云服务器内容精选

  • 云耀云服务器HE CS 和弹性 云服务器ECS 有什么区别? HECS与ECS区别概述 云耀云服务器:适用于中低负载业务场景,与弹性云服务器相比,云耀云服务器简化了购买ECS过程中的一些高级配置,一站式融合购买、登录、磁盘配置、网络配置、 云监控 、主机安全等多种功能,帮助您更加便捷高效的部署、配置和管理应用。 弹性云服务器:提供多种计费模式、规格类型、镜像类型、磁盘类型,针对不同的业务场景,自定义配置弹性云服务器。 HECS底层使用的物理硬件资源与ECS一致,同CPU、内存的HECS与ECS计算能力在同一标准。 高负载应用场景推荐使用ECS,性能更稳定。 HECS与ECS的购买和配置区别详见下表 表1 云耀云服务器与弹性云服务器的购买和配置区别 产品优势 特点 云耀云服务器 HECS 弹性云服务器 ECS 更轻量的业务场景 适用的场景 适用于网站搭建、开发测试环境、企业应用等低负载应用场景。 全业务场景,典型场景有:网站应用、企业电商、图形渲染、数据分析、高性能计算等高负载应用场景。 更优惠的计费方式 计费模式 包年/包月 包年/包月 按需计费 竞价计费 规格 按套餐售卖,提供多种vCPUs | 内存比的套餐类型。 分为入门型、基本型、进阶型,或自定义配置HECS的规格。 多种规格实例类型和规格。 ECS实例类型 推荐参考ECS智选推荐。 磁盘 购买HECS时,以控制台套餐实际情况为准。 新增磁盘支持如下磁盘类型: 高IO 超高IO 支持选择多种磁盘类型。 弹性云服务器支持使用的磁盘类型,请参见云硬盘。 网络 自动分配弹性公网IP。 购买HECS时如果选择的是自定义配置,带宽类型选择“暂不配置”,那么支持在购买完成后挂载弹性公网IP。 默认BGP,以控制台套餐实际情况为准。 带宽类型为按带宽计费。 自定义是否绑定弹性公网IP。 线路类型可选。 带宽类型分为按带宽计费、按流量类计费、共享带宽。 更简单的使用体验 产品优势 易搭建、更实惠、易维护、更安全 稳定可靠、安全保障、软硬结合、弹性伸缩 镜像 创建HECS:公共镜像、市场镜像,基本覆盖主流应用场景,满足用户基本需求。 镜像种类、数目丰富,包括:公共镜像、私有镜像、共享镜像、市场镜像。 鉴权方式 密码。 密码、密钥对。 集成的云产品 主机安全 云监控(支持在HECS控制台设置告警规则) 主机安全 云监控 集成的应用管理 以高频使用的功能为例: CloudShell登录Linux云服务器。 磁盘挂载、扩容、新增。 安全组配置。 添加网卡、删除网卡、切换VPC。 支持查看各区域HECS资源分布。 应用搭建指导。 以高频使用的功能为例: CloudShell登录Linux云服务器。 磁盘挂载、扩容、新增。 安全组配置。 添加网卡、删除网卡、切换VPC。 支持查看各区域ECS资源分布。 父主题: 高频问题
  • Windows操作系统 远程登录Windows操作系统的HECS一般需要做好如下准备工作。 获取云服务器登录密码。 使用公共镜像、市场镜像创建的云服务器,默认已经安装一键式重置密码插件。 确保云服务器绑定弹性公网IP(仅VNC方式不要求)。 HECS购买时默认绑定弹性公网IP。 确保云服务器已开启远程桌面协议(MSTSC方式、通过RDP文件登录等方式要求)。 安全组入方向开放3389端口(仅VNC方式不要求)。
  • 前提条件 准备一台Linux操作系统的临时云服务器,建议操作系统为Ubuntu14.04以上版本,且该临时云服务器与待重置密码的云服务器位于同一个可用区。 临时云服务器已经绑定弹性公网IP,并配置系统apt-get源。 通过下面的方法,在临时云服务器中安装ntfs-3g和chntpw软件包。 方法一: 执行以下命令,安装ntfs-3g和chntpw软件包。 sudo apt-get install ntfs-3g chntpw 方法二: 根据临时云服务器的操作系统版本,下载对应版本的ntfs-3g和chntpw软件包进行安装。
  • 排查思路 VNC方式登录云服务器正常,但无法通过远程桌面连接方式登录云服务器时,我们推荐您按照以下思路排查问题。 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图2 无法连接Windows实例排查思路 表1 无法连接Windows实例排查思路 可能原因 处理措施 资源状态异常:资源冻结;未开机。 只有状态为“运行中”的云服务器才允许用户登录,详细操作请参考检查资源状态是否正常。 登录使用的用户名称或密码错误。 Windows实例用户名:Administrator,密码错误通过“重置密码”重新设置登录密码。详细操作请参考检查登录凭证。 云主机负载过高。 带宽和CPU利用率过高可能会导致服务器无法登录,详细操作请参考检查云服务器负载是否过高。 未绑定弹性公网IP。 使用RDP文件、远程桌面连接方式(MSTSC方式)登录要求云服务器已绑定弹性公网IP。详细操作请参考检查云服务器是否绑定弹性公网IP。 互联网运营商的劫持或者封堵。 更换手机热点或其他网络测试是否可以正常访问,详细操作请参考检查网络是否正常。 防火墙拦截。 测试防火墙关闭后是否可以正常连接,详细操作请参考检查防火墙配置是否正常。 安全组和云服务器的登录端口配置不正确。 检查安全组和云服务器是否放通远程登录端口。详细操作请参考检查端口配置是否正常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是否配置了SSH登录IP白名单。检查SSH登录IP白名单(已启用主机安全服务) 检查云服务器的远程桌面协议。 确保云服务器已开启远程桌面协议(仅RDP文件、MSTSC方式要求)。详细操作请参考检查云服务器的远程桌面协议。 第三方杀毒软件的阻拦。 禁用或者卸载第三方杀毒软件后重试,详细操作请参考检查是否为杀毒软件拦截。 连接实例有详细的报错信息提示。 远程连接有报错信息提示时,请根据详细报错信息查看操作指导。详细操作请参考远程登录是否有报错信息。
  • 检查云服务器负载是否过高 云服务器的带宽和CPU利用率过高可能会导致服务器无法登录。 如果您已经通过 云监控服务 创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。 Windows云服务器带宽流量过高或CPU利用率高,请参考Windows云服务器卡顿怎么办?进行排查。 如果是CPU占用过高导致的无法登录请参考以下操作降低CPU使用率: 可以通过把一些暂时不使用的进程关掉后再尝试。 检查后台没有运行Windows Update操作。 或者可以尝试重启云服务器。 如果重装系统,请先备份重要数据。 如果服务器有重要数据不能重装,可以通过挂载磁盘方式拷贝数据,需要先备份,再卸载磁盘,然后挂载盘拷贝数据。 如果是带宽超限导致的无法登录请参考以下操修改带宽: 在控制台排查带宽超限的方法请参考如何排查带宽超过限制? 完成上述操作后,再次重试远程连接云服务器。
  • 检查SSH登录IP白名单(已启用主机安全服务) 开启主机安全防护后,您可以根据需要配置SSH登录IP白名单。SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP。 在主机安全服务“事件管理”页面,检查本地主机IP是否因为账户暴力破解,导致本地主机IP被拦截。 检查是否已开启SSH登录白名单,如果已开启,请确保本地主机IP已添加到IP白名单。 启用“SSH登录白名单”功能时请确保将所有需要发起SSH登录的主机IP地址都加入白名单中,否则您将无法SSH远程登录您的云服务器。 本地IP加入白名单后,账户破解防护功能将不再对来自白名单中的IP登录行为进行拦截,该IP对您加入白名单的服务器登录访问将不受任何限制,请谨慎操作。
  • 检查云服务器路由配置(多网卡场景) 一般操作系统的默认路由优先使用主网卡,如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。 如果 云服务器配置 了多网卡,请确认云服务器内默认路由是否存在。 登录云服务器,执行如下命令,查看是否存在默认路由。 ip route 图8 查看默认路由 若没有该路由,执行如下命令,添加默认路由。 ip route add default via XXXX dev eth0 XXXX表示网关IP。
  • 检查 域名 解析(域名Ping不通场景) 如果弹性公网IP可以Ping通,域名无法Ping通,可能是域名没有备案或者域名解析的问题导致。 检查域名备案。 备案是中国大陆的一项法规,网站的域名和服务器IP需要进行备案,备案成功后您的域名才可以指向服务器开通访问。 如果您使用中国大陆节点服务器提供互联网信息服务,需要先在服务器提供商处提交备案申请,备案成功后域名才可以指向服务器开通访问。如何备案? 如果您使用的是中国大陆地区以外的服务器(包括中国港澳台及其他国家、地区)提供互联网信息服务,无需备案。 检查域名解析。 如果域名已备案,但未正确配置域名解析也可能会导致域名无法Ping通。 您可以DNS服务控制台查看域名解析详情。 检查DNS服务器配置。 如果ping 域名显示找不到主机可能是DNS服务器速度慢,导致的访问卡顿,建议您参考ECS案例:弹性云服务器访问中国大陆外网站时加载缓慢怎么办?进行优化。
  • 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 弹性公网IP Ping不通排查思路 表1 弹性公网IP Ping不通排查思路 可能原因 处理措施 安全组未添加ICMP规则 安全组添加ICMP规则,详细操作请参考检查安全组规则。 防火墙设置了禁Ping 检查防火墙对ICMP规则的启用状态,详细操作请参考检查防火墙设置。 云服务器设置了禁Ping 检查云服务器对ICMP规则的启用状态,详细操作请参考检查云服务器是否设置了禁Ping。 关联了网络ACL 如果VPC关联了网络ACL,请检查“网络ACL”规则,详细操作请参考检查网络ACL规则。 网络异常 检查本地网络,使用相同区域主机进行Ping测试,详细操作请参考检查网络是否正常。 多网卡场景,路由信息配置不正确 扩展网卡导致网络不通现象通常是路由配置问题,详细操作请参考检查云服务器路由配置(多网卡场景)。 域名没有备案或者域名无法解析 域名无法Ping通,可能是域名没有备案或者域名无法解析,详细操作请参考检查域名解析(域名Ping不通场景)。
  • 检查安全组规则 Ping使用的是ICMP协议,请检查云服务器对应的安全组是否放通了“入方向”的“ICMP”规则。 在HECS控制台云服务器列表,单击待变更安全组规则的云服务器名称。 系统跳转至该云服务器详情页面。 选择“安全组”页签,展开安全组,查看安全组规则是否包含“ICMP”协议规则,以及源地址是否包含您的IP。 如果未包含“ICMP”规则,添加“ICMP”规则。 表2 安全组规则 方向 类型 协议和端口 源地址 入方向 IPv4 ICMP:全部 0.0.0.0/0 0.0.0.0/0表示所有IP地址
  • 检查网络ACL规则 VPC默认没有网络ACL,如果关联了网络ACL,请检查“网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。 如图5显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 点击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。 图7 ACL添加ICMP规则 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包,若关闭“网络ACL”后,其默认规则仍然生效。
  • 检查云服务器路由配置 Linux操作系统云服务器 使用route命令查看路由策略,确保0.0.0.0的默认路由指向网关,使用的IP和网关在相同网段,如图4中第1行和第3行所示。 图4 查看路由策略 使用ifconfig或者ip addr命令查看实例的IP地址。 图5 ifconfig命令查看IP地址 图6 ip addr命令查看IP地址 使用route -n命令通过路由表查看网关。 图7 route -n命令查看网关
  • 检查备案与域名解析是否正常(使用域名无法访问时适用) 完成上述的排查后,请使用弹性公网IP进行访问。如果使用 IP 地址可以访问,但是域名访问失败,则可能是域名备案或者解析相关问题造成网站无法访问。 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中,任意一个环节出现问题,都会导致网站无法访问。 关于域名与备案解析的排查思路请参考网站无法访问排查思路(排查域名与备案解析)。 检查域名备案。 备案是中国大陆的一项法规,网站的域名和服务器IP需要进行备案,备案成功后您的域名才可以指向服务器开通访问。 如果您使用中国大陆节点服务器提供互联网信息服务,需要先在服务器提供商处提交备案申请,备案成功后域名才可以指向服务器开通访问。如何备案? 如果您使用的是中国大陆地区以外的服务器(包括中国港澳台及其他国家、地区)提供互联网信息服务,无需备案。 如果您的域名已在其他接入商办理过备案并取得备案号,现在更换到华为云服务器进行域名解析(或者二级域名指向华为云),因接入商有变更,需要您在华为云做接入备案。 请确保网站内容与备案信息一致,且备案信息真实有效。 如果您的网站已备案成功仍无法访问,请等待一个工作日。由于信息同步延迟,备案通过一个工作日后网页会自动开放。 检查域名解析。 如果域名已备案,但未正确配置域名解析也可能会导致域名无法Ping通。 您可以DNS服务控制台查看域名解析详情。 检查DNS服务器配置。 如果ping 域名显示找不到主机可能是DNS服务器速度慢,导致的访问卡顿,建议您参考ECS案例:弹性云服务器访问中国大陆外网站时加载缓慢怎么办?进行优化。
  • 检查云服务器CPU利用率 云服务器的带宽和CPU利用率过高可能导致网站无法访问。如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。 定位影响云服务器带宽和CPU利用率高的进程。 Windows操作系统本身提供了较多工具可以定位问题,包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。 Linux操作系统执行tcp命令查看当前系统的运行状态。 问题处理:排查进程是否正常,并分类进行处理。 正常进程:优化程序,或变更云服务器配置。 异常进程:建议您手动关闭进程,您也可以借助第三方工具关闭进程。
  • 检查端口通信问题 确保服务进程和端口正常工作,处于LISTEN状态。表2为常见TCP状态。 Linux操作系统云服务器端口通信问题排查 使用netstat -antp命令检查服务的状态,确认端口是否正常监听。 例如:netstat -ntulp |grep 80 图2 查看端口监听状态_linux 如果端口被正常监听,请执行 检查安全组规则。 如果端口没有被正常监听,请检查 Web 服务进程是否启动或者正常配置。 Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令: 打开CMD命令行窗口。 执行netstat -ano | findstr “PID”命令查看进程使用的端口号。 例如:netstat -ano | findstr “80” 图3 查看端口监听状态_windows 如果端口被正常监听,请执行 检查安全组规则。 如果端口没有被正常监听,请检查 Web 服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接,一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程序BUG,没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 FIN-WAIT-2 从远程TCP等待连接中断请求 网络中断过,需要12分钟左右自行恢复。 SYN-SENT 再发送连接请求后等待匹配的连接请求 TCP连接请求失败。一般是服务端CPU占用率过高,处理不及时导致。DDos攻击也会出现此情况。 FIN-WAIT-1 等待远程TCP连接中断请求,或先前的连接中断请求的确认 网络中断过,此状态可能不会自行修复(等15分钟以上确认),如果长期占用端口需要重启OS恢复。