配置 DigitalOcean 负载均衡器后端健康检查失败时，首先应检查后端 Droplet 的安全组规则是否允许负载均衡器的流量通过，默认需放行所有入口流量。其次确认健康检查配置的路径、端口与后端应用实际监听一致，避免路径错误或端口关闭。还需检查应用启动时间是否超过健康检查的初始延迟设置，必要时调整响应超时阈值。若使用 HTTPS，确保证书有效且协议匹配。最后通过负载均衡器日志查看具体失败原因，结合后端应用日志排查服务是否真正存活，确保网络链路畅通无阻。

How to Troubleshoot Load Balancer Health Check Failures

当 DigitalOcean 负载均衡器显示后端节点健康检查失败时，最常见的原因是防火墙配置阻止了负载均衡器的探测请求。负载均衡器通过特定 IP 段发送健康检查请求，如果后端 Droplet 的 UFW 或云防火墙未放行这些流量，检查将超时。此外，应用程序可能绑定在 localhost 而非 0.0.0.0，导致外部请求无法到达。建议检查后端服务器的监听地址，确保其接受来自外部网络的连接。同时验证健康检查协议（HTTP 或 HTTPS）是否与后端服务配置一致，错误的协议会导致连接被重置。需确认安全组入站规则允许负载均衡器 IP 访问后端端口，否则请求会被直接丢弃导致健康状态变为不健康，影响流量分发。

Understanding DigitalOcean Load Balancer Health Checks

健康检查机制通过定期向后端服务器发送请求来验证其可用性。如果连续多次检查失败，负载均衡器会将该节点标记为不健康并停止转发流量。配置时需指定正确的路径，例如根路径斜杠或特定的健康端点。如果应用程序启动较慢，需要调整健康检查的启动宽限期，避免在应用未就绪时判定失败。超时时间设置过短也会因网络波动导致误判，建议根据应用实际响应速度设置合理的超时阈值，通常建议至少设置为后端平均响应时间的两倍以上以确保稳定性。同时注意检查间隔时间不宜过短，以免给后端服务带来过大压力导致响应变慢从而引发连锁失败反应。

Community Discussion: Load Balancer Backend Unhealthy

许多用户在论坛反馈健康检查失败往往源于应用内部的错误逻辑。即使服务器端口开放，如果健康检查接口返回非 200 状态码，负载均衡器仍会判定节点不健康。例如数据库连接池耗尽时，健康接口可能返回 503 错误。此时应检查应用日志确认是否存在依赖服务不可用的情况。另外，若后端服务器负载过高导致响应缓慢，也可能触发超时失败。建议优化应用性能或增加后端节点数量以分担流量压力，同时监控负载均衡器的连接数指标，及时发现异常流量峰值导致的健康检查超时问题。确保应用进程存活且监听端口正确是排查的基础步骤，必要时重启服务验证。

FAQ

健康检查失败会影响现有连接吗？

不会立即中断现有连接，但新流量不会再转发至该节点，直到恢复健康。

如何查看健康检查的具体日志？

可在负载均衡器控制台的监控指标中查看请求失败率及后端响应状态码分布。

支持自定义健康检查路径吗？

支持，用户可在配置时指定具体的 HTTP 路径进行探测，默认为根路径。

健康检查频率是多少？

默认每隔几秒钟发送一次请求，具体间隔可在负载均衡器设置中调整修改。