云服务器内容精选

  • 不同账号下跨VPC的弹性云服务器内网是否可以互通? 不同账号下跨VPC的弹性云服务器内网是不通的。 您可以通过以下服务或功能实现不同账号下的云服务器内网互通。 适用场景 费用 实现方法 同区域 免费 通过“VPC对等连接”实现内网互通。 对等连接简介 创建不同账户下的对等连接 跨区域 计费 通过“云连接”实现内网互通。 什么是云连接 通过云连接实例实现跨区域VPC互通 同区域 计费 通过“ VPC终端节点 ”实现内网互通。 什么是VPC终端节点? 配置不同账号下VPC间通信的VPC终端节点 VPC终端节点和对等连接有什么区别? 跨区域 计费 通过“ 虚拟专用网络 ”实现内网互通。 什么是虚拟专用网络 VPN支持将两个VPC互连吗? 父主题: 网络配置
  • 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 E CS 网卡对应安全组规则未放通 解决方法请参考ECS网卡对应安全组规则未放通。 ECS网卡所在子网关联的网络ACL规则未放通 解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通。 ECS网卡内部网络配置问题 解决方法请参考ECS网卡内部网络配置问题。 端口不通 解决方法请参考端口不通。
  • ECS网卡所在子网关联的网络ACL规则未放通 查看弹性云服务器的网卡是否处于网络ACL的关联子网中。 在网络ACL列表中查看网络ACL的状态。 状态显示“已开启”,则表示网络ACL已经开启。执行3。 状态显示“未开启”,则表示网络ACL已经关闭。执行4。 单击网络ACL名称,分别在“入方向”和“出方向”的页签下添加ICMP放通规则。 网络ACL关闭时,默认规则为丢弃所有出入方向的包。此时,请删除网络ACL或者开启ACL并放通ICMP规则。
  • ECS网卡内部网络配置问题 以下步骤以Linux系统为例,Windows操作系统请检查系统防火墙限制。 确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性公网IP绑定在非主网卡上,请在弹性云服务内部配置策略路由。 具体请参见如何配置多网卡弹性云服务器的策略路由?。 登录弹性云服务器,执行以下命令,查看网卡是否创建且网卡获取私有IP地址。若无网卡信息或者无法获取私有IP地址,请联系技术支持。 ifconfig 图3 查看网卡IP地址 执行以下命令,查看弹性云服务器的CPU占用率是否过高,CPU占有率超过80%有可能会影响ECS通信。 top 执行以下命令,查看弹性云服务器内容部是否有安全规则的其他限制。 iptables-save 执行以下命令,查看“/etc/hosts.deny”文件中是否包含了限制通信的IP地址。 vi /etc/hosts.deny 如果hosts.deny文件里面包含了对端的IP地址,请将该IP从hosts.deny文件中删除并保存文件。
  • 解决方法 查看源端主机是否处于关机状态。 如果是,请将源端主机开机后重试。 如果否,请继续执行步骤2.。 在安装Edge的主机,打开命令行窗口,使用ping命令测试与源端主机的公网IP是否连通;使用telnet命令测试源端主机的端口(如22端口)是否可以访问。命令格式分别为:ping {源端主机IP地址}、telnet {源端主机IP地址} {端口}。 如果IP和端口均能连通,请执行步骤3.。 如果IP或端口不通,请检查源端主机安全组入方向规则中,协议端口号为TCP:22和ICMP:全部的源地址是否配置为安装Edge主机的公网IP。确认安全组规则配置无误后,重新进行迁移准备度检查。 检查源端是否有防火墙、杀毒软件等安全拦截。如果有,请关闭或调整拦截规则后重试。
  • 约束限制 开启固定EIP功能需要和Pod自动创建EIP功能配合使用,详情请参见为Pod配置EIP。 目前只支持StatefulSet类型的Pod或直接创建的Pod固定EIP,暂不支持Deployment等其他类型的工作负载配置Pod固定EIP。 固定EIP创建后,生命周期内(如过期时间未到/Pod还在使用中)不支持通过Pod修改EIP属性。 对Pod的EIP地址无明确要求的业务不建议配置固定EIP,因为配置了固定EIP的Pod,Pod重建的耗时会略微变长。
  • 检查端口通信问题 确保服务进程和端口正常工作,处于LISTEN状态。表2为常见TCP状态。 Linux操作系统云服务器端口通信问题排查 使用netstat -antpu命令检查服务的状态,确认端口是否正常监听。 例如:netstat -antpu | grep sshd 图2 查看端口监听状态_linux 如果端口被正常监听,请执行 检查安全组规则。 如果端口没有被正常监听,请检查 Web 服务进程是否启动或者正常配置。 Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令: 打开CMD命令行窗口。 执行netstat -ano | findstr “PID”命令查看进程使用的端口号。 例如:netstat -ano | findstr “80” 图3 查看端口监听状态_windows 如果端口被正常监听,请执行 检查安全组规则。 如果端口没有被正常监听,请检查 Web 服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接,一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程序BUG,没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 FIN-WAIT-2 从远程TCP等待连接中断请求 网络中断过,需要12分钟左右自行恢复。 SYN-SENT 再发送连接请求后等待匹配的连接请求 TCP连接请求失败。一般是服务端CPU占用率过高,处理不及时导致。DDos攻击也会出现此情况。 FIN-WAIT-1 等待远程TCP连接中断请求,或先前的连接中断请求的确认 网络中断过,此状态可能不会自行修复(等15分钟以上确认),如果长期占用端口需要重启OS恢复。
  • 检查云服务器CPU利用率 云服务器的带宽和CPU利用率过高可能导致网站无法访问。如果您已经通过 云监控服务 创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。 定位影响云服务器带宽和CPU利用率高的进程。 Windows操作系统本身提供了较多工具可以定位问题,包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。 Linux操作系统执行tcp命令查看当前系统的运行状态。 问题处理:排查进程是否正常,并分类进行处理。 正常进程:优化程序,或变更 云服务器配置 。 异常进程:建议您手动关闭进程,您也可以借助第三方工具关闭进程。
  • 检查云服务器路由配置 Linux操作系统云服务器 使用route命令查看路由策略,确保0.0.0.0的默认路由指向网关,使用的IP和网关在相同网段,如图4中第1行和第3行所示。 图4 查看路由策略 使用ifconfig或者ip addr命令查看实例的IP地址。 图5 ifconfig命令查看IP地址 图6 ip addr命令查看IP地址 使用route -n命令通过路由表查看网关。 图7 route -n命令查看网关
  • 检查备案与 域名 解析是否正常(使用域名无法访问时适用) 完成上述的排查后,请使用弹性公网IP进行访问。如果使用 IP 地址可以访问,但是域名访问失败,则可能是域名备案或者解析相关问题造成网站无法访问。 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中,任意一个环节出现问题,都会导致网站无法访问。 关于域名与备案解析的排查思路请参考网站无法访问排查思路(排查域名与备案解析)。 检查域名备案。 备案是中国大陆的一项法规,网站的域名和服务器IP需要进行备案,备案成功后您的域名才可以指向服务器开通访问。 如果您使用中国大陆节点服务器提供互联网信息服务,需要先在服务器提供商处提交备案申请,备案成功后域名才可以指向服务器开通访问。如何备案? 如果您使用的是中国大陆地区以外的服务器(包括中国港澳台及其他国家、地区)提供互联网信息服务,无需备案。 如果您的域名已在其他接入商办理过备案并取得备案号,现在更换到华为云服务器进行域名解析(或者二级域名指向华为云),因接入商有变更,需要您在华为云做接入备案。 请确保网站内容与备案信息一致,且备案信息真实有效。 如果您的网站已备案成功仍无法访问,请等待一个工作日。由于信息同步延迟,备案通过一个工作日后网页会自动开放。 检查域名解析。 如果域名已备案,但未正确配置域名解析也可能会导致域名无法Ping通。 您可以DNS服务控制台查看域名解析详情。 检查DNS服务器配置。 如果ping 域名显示找不到主机可能是DNS服务器速度慢,导致的访问卡顿,建议您参考ECS案例:弹性云服务器访问中国大陆外网站时加载缓慢怎么办?进行优化。
  • 检查安全组规则 如果安全组入方向没有放通网站访问使用的端口,Flexus L实例 或X实例上的网站将无法打开,请在云服务器实例对应的安全组中添加放行该端口的规则。配置安全组规则操作详见配置安全组规则。 表3 常用网站端口 优先级 策略 类型 协议端口 源地址 描述 1 允许 IPv4 自定义TCP: 80 IP地址:0.0.0.0/0 允许使用HTTP协议访问网站。 1 允许 IPv4 自定义TCP: 443 IP地址:0.0.0.0/0 允许使用HTTPS协议访问网站。 1 允许 IPv4 自定义TCP: 8888 IP地址:0.0.0.0/0 允许访问宝塔面板。
  • 排查思路 如果打开网站有报错提示信息,首先应该根据报错提示信息,排查可能的原因。 您可以参考ECS API参考中通用请求返回值中错误码说明排查可能原因。 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 网站无法访问排查思路 表1 网站无法访问排查思路 可能原因 处理措施 检查端口通信 检查Web端口是否正常监听,详细操作请参考检查端口通信问题。 检查安全组规则 检查安全组是否放通Web端口,详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问,详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确,详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问,详细操作请参考检查本地网络。 检查云服务器CPU利用率 定位影响云服务器CPU利用率高的进程并优化进程,详细操作请参考检查云服务器CPU利用率。 检查域名解析(适用于域名访问的场景) 域名解析配置是否配置正确,详细操作请参考检查备案与域名解析是否正常(使用域名无法访问时适用)。 检查域名备案(适用于域名访问的场景) 网站的域名和服务器IP是否备案成功,详细操作请参考检查备案与域名解析是否正常(使用域名无法访问时适用)。
  • Windows操作系统 以Windows 2012操作系统为例: 以用户名Administrator,登录Windows弹性云服务器。 打开本地连接。 在任务栏的右下角,右键单击网络连接的图标。 单击“打开网络和共享中心”。 图2 打开网络和共享中心 在左侧导航栏,单击“更改适配器设置”。 给弹性云服务器配置DNS服务器。 双击网络连接。 单击左下角的“属性”,如图3所示。 图3 本地连接 选择“Internet 协议版本4(TCP/IPv4)”,并单击“属性”,如图4所示。 图4 选择协议类型 选择“使用下面的DNS服务器地址”,并根据界面提示填写DNS服务器的IP地址,如图5所示。 图5 填写DNS服务器IP地址 给弹性云服务器配置NTP服务器。 打开“运行”窗口。输入“regedit”,并单击“确定”,打开注册表编辑器。 修改如下注册表信息: 打开文件“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient”,修改“Enabled”的“数值数据”为“1”,表示该设备为NTP客户端。 打开文件“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer”,修改“Enabled”的“数值数据”为“0”,关闭NTP服务器功能。 打开文件“KEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters”,设置“NtpServer”的“数值数据”。例如设置为“ntp.myhuaweicloud.com”。设置“TYPE”的“数值数据”为“NTP”。 打开文件“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient”,设置“SpecialPollInterval”的“数值数据”为“60”,“基数”为“十进制”,表示时钟同步周期为60s。 打开文件“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config”,设置“MaxPosPhaseCorrection”和“MaxNegPhaseCorrection”的“数值数据”为“ffffffff”,“基数”为“十六进制”。 打开“运行”窗口,输入“services.msc”,并单击“确定”,打开“服务”窗口。 查找名称为“Windows Time”的服务,并设置“启动类型”为“自动”,从NTP服务中同步时间。 打开“运行”窗口,依次执行以下命令,重启Windows Time服务。 net stop w32time net start w32time 手动修改客户端时间,使得客户端时间与服务器时间不同。一分钟后,检查客户端时间与服务器时间是否一致,如果一致,则表示时间同步配置成功。
  • Linux操作系统(ntpd方式) 以CentOS 7.3操作系统为例。 检查弹性云服务器的DNS服务器地址是否正确。 登录Linux弹性云服务器。 执行以下命令,打开resolv.conf文件。 vi /etc/resolv.conf 查看文件中nameserver的值是否和华为云提供的内网 DNS地址 是多少?中提供的DNS服务器地址相同。 是,执行3。 否,执行2。 (可选)给弹性云服务器配置DNS服务器。 登录Linux弹性云服务器。 执行以下命令,编辑resolv.conf文件。 vi /etc/resolv.conf 添加如下语句,配置DNS服务器。 nameserver DNS服务器的IP地址 示例: 以华北区用户为例,待添加的语句如下: nameserver 100.125.1.250 给弹性云服务器配置NTP服务器。 登录Linux弹性云服务器。 请先执行以下命令关闭chronyd进程 systemctl stop chronyd systemctl disable chronyd 执行以下命令,编辑ntp.conf文件。 vim /etc/ntp.conf 添加以下语句,配置NTP服务器。 server NTP服务器域名 示例: server ntp.myhuaweicloud.com 执行以下命令,系统重新启动时启动服务。 对于Euler、CentOS操作系统: systemctl restart ntpd 对于SUSE操作系统: service ntpd restart 请根据弹性云服务器实际使用的操作系统,选择具体的命令进行重启。 如果提示“Failed to restart ntpd.service: Unit not found.”,请先执行yum -y install ntp 执行以下命令,检查与上层NTP服务器是否时钟同步成功。 ntpq -p 如果出现“*”,则表示时钟同步成功。 首次进行NTP时钟同步需要一定时间,请等待几分钟再进行检查。 执行以下命令,设置NTP服务开机自启动。 如果是Euler、CentOS操作系统: chkconfig ntpd on 如果是SUSE操作系统: chkconfig ntpd on
  • Linux操作系统(chronyd方式) 以CentOS 7.3操作系统为例。 检查弹性云服务器的DNS服务器地址是否正确。 登录Linux弹性云服务器。 执行以下命令,打开resolv.conf文件。 vi /etc/resolv.conf 查看文件中nameserver的值是否和华为云提供的内网DNS地址是多少?中提供的DNS服务器地址相同。 是,执行3。 否,执行2。 (可选)给弹性云服务器配置DNS服务器。 登录Linux弹性云服务器。 执行以下命令,编辑resolv.conf文件。 vi /etc/resolv.conf 添加如下语句,配置DNS服务器。 nameserver DNS服务器的IP地址 示例: 以华北区用户为例,待添加的语句如下: nameserver 100.125.1.250 给弹性云服务器配置NTP服务器。 登录Linux弹性云服务器。 请先执行以下命令关闭chronyd进程。 systemctl stop chronyd systemctl disable chronyd 执行以下命令,编辑chrony.conf文件。 vim /etc/chrony.conf 添加以下语句,配置NTP服务器。 server NTP服务器域名 minpoll 4 maxpoll 10 iburst 示例: server ntp.myhuaweicloud.com minpoll 4 maxpoll 10 iburst 执行以下命令,系统重新启动服务。 对于Euler、CentOS操作系统: systemctl restart chronyd 对于SUSE操作系统: service chronyd restart 请根据弹性云服务器实际使用的操作系统,选择具体的命令进行重启。 如果提示“Failed to restart chronyd.service: Unit not found.”,请先执行yum -y install chrony。 执行以下命令,检查与上层NTP服务器是否时钟同步成功。 chronyc sources -v 如果出现“^*”,则表示时钟同步成功。 图1 修改结果 首次进行NTP时钟同步需要一定时间,请等待几分钟再进行检查。 执行以下命令,设置chronyd服务开机自启动。 如果是Euler、CentOS操作系统: systemctl enable chronyd 如果是SUSE操作系统: chkconfig chronyd on