云服务器内容精选
-
不同账号下跨VPC的弹性云服务器内网是否可以互通? 不同账号下跨VPC的弹性云服务器内网是不通的。 您可以通过以下服务或功能实现不同账号下的云服务器内网互通。 适用场景 费用 实现方法 同区域 免费 通过“VPC对等连接”实现内网互通。 对等连接简介 创建不同账户下的对等连接 跨区域 计费 通过“云连接”实现内网互通。 什么是云连接 通过云连接实例实现跨区域VPC互通 同区域 计费 通过“ VPC终端节点 ”实现内网互通。 什么是VPC终端节点? 配置不同账号下VPC间通信的VPC终端节点 VPC终端节点和对等连接有什么区别? 跨区域 计费 通过“ 虚拟专用网络 ”实现内网互通。 什么是虚拟专用网络 VPN支持将两个VPC互连吗? 父主题: 网络配置
-
排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 E CS 网卡对应安全组规则未放通 解决方法请参考ECS网卡对应安全组规则未放通。 ECS网卡所在子网关联的网络ACL规则未放通 解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通。 ECS网卡内部网络配置问题 解决方法请参考ECS网卡内部网络配置问题。 端口不通 解决方法请参考端口不通。
-
ECS网卡所在子网关联的网络ACL规则未放通 查看弹性云服务器的网卡是否处于网络ACL的关联子网中。 在网络ACL列表中查看网络ACL的状态。 状态显示“已开启”,则表示网络ACL已经开启。执行3。 状态显示“未开启”,则表示网络ACL已经关闭。执行4。 单击网络ACL名称,分别在“入方向”和“出方向”的页签下添加ICMP放通规则。 网络ACL关闭时,默认规则为丢弃所有出入方向的包。此时,请删除网络ACL或者开启ACL并放通ICMP规则。
-
ECS网卡内部网络配置问题 以下步骤以Linux系统为例,Windows操作系统请检查系统防火墙限制。 确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性公网IP绑定在非主网卡上,请在弹性云服务内部配置策略路由。 具体请参见如何配置多网卡弹性云服务器的策略路由?。 登录弹性云服务器,执行以下命令,查看网卡是否创建且网卡获取私有IP地址。若无网卡信息或者无法获取私有IP地址,请联系技术支持。 ifconfig 图3 查看网卡IP地址 执行以下命令,查看弹性云服务器的CPU占用率是否过高,CPU占有率超过80%有可能会影响ECS通信。 top 执行以下命令,查看弹性云服务器内容部是否有安全规则的其他限制。 iptables-save 执行以下命令,查看“/etc/hosts.deny”文件中是否包含了限制通信的IP地址。 vi /etc/hosts.deny 如果hosts.deny文件里面包含了对端的IP地址,请将该IP从hosts.deny文件中删除并保存文件。
-
解决方法 查看源端主机是否处于关机状态。 如果是,请将源端主机开机后重试。 如果否,请继续执行步骤2.。 在安装Edge的主机,打开命令行窗口,使用ping命令测试与源端主机的公网IP是否连通;使用telnet命令测试源端主机的端口(如22端口)是否可以访问。命令格式分别为:ping {源端主机IP地址}、telnet {源端主机IP地址} {端口}。 如果IP和端口均能连通,请执行步骤3.。 如果IP或端口不通,请检查源端主机安全组入方向规则中,协议端口号为TCP:22和ICMP:全部的源地址是否配置为安装Edge主机的公网IP。确认安全组规则配置无误后,重新进行迁移准备度检查。 检查源端是否有防火墙、杀毒软件等安全拦截。如果有,请关闭或调整拦截规则后重试。
-
约束限制 开启固定EIP功能需要和Pod自动创建EIP功能配合使用,详情请参见为Pod配置EIP。 目前只支持StatefulSet类型的Pod或直接创建的Pod固定EIP,暂不支持Deployment等其他类型的工作负载配置Pod固定EIP。 固定EIP创建后,生命周期内(如过期时间未到/Pod还在使用中)不支持通过Pod修改EIP属性。 对Pod的EIP地址无明确要求的业务不建议配置固定EIP,因为配置了固定EIP的Pod,Pod重建的耗时会略微变长。
-
检查端口通信问题 确保服务进程和端口正常工作,处于LISTEN状态。表2为常见TCP状态。 Linux操作系统云服务器端口通信问题排查 使用netstat -antpu命令检查服务的状态,确认端口是否正常监听。 例如:netstat -antpu | grep sshd 图2 查看端口监听状态_linux 如果端口被正常监听,请执行 检查安全组规则。 如果端口没有被正常监听,请检查 Web 服务进程是否启动或者正常配置。 Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令: 打开CMD命令行窗口。 执行netstat -ano | findstr “PID”命令查看进程使用的端口号。 例如:netstat -ano | findstr “80” 图3 查看端口监听状态_windows 如果端口被正常监听,请执行 检查安全组规则。 如果端口没有被正常监听,请检查 Web 服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接,一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程序BUG,没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 FIN-WAIT-2 从远程TCP等待连接中断请求 网络中断过,需要12分钟左右自行恢复。 SYN-SENT 再发送连接请求后等待匹配的连接请求 TCP连接请求失败。一般是服务端CPU占用率过高,处理不及时导致。DDos攻击也会出现此情况。 FIN-WAIT-1 等待远程TCP连接中断请求,或先前的连接中断请求的确认 网络中断过,此状态可能不会自行修复(等15分钟以上确认),如果长期占用端口需要重启OS恢复。
-
检查云服务器CPU利用率 云服务器的带宽和CPU利用率过高可能导致网站无法访问。如果您已经通过 云监控服务 创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。 定位影响云服务器带宽和CPU利用率高的进程。 Windows操作系统本身提供了较多工具可以定位问题,包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。 Linux操作系统执行tcp命令查看当前系统的运行状态。 问题处理:排查进程是否正常,并分类进行处理。 正常进程:优化程序,或变更 云服务器配置 。 异常进程:建议您手动关闭进程,您也可以借助第三方工具关闭进程。
-
检查云服务器路由配置 Linux操作系统云服务器 使用route命令查看路由策略,确保0.0.0.0的默认路由指向网关,使用的IP和网关在相同网段,如图4中第1行和第3行所示。 图4 查看路由策略 使用ifconfig或者ip addr命令查看实例的IP地址。 图5 ifconfig命令查看IP地址 图6 ip addr命令查看IP地址 使用route -n命令通过路由表查看网关。 图7 route -n命令查看网关
-
检查备案与 域名 解析是否正常(使用域名无法访问时适用) 完成上述的排查后,请使用弹性公网IP进行访问。如果使用 IP 地址可以访问,但是域名访问失败,则可能是域名备案或者解析相关问题造成网站无法访问。 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中,任意一个环节出现问题,都会导致网站无法访问。 关于域名与备案解析的排查思路请参考网站无法访问排查思路(排查域名与备案解析)。 检查域名备案。 备案是中国大陆的一项法规,网站的域名和服务器IP需要进行备案,备案成功后您的域名才可以指向服务器开通访问。 如果您使用中国大陆节点服务器提供互联网信息服务,需要先在服务器提供商处提交备案申请,备案成功后域名才可以指向服务器开通访问。如何备案? 如果您使用的是中国大陆地区以外的服务器(包括中国港澳台及其他国家、地区)提供互联网信息服务,无需备案。 如果您的域名已在其他接入商办理过备案并取得备案号,现在更换到华为云服务器进行域名解析(或者二级域名指向华为云),因接入商有变更,需要您在华为云做接入备案。 请确保网站内容与备案信息一致,且备案信息真实有效。 如果您的网站已备案成功仍无法访问,请等待一个工作日。由于信息同步延迟,备案通过一个工作日后网页会自动开放。 检查域名解析。 如果域名已备案,但未正确配置域名解析也可能会导致域名无法Ping通。 您可以DNS服务控制台查看域名解析详情。 检查DNS服务器配置。 如果ping 域名显示找不到主机可能是DNS服务器速度慢,导致的访问卡顿,建议您参考ECS案例:弹性云服务器访问中国大陆外网站时加载缓慢怎么办?进行优化。
-
检查安全组规则 如果安全组入方向没有放通网站访问使用的端口,Flexus L实例 或X实例上的网站将无法打开,请在云服务器实例对应的安全组中添加放行该端口的规则。配置安全组规则操作详见配置安全组规则。 表3 常用网站端口 优先级 策略 类型 协议端口 源地址 描述 1 允许 IPv4 自定义TCP: 80 IP地址:0.0.0.0/0 允许使用HTTP协议访问网站。 1 允许 IPv4 自定义TCP: 443 IP地址:0.0.0.0/0 允许使用HTTPS协议访问网站。 1 允许 IPv4 自定义TCP: 8888 IP地址:0.0.0.0/0 允许访问宝塔面板。
-
排查思路 如果打开网站有报错提示信息,首先应该根据报错提示信息,排查可能的原因。 您可以参考ECS API参考中通用请求返回值中错误码说明排查可能原因。 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 网站无法访问排查思路 表1 网站无法访问排查思路 可能原因 处理措施 检查端口通信 检查Web端口是否正常监听,详细操作请参考检查端口通信问题。 检查安全组规则 检查安全组是否放通Web端口,详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问,详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确,详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问,详细操作请参考检查本地网络。 检查云服务器CPU利用率 定位影响云服务器CPU利用率高的进程并优化进程,详细操作请参考检查云服务器CPU利用率。 检查域名解析(适用于域名访问的场景) 域名解析配置是否配置正确,详细操作请参考检查备案与域名解析是否正常(使用域名无法访问时适用)。 检查域名备案(适用于域名访问的场景) 网站的域名和服务器IP是否备案成功,详细操作请参考检查备案与域名解析是否正常(使用域名无法访问时适用)。
-
Windows操作系统 以Windows 2012操作系统为例: 以用户名Administrator,登录Windows弹性云服务器。 打开本地连接。 在任务栏的右下角,右键单击网络连接的图标。 单击“打开网络和共享中心”。 图2 打开网络和共享中心 在左侧导航栏,单击“更改适配器设置”。 给弹性云服务器配置DNS服务器。 双击网络连接。 单击左下角的“属性”,如图3所示。 图3 本地连接 选择“Internet 协议版本4(TCP/IPv4)”,并单击“属性”,如图4所示。 图4 选择协议类型 选择“使用下面的DNS服务器地址”,并根据界面提示填写DNS服务器的IP地址,如图5所示。 图5 填写DNS服务器IP地址 给弹性云服务器配置NTP服务器。 打开“运行”窗口。输入“regedit”,并单击“确定”,打开注册表编辑器。 修改如下注册表信息: 打开文件“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient”,修改“Enabled”的“数值数据”为“1”,表示该设备为NTP客户端。 打开文件“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer”,修改“Enabled”的“数值数据”为“0”,关闭NTP服务器功能。 打开文件“KEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters”,设置“NtpServer”的“数值数据”。例如设置为“ntp.myhuaweicloud.com”。设置“TYPE”的“数值数据”为“NTP”。 打开文件“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient”,设置“SpecialPollInterval”的“数值数据”为“60”,“基数”为“十进制”,表示时钟同步周期为60s。 打开文件“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config”,设置“MaxPosPhaseCorrection”和“MaxNegPhaseCorrection”的“数值数据”为“ffffffff”,“基数”为“十六进制”。 打开“运行”窗口,输入“services.msc”,并单击“确定”,打开“服务”窗口。 查找名称为“Windows Time”的服务,并设置“启动类型”为“自动”,从NTP服务中同步时间。 打开“运行”窗口,依次执行以下命令,重启Windows Time服务。 net stop w32time net start w32time 手动修改客户端时间,使得客户端时间与服务器时间不同。一分钟后,检查客户端时间与服务器时间是否一致,如果一致,则表示时间同步配置成功。
-
Linux操作系统(ntpd方式) 以CentOS 7.3操作系统为例。 检查弹性云服务器的DNS服务器地址是否正确。 登录Linux弹性云服务器。 执行以下命令,打开resolv.conf文件。 vi /etc/resolv.conf 查看文件中nameserver的值是否和华为云提供的内网 DNS地址 是多少?中提供的DNS服务器地址相同。 是,执行3。 否,执行2。 (可选)给弹性云服务器配置DNS服务器。 登录Linux弹性云服务器。 执行以下命令,编辑resolv.conf文件。 vi /etc/resolv.conf 添加如下语句,配置DNS服务器。 nameserver DNS服务器的IP地址 示例: 以华北区用户为例,待添加的语句如下: nameserver 100.125.1.250 给弹性云服务器配置NTP服务器。 登录Linux弹性云服务器。 请先执行以下命令关闭chronyd进程 systemctl stop chronyd systemctl disable chronyd 执行以下命令,编辑ntp.conf文件。 vim /etc/ntp.conf 添加以下语句,配置NTP服务器。 server NTP服务器域名 示例: server ntp.myhuaweicloud.com 执行以下命令,系统重新启动时启动服务。 对于Euler、CentOS操作系统: systemctl restart ntpd 对于SUSE操作系统: service ntpd restart 请根据弹性云服务器实际使用的操作系统,选择具体的命令进行重启。 如果提示“Failed to restart ntpd.service: Unit not found.”,请先执行yum -y install ntp 执行以下命令,检查与上层NTP服务器是否时钟同步成功。 ntpq -p 如果出现“*”,则表示时钟同步成功。 首次进行NTP时钟同步需要一定时间,请等待几分钟再进行检查。 执行以下命令,设置NTP服务开机自启动。 如果是Euler、CentOS操作系统: chkconfig ntpd on 如果是SUSE操作系统: chkconfig ntpd on
-
Linux操作系统(chronyd方式) 以CentOS 7.3操作系统为例。 检查弹性云服务器的DNS服务器地址是否正确。 登录Linux弹性云服务器。 执行以下命令,打开resolv.conf文件。 vi /etc/resolv.conf 查看文件中nameserver的值是否和华为云提供的内网DNS地址是多少?中提供的DNS服务器地址相同。 是,执行3。 否,执行2。 (可选)给弹性云服务器配置DNS服务器。 登录Linux弹性云服务器。 执行以下命令,编辑resolv.conf文件。 vi /etc/resolv.conf 添加如下语句,配置DNS服务器。 nameserver DNS服务器的IP地址 示例: 以华北区用户为例,待添加的语句如下: nameserver 100.125.1.250 给弹性云服务器配置NTP服务器。 登录Linux弹性云服务器。 请先执行以下命令关闭chronyd进程。 systemctl stop chronyd systemctl disable chronyd 执行以下命令,编辑chrony.conf文件。 vim /etc/chrony.conf 添加以下语句,配置NTP服务器。 server NTP服务器域名 minpoll 4 maxpoll 10 iburst 示例: server ntp.myhuaweicloud.com minpoll 4 maxpoll 10 iburst 执行以下命令,系统重新启动服务。 对于Euler、CentOS操作系统: systemctl restart chronyd 对于SUSE操作系统: service chronyd restart 请根据弹性云服务器实际使用的操作系统,选择具体的命令进行重启。 如果提示“Failed to restart chronyd.service: Unit not found.”,请先执行yum -y install chrony。 执行以下命令,检查与上层NTP服务器是否时钟同步成功。 chronyc sources -v 如果出现“^*”,则表示时钟同步成功。 图1 修改结果 首次进行NTP时钟同步需要一定时间,请等待几分钟再进行检查。 执行以下命令,设置chronyd服务开机自启动。 如果是Euler、CentOS操作系统: systemctl enable chronyd 如果是SUSE操作系统: chkconfig chronyd on
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格