HTTP または HTTPS 通信が失敗すると、NSX Advanced Load Balancer はさまざまなエラー コードで応答します。このセクションでは、サーバから返される一般的な HTTP エラー コードについて説明します。

NSX Advanced Load Balancer は、次の HTTP エラー コードで応答します。

  • 4xx エラー コード:クライアント要求にエラーがある場合、NSX Advanced Load Balancer は 4xx で応答します。

  • 5xx エラー コード:ロード バランシングで障害が発生した場合、またはサーバとの通信中にエラーが発生した場合。

  • 500 エラー コード:メモリ割り当てエラーや DataScript 例外など、NSX Advanced Load Balancer に内部エラーがある場合。

エラー コードの詳細

エラー コード

エラー

説明

400

要求が正しくありません

この状態コードは、要求行の解析中に、NSX Advanced Load Balancer でエラーが発生したことを示します。

例:

  • 要求行、ヘッダー行が無効です。

  • ホストまたは HTTP バージョンが無効です。

  • URI の解析に失敗しました。

401

要求の認証が必要です

このエラー状態の応答コードは、LDAP 認証の失敗を示します。

例:

  • 1 つ以上の LDAP ヘッダーがありません。

  • 認証情報がありません。

  • ログインに失敗しました。

403

要求が禁止されています

このエラー状態の応答コードは、NSX Advanced Load Balancer が要求を受信して認識したが、プロキシすることを拒否したことを示します。このエラーは、特定のリソースを要求するユーザーに必要な権限がない場合に発生する可能性があります。

例:

  • これは、適用モードで実行されている場合の WAF のデフォルトのエラー コードです。

405

メソッドは許可されていません

これは、要求された GET メソッドが特定のリソースまたはアプリケーションへのアクセスに対して有効でない場合に発生します。

例:

  • RUM で、クライアントからの RUM 引数を処理できなかった GET/POST メソッドのみが許可されます。

408

要求タイムアウト

NSX Advanced Load Balancer は、クライアントからの要求ヘッダーまたは本文を待機している間に要求がタイムアウトしたため、未使用の接続を終了します。

413

ペイロードが大きすぎます

この状態コードは、要求のペイロード サイズが大きすぎることを示します。414 の問題をトラブルシューティングするには、次の手順を実行します。

  • クライアント Post 要求の本文サイズについて、アプリケーション プロファイルの DOS 設定を確認します。

  • WAF は、適用モードで実行している場合にもこのエラー コードを返す可能性があります。WAF プロファイルのアップロード制限を確認します。

414

URI が長すぎます

この状態コードは、クライアントによって要求された URI が、仮想サービスが許可するように構成されているよりも長くなっていることを示します。トラブルシューティングするには、アプリケーション プロファイルの DOS 設定でクライアント要求のサイズを確認してください。

416

必要な範囲を満たしていません

この応答コードは、仮想サービスが要求された範囲を処理できないことを示します。これは、範囲ヘッダーの値が無効である可能性があることを示します。

429

要求が多すぎます

このエラー コードは、ユーザーが指定された期間内に送信した要求が多すぎることを示します。アプリケーション プロファイルの DOS 設定と HTTP ポリシーのレート制限設定を確認します。

470

接続の終了

この状態コードは、次の理由により、NSX Advanced Load Balancer が接続を終了したことを示します。

  • HTTP ネットワークまたはセキュリティ ポリシー アクションが [接続の終了] に設定されています。

  • データ スクリプトが avi.http.close_conn() を実行します。

  • プールの失敗アクションが [接続の終了] に設定されています。

471

要求ヘッダーが大きすぎます

この状態は、http 要求ヘッダーの 1 つが大きすぎて処理できないことを示します。アプリケーション プロファイルの DOS 設定でクライアント ヘッダーのサイズを確認します。

472

クライアント証明書の検証に失敗しました

この状態は、NSX Advanced Load Balancer がクライアントの SSL 証明書の検証に失敗したことを示します。

473

クライアントが証明書の送信に失敗しました

この状態は、NSX Advanced Load Balancer が接続を終了したことを示します。これは、クライアントが証明書の提示を求められたのに、クライアントは検証のための証明書を送信しなかったことが原因です。トラブルシューティングを行うには、アプリケーション プロファイルのセキュリティ設定にあるクライアント SSL 証明書の検証セクション、およびアプリケーション プロファイルのセキュリティ設定にあるクライアントの SSL 証明書の構成を確認します。

474

HTTPS ポートへの HTTP 要求

この状態は、クライアントが仮想サービス用に構成された HTTPS サービス ポートにプレーン テキストで HTTP 要求を送信したことを示します。

475

サーバが要求を処理中にクライアントが接続を終了しました

この状態は、NSX Advanced Load Balancer がサーバにプロキシしている間にクライアントが接続を終了したことを示します。

500

内部サーバ エラー

メモリ割り当ての失敗、要求内の予期しない構成の不一致などの内部エラー。

502

無効なゲートウェイです

これが発生するのは、サーバ証明書の検証に失敗したり、サーバが突然接続を終了するなど、サーバへの要求をプロキシ中にエラーが発生した場合です。次はその例です。

  • アップストリーム サーバの証明書の検証に失敗しました。

  • SSL プールの共通名チェックに失敗しました。

503

サービスは使用できません

次の理由により、アップストリーム サーバへの接続に失敗しました。

  • アップストリームで選択されたサーバが停止しています。

  • サーバ 1 台あたりのプールの最大同時接続数に達しました。

504

ゲートウェイ タイムアウト

この応答コードは、次のいずれかの理由による接続タイムアウトを示します。

  • サーバとの間で本文の読み取りまたは書き込み中にタイムアウトしました。

  • クライアントへの本文の書き込み中にタイムアウトになりました。