
+ IdP 傳回的宣告大小超過負載平衡器支援的大小上限。
+ 用戶端提交了不含主機標頭的 HTTP/1.0 請求,負載平衡器無法產生重新導向 URL。
+ 請求的範圍不會傳回 ID 字符。
+ 您沒有在用戶端登入逾時到期之前完成登入程序。如需詳細資訊,請參閱 [Client login timeout](listener-authenticate-users.md#client-login-timeout)。
+ 由於下列其中一個原因,JWT 身分驗證失敗:
+ 請求缺少授權標頭。(JWTHeaderNotPresent)
+ 請求中的字符格式無效。這可能發生在下列情況:
+ 字符格式錯誤或缺少必要部分 (標頭、承載或簽章)
+ 標頭缺少「承載」字首
+ 標頭包含不同的身分驗證類型 (例如「基本」)
+ 授權標頭存在,但字符遺失
+ 請求中存在多個字符 (JWTRequestFormatInvalid)
+ 字符簽章驗證失敗。這可能發生在下列情況:
+ 簽章不相符
+ 公有金鑰無效或無法轉換為解碼金鑰
+ 公有金鑰大小不是 2K
+ 權杖使用不支援的演算法簽署
+ 字符中的 KID 不存在於 JWKS 端點 (JWTSignatureValidationFailed)
+ JWT 缺少驗證所需的宣告。(JWTClaimNotPresent)
+ JWT 中宣告值的格式不符合指定的組態格式。(JWTClaimFormatInvalid)
### HTTP 403:禁止
您已設定 AWS WAF Web 存取控制清單 (Web ACL) 來監控對 Application Load Balancer 的請求,並封鎖請求。
### HTTP 405:方法不允許
用戶端使用了 TRACE 方法,該方法不受 Application Load Balancer 支援。
### HTTP 408:請求逾時
用戶端在閒置逾時期間過期前不會傳送資料。傳送 TCP 持續作用無法防止此逾時。在每個閒置逾時期間經過前,先傳送至少 1 位元組的資料。視需要提高閒置逾時期間的長度。
### HTTP 413:承載過大
可能原因:
+ 目標是 Lambda 函數,請求內文超過 1 MB。
+ 請求標頭超過每個請求行 16 K、每個單一標頭 16 K,或整個請求標頭 64 K 的限制。
### HTTP 414:URI 過長
請求 URL 或查詢字串參數太大。
### HTTP 460
負載平衡器收到來自用戶端的請求,但用戶端在閒置逾時期間經過之前關閉了與負載平衡器的連線。
檢查用戶端逾時期間是否大於負載平衡器的閒置逾時期間。確保您的目標在用戶端逾時期間經過之前向用戶端提供回應,或如果用戶端支援的話,增加用戶端逾時期間以符合負載平衡器閒置逾時。
### HTTP 463
負載平衡器收到具有過多 IP 地址的 **X-Forwarded-For** 請求標頭。IP 地址的數量上限為 30。
### HTTP 464
負載平衡器收到的傳入請求通訊協定與目標群組通訊協定的版本組態不相容。
可能原因:
+ 請求通訊協定是 HTTP/1.1,而目標群組通訊協定版本是 gRPC 或 HTTP/2。
+ 請求通訊協定是 gRPC,而目標群組通訊協定版本是 HTTP/1.1。
+ 請求通訊協定是 HTTP/2,請求不是 POST,而目標群組通訊協定版本是 gRPC。
### HTTP 500:內部伺服器錯誤
可能原因:
+ 您已設定 AWS WAF Web 存取控制清單 (Web ACL),但執行 Web ACL 規則時發生錯誤。
+ 負載平衡器無法與 IdP 字符端點或 IdP 使用者資訊端點通訊。
+ 確認 IdP 的 DNS 是否可公開解析。
+ 驗證您的負載平衡器的安全群組和您的 VPC 的網路 ACL 允許對這些端點的傳出存取。
+ 驗證您的 VPC 具有網際網路存取。如果您有面對內部的負載平衡器,請使用 NAT 閘道來啟用網際網路存取。
+ 從 IdP 收到的使用者宣告大小大於 11KB。
+ IdP 字符端點或 IdP 使用者資訊端點的回應時間超過 5 秒。
+ 負載平衡器無法與 JWKS 端點通訊,或 JWKS 端點未在 5 秒內回應。
+ JWKS 端點傳回的回應大小超過 150KB,或 JWKS 端點傳回的金鑰數目超過 10
+ 目標群組已啟用目標最佳化工具,且代理程式遇到未預期的錯誤。請參閱 [針對目標最佳化工具進行故障診斷](#troubleshoot-target-optimizer)。
### HTTP 501:未導入
可能原因:
+ 負載平衡器收到的 **Transfer-Encoding** 標頭具有不支援的值。**Transfer-Encoding** 的支援值為 `chunked` 和 `identity`。或者,您可以使用 **Content-Encoding** 標頭。
+ Websocket 請求已路由至已啟用目標最佳化工具的目標群組。
### HTTP 502:無效的閘道
可能原因:
+ 在嘗試建立連線之前,負載平衡器從目標接收 TCP RST。
+ 在嘗試建立連線之前,負載平衡器從目標收到意外的回應,例如「ICMP 目的地無法連線 (主機無法連線)」。檢查是否允許從負載平衡器子網路對目標連接埠上之目標的流量。
+ 當負載平衡器有對目標的未完成請求時,目標關閉了具有 TCP RST 或 TCP FIN 的連線。檢查目標的持續作用持續期間是否短於負載平衡器的閒置逾時值。
+ 目標回應的格式錯誤或包含無效的 HTTP 標頭。
+ 目標回應標頭超過整個回應標頭 32 K 的限制。
+ 由已取消註冊目標處理的請求取消註冊延遲期間已經過。增加延遲期間,使得耗時操作可以完成。
+ 目標是 Lambda 函數,回應內文超過 1 MB。
+ 目標是一個 Lambda 函數,它沒有在到達設定的逾時之前回應。
+ 目標是傳回錯誤的 Lambda 函數,或是受 Lambda 服務限流的函數。
+ 負載平衡器在連線至目標時遇到 SSL 交握錯誤。
如需詳細資訊,請參閱 AWS 支援知識中心中的[如何疑難排解 Application Load Balancer HTTP 502 錯誤](https://repost.aws/knowledge-center/elb-alb-troubleshoot-502-errors)。
### HTTP 503:服務無法使用
可能原因:
+ 負載平衡器的目標群組沒有已註冊的目標,或所有已註冊的目標都處於 `unused` 狀態。
+ 請求已路由至已啟用目標最佳化工具的目標群組,且因為沒有目標已準備好接收請求而遭到拒絕。請參閱 [針對目標最佳化工具進行故障診斷](#troubleshoot-target-optimizer)。
### HTTP 504:閘道逾時
可能原因:
+ 負載平衡器無法在連線逾時過期 (10 秒) 之前建立對目標的連線。
+ 負載平衡器建立了對目標的連線,但目標未在閒置逾時期間經過之前回應。
+ 子網路的網路 ACL 不允許從目標到暫時性連接埠 (1024-65535) 上負載平衡器節點的流量。
+ 目標傳回的內容長度標頭大於實體主體。負載平衡器等候遺失的位元組時逾時。
+ 目標是 Lambda 函數,且 Lambda 服務未在連線逾時期間經過之前回應。
+ 負載平衡器在連線至目標時遇到 SSL 交握逾時 (10 秒)。
### HTTP 505:不支援的版本
負載平衡器收到非預期的 HTTP 版本請求。例如,負載平衡器建立了 HTTP/1 連線,但收到 HTTP/2 請求。
### HTTP 507:儲存不足
重新導向 URL 太長。
### HTTP 561:未經授權
您設定了接聽程式規則來驗證使用者,但 IdP 在驗證使用者時傳回錯誤碼。檢查您的存取日誌,以獲取相關的[錯誤原因代碼](load-balancer-access-logs.md#error-reason-codes)。
### HTTP 562:JWKS 請求失敗
負載平衡器無法從 JWKS (JSON Web 金鑰集) 端點接收成功且有效的回應。成功的回應應具有 200-299 範圍內的狀態碼,但改為收到不同的狀態碼。有效的回應不應有下列問題:
+ 非 JSON 格式
+ 無效的字元
+ 無效的 JWKS 格式
+ 缺少/無效的必要 JWKS 屬性
+ 公有金鑰具有不支援的演算法
+ 公有金鑰無法轉換為解碼金鑰
+ 公有金鑰大小不是 2K
## 目標產生了 HTTP 錯誤
負載平衡器將來自目標的有效 HTTP 回應轉送至用戶端,包括 HTTP 錯誤。目標產生的 HTTP 錯誤會記錄在 `HTTPCode_Target_4XX_Count` 和 `HTTPCode_Target_5XX_Count` 指標中。
## AWS Certificate Manager 憑證無法使用
決定搭配 Application Load Balancer 使用 HTTPS 接聽程式時, AWS Certificate Manager 會要求您在發出憑證之前驗證網域擁有權。如果在設定期間遺漏此步驟,則憑證會保持在 `Pending Validation` 狀態,且在驗證之前無法使用。
+ 如果使用電子郵件驗證,請參閱《AWS Certificate Manager 使用者指南》**中的[電子郵件驗證](https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html)。
+ 如果使用 DNS 驗證,請參閱《AWS Certificate Manager 使用者指南》**中的 [DNS 驗證](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html)。
## 不支援多行標頭
Application Load Balancer 不支援多行標頭,包括 `message/http` 媒體類型標頭。如果收到多行標頭,Application Load Balancer 會在將其傳遞至目標之前附加冒號字元 "`:`"。
## 使用資源映射對運作狀態不佳的目標進行故障診斷
如果您的 Application Load Balancer 目標未通過運作狀態檢查,您可以使用資源映射來尋找運作狀態不佳的目標,並根據失敗原因代碼採取動作。如需詳細資訊,請參閱[檢視 Application Load Balancer 資源映射](view-resource-map.md)。
資源映射提供兩種檢視:**概觀**和**運作狀態不佳的目標映射**。預設會選取**概觀**,並顯示所有負載平衡器的資源。選取**運作狀態不佳的目標映射**檢視只會顯示與 Application Load Balancer 相關聯的每個目標群組中運作狀態不佳的目標。
**注意**
您必須啟用**顯示資源詳細資訊**,才能檢視資源映射中所有適用資源的運作狀態檢查摘要和錯誤訊息。未啟用時,您必須選取每個資源以檢視其詳細資訊。
**目標群組**欄會顯示每個目標群組運作狀態良好和運作狀態不佳目標的摘要。這有助於判斷所有目標是否未通過運作狀態檢查,或只有特定目標未通過。如果目標群組中的所有目標都未通過運作狀態檢查,請檢查目標群組的組態。選取目標群組名稱,以在新索引標籤中開啟其詳細資訊頁面。
**目標**欄會顯示每個目標的 TargetID 和目前運作狀態檢查狀態。當目標運作狀態不佳時,會顯示運作狀態檢查失敗原因代碼。當單一目標未通過運作狀態檢查時,請確認目標有足夠的資源,並確認目標上執行的應用程式可用。選取目標 ID,在新標籤中開啟其詳細資訊頁面。
選取**匯出**可讓您選擇將 Application Load Balancer 資源映射的目前檢視匯出為 PDF。
確認您的執行個體運作狀態檢查失敗,然後根據故障原因程式碼檢查下列問題:
+ **運作狀態不佳:HTTP 回應不相符**
+ 確認目標上執行的應用程式傳送正確的 HTTP 回應給 Application Load Balancer 的運作狀態檢查請求。
+ 或者,您可以更新 Application Load Balancer 的運作狀態檢查請求,以符合目標上執行之應用程式的回應。
+ **運作狀態不佳:請求逾時**
+ 確認與您的目標和 Application Load Balancer 相關聯的安全群組和網路存取控制清單 (ACL) 未封鎖連線。
+ 確認目標有足夠的資源可以接受來自 Application Load Balancer 的連線。
+ 驗證在目標上執行的任何應用程式的狀態。
+ Application Load Balancer 的運作狀態檢查回應可以在每個目標的應用程式日誌中檢視。如需詳細資訊,請參閱[運作狀態檢查原因代碼](target-group-health-checks.md#target-health-reason-codes)。
+ **運作狀態不佳:FailedHealthChecks**
+ 驗證在目標上執行的任何應用程式的狀態。
+ 確認目標正在接聽運作狀態檢查連接埠上的流量。
**使用 HTTPS 接聽程式時**
您可以選擇用於前端連線的安全政策。用於後端連線的安全政策會根據使用的前端安全政策自動選取。如果您的任何接聽程式有:
**FIPS 後量子 TLS 政策** - 後端連線使用 `ELBSecurityPolicy-TLS13-1-0-FIPS-PQ-2025-09`
**FIPS 政策** - 後端連線使用 `ELBSecurityPolicy-TLS13-1-0-FIPS-2023-04`
**後量子 TLS 政策** - 後端連線使用 `ELBSecurityPolicy-TLS13-1-0-PQ-2025-09`
**TLS 1.3 政策** - 後端連線使用 `ELBSecurityPolicy-TLS13-1-0-2021-06`
所有其他 TLS 政策後端連線都使用 `ELBSecurityPolicy-2016-08`
如需詳細資訊,請參閱 [安全政策](describe-ssl-policies.md)。
+ 驗證目標是否以安全政策指定的正確格式提供伺服器憑證和金鑰。
+ 確認目標支援一或多個相符的密碼,以及 Application Load Balancer 提供的通訊協定來建立 TLS 交握。
## 針對目標最佳化工具進行故障診斷
如需詳細監控,請參閱[目標最佳化工具指標](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html)
**組態錯誤**
+ `HTTPCode_ELB_502_Count`:負載平衡器在嘗試建立連線時收到來自代理程式的 TCP RST。
+ `HTTPCode_ELB_504_Count`:負載平衡器無法在閒置逾時期間之前建立與代理程式的連線。
+ `HTTPCode_Target_5XX_Count`:代理程式在嘗試建立連線時,從目標應用程式收到 TCP RST。*(僅適用於目標應用程式本身未產生此錯誤回應時。)*
若要修正這些問題,請確保:
+ 目標上的安全群組已正確設定。
+ 代理程式正在以預期的組態執行。
+ 目標應用程式正在代理程式中設定的 TARGET\$1CONTROL\$1DESTINATION\$1ADDRESS 上執行和接聽。
**服務無法使用錯誤 (`HTTPCode_ELB_503_Count`)**
一致的 HTTP 503 錯誤表示目標不足,無法接收來自 ALB 的請求。TargetControlRequestRejectCount 指標代表這些遭拒的請求。TargetControlWorkQueueLength 指標會降至接近零的值。若要修正此問題,請考慮:
+ 增加目標數量
+ 將代理程式上的 TARGET\$1CONTROL\$1MAX\$1CONCURRENCY 變數設為較大的值。
**運作狀態檢查錯誤**
+ 如果運作狀態檢查連接埠與 TARGET\$1CONTROL\$1DATA\$1ADDRESS 相同,則來自 ALB 的運作狀態檢查請求會透過代理程式傳送至目標應用程式。如果運作狀態檢查失敗 (由於 HTTP 502 或逾時),請參閱組態錯誤一節。