云服务器内容精选
-
常见配置问题及解决方案 PSK不一致:单独更新预共享密钥会在下一次IKE协商时生效,最长等待一个IKE的生命周期,须确认两端更新密钥一致。 协商策略不一致:请仔细排查IKE中的认证算法、加密算法、版本、DH组、协商模式和IPsec中的认证算法、加密算法、封装格式、PFS算法,特别注意PFS和云下配置一致,部分设备默认关闭了PFS配置。 感兴趣流:两端ACL配置不互为镜像,特别注意云下的ACL配置不能采用地址组名称,要使用真实的IP地址+掩码。 NAT配置:云下子网访问云上子网配置为NONAT,云下公网IP不能被二次NAT为设备的接口IP。 安全策略:放行云下子网访问云上子网的所有协议,放行两个公网IP间的ESP、AH及UDP的500和4500端口。 路由配置:添加访问云上子网的出接口路由为隧道接口或IPsec协商出口,注意出接口的下一跳ARP解析要可达。 更多故障排除案例请详细查看连接故障或无法PING通。 父主题: 站点入云VPN经典版
-
检查防火墙路由表 确认存在目标地址为华为云VPC子网的路由信息: 确认配置去往华为云目标网络的路由信息,路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 路由易错配置: 目的网段与华为云VPC网段不一致,导致前往华为云的流量无法路由到配置IPsec策略的公网口。 配置静态路由时指定出接口,而非指定下一跳。 在ethernet类型的网络中,出接口会因为无法学习到对端的ARP信息而导致路由转发失败。 将路由的下一跳地址指定为华为云端的VPN网关地址。 部分友商设备会因为路由信息无法自动迭代而不可行;由于VPN流量是要从公网口发出的,因此下一跳地址必须是运营商提供的网关地址。
-
处理步骤 请检查并确保生成的服务端证书中包含Extended Key Usage扩展属性,如图1所示。 图1 Extended Key Usage 使用Easy-RSA的shell命令“./easyrsa build-server-full”生成的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性,需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到 云证书管理服务 中,在VPN网关的“服务端”页签中更换服务端证书,客户端再重新接入。
-
处理步骤 确认客户端设备和E CS 的访问控制策略是否禁止ping探测。如果禁止,请修改策略放通ping探测。 Windows操作系统还需要修改防火墙的入站规则,允许ICMPv4-In。 在VPN网关的“服务端”页签中修改本端网段,使其包含需要访问的ECS的IP地址,然后断开客户端连接,重新接入,并查看客户端设备是否可以接收到VPN网关推送的路由。 Windows:使用route print命令。 Linux:使用ip route show all命令。 请确认ECS安全组的出方向和入方向规则都放通ICMP。
-
配置示例 配置场景1:某客户的 域名 “www.example.com”配置了 CDN加速 ,缓存规则配置见下图。 配置结果:网站首页不缓存,所有页面均不会忽略URL参数。 配置场景2:设置某个类型的文件不缓存 某客户的域名“www.example.com”配置了CDN加速,由于业务需求,需要对“.do”格式的文件不缓存,同时所有文件都忽略URL参数。 需要在CDN控制台增加一条文件名后缀为“.do”的缓存规则,缓存过期时间设置为“0”。 新规则仅对后续资源缓存生效,新规则配置完成后,建议您刷新“.do”文件所在的URL或者目录,新规则才可以对所有“.do”文件生效。 某客户配置了CDN加速,发现登录界面无限循环,无法登录,停用CDN加速后,可以正常登录。 这是因为CDN节点缓存了登录界面导致的,需要在控制台增加一条针对登录界面的缓存规则,缓存过期时间设置为“0”。以华为云控制台登录界面为例,华为云控制台的登录页面为“https://auth.huaweicloud.com/authui/login.html#/login”,在控制台增加一条全路径:/authui/login.html#/login,缓存过期时间为“0”的缓存规则。 配置场景3:某客户加速域名www.example.com设置了如下图的缓存规则,不知道哪一个规则生效。 用户访问www.example.com/test/cdn.jpg,虽然所有文件、文件名后缀、全路径三条规则都匹配到了,但是由于全路径的优先级为8,在三条规则里优先级最高,所以系统最终匹配全路径/test/*.jpg这条规则。
-
背景信息 CDN节点的缓存策略遵循HTTP标准协议,通过HTTP响应头中的Cache-control: max-age的字段来设置CDN节点上数据的缓存时间。添加缓存规则让CDN用户可以对指定的业务做定制化的数据缓存时间管理。合理的配置缓存时间,能够有效的提升命中率,降低回源率,节省用户的带宽。 当用户向CDN节点请求数据时,CDN节点会判断缓存数据是否过期。如果缓存数据未过期,则直接将缓存数据返回给用户,提升获取速度;否则,CDN节点就会向源站发出回源请求,从源站请求最新数据,更新本地缓存,并将最新数据返回给用户。
-
注意事项 每个域名最多可添加60条缓存规则。 CDN缓存过期时间会对“回源率”产生直接的影响。如果CDN缓存过期时间过短,CDN节点上的数据会经常失效,导致频繁回源,增加了源站的负载,同时也增大了访问延时;如果CDN缓存过期时间过长,会带来数据更新时间慢的问题。 缓存过期时间设置为0时,该文件的所有请求都将回源,可能存在加速业务中断的风险。 节点缓存的资源,可能会由于热度较低而被提前从CDN节点删除。 如果您修改了缓存规则,请注意: 新的规则仅对后面缓存的资源生效,已经缓存的资源需要等缓存过期后,再次缓存才会遵循新的缓存规则。 如果您想要新的规则对所有资源(包括节点已缓存资源)立即生效,请在修改缓存规则后执行缓存刷新操作。
-
配置约束 如果您的账号是 IAM 子账号,那么您的子账号需要有以下权限才可正常开启OBS委托授权: IAM权限: iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:grantRoleToAgencyOnProject CDN权限: cdn:configuration:modifyChargeMode CDN ReadOnlyAccess
-
MySQL 为了确保用户数据库成功迁移到本云关系型数据库MySQ L实例 ,创建迁移任务时, 数据复制服务 自动为目标数据库实例创建drsFull和drsIncremental临时账户,任务结束后,数据复制服务会自动删除这两个账户。 禁止使用用户自建的drsFull和drsIncrementa账号作为DRS任务连接数据库的账号。 删除、重命名和修改这些账户的密码和权限,会导致任务出错。 表1 MySQL实例创建的数据库账户 账户 使用场景 Host 说明 drsFull 全量迁移 关系型数据库MySQL实例 用户启动全量迁移任务时,系统会在目标数据库中添加该账户,用于迁移数据。 drsIncremental 增量迁移 关系型数据库MySQL实例 用户启动增量迁移任务时,系统会在目标数据库中添加该账户,用于迁移数据。
-
处理建议 检查DRS测试连接时输入的用户名和密码是否正确,填入正确的数据库用户名和密码后重新执行预检查。 测试连接时输入的端口号无法访问,请检查端口是否存在。如果端口正确,需检查防火墙是否放开。 目标数据库为PostgreSQL,数据库配置文件pg_hba.conf缺少对数据库账号的配置,建议配置该账号的远程连接权限。 打开配置文件pg_hba.conf,添加如下配置,重启数据库生效。 host all xxx(dbuser) 0.0.0.0/0 method 完成DRS任务之后删除这条配置,重启数据库生效。 目标数据库为Kafka,可能存在以下原因,请进行排查: 检查Kafka brokers是否正常状态。 检查Kafka端是否开启了安全认证。如果开启了,请选择对应的安全连接方式,详细配置说明可参考这里。 进行数据迁移前需确保完成网络准备和安全规则设置,如果连接失败,请按照以下方法排查网络配置是否正确。 公网网络 请确保数据库已开放公网访问。 请确保数据库的安全规则设置正确。 数据库需要将DRS实例的弹性公网IP添加到其网络白名单中,确保DRS实例可以访问数据库。DRS实例创建成功后,可在“源库及目标库”页面获取DRS实例的弹性公网IP。 请确保防火墙设置正确。 数据中心防火墙需要放通DRS实例弹性公网IP的访问,使得DRS可以正常访问数据库。 入方向放行:放通DRS实例弹性公网IP到数据库监听端口的访问。 出方向放行:放通数据库监听端口到实例弹性公网IP的数据传输。 VPC网络 确保数据库安全组设置正确。 查看数据库安全组入方向规则,放通DRS私网IP作为源地址可以访问云数据库监听端口。DRS实例创建成功后,可在“源库及目标库”页面获取DRS实例的私网IP。 确保数据库网络ACL设置正确。 VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则。 VPN、专线网络 请确保数据库VPN或专线网络配置正确。 请确保数据库的安全规则设置正确。 数据库需要将DRS实例的私有IP添加到其网络白名单中,确保DRS实例可以访问数据库。DRS实例创建成功后,可在“源库及目标库”页面获取DRS实例的私有IP。 更多关于DRS网络设置可参考准备工作概览内容。
-
如何确认RDS for MySQL实例SSL证书的有效期 如果您正在使用SSL连接RDS for MySQL,执行如下命令查看证书有效期起止时间,判断证书是否到期。 show status like '%ssl_server%'; 在证书到期前请及时更新根证书为最新版本: 在RDS“实例管理”页面,单击实例名称进入“概览”页面,单击“SSL”处的“下载”,下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。 使用新的根证书文件或根证书捆绑包连接实例。 通过内网连接RDS for MySQL实例 通过公网连接RDS for MySQL实例 用户证书即将到期时要及时更换正规机构颁发的证书,提高系统安全性。 父主题: 网络安全
-
维度 Key Value publicip_id 弹性公网IP ID bandwidth_id 带宽ID geip_global_eip_id 全域弹性公网IP ID geip_internet_bandwidth_id 公网带宽ID 对于有多个测量维度的测量对象,使用接口查询监控指标时,所有测量维度均为必选。 查询单个监控指标时,多维度dim使用样例:dim.0=bandwidth_id,530cd6b0-86d7-4818-837f-935f6a27414d&dim.1=publicip_id,3773b058-5b4f-4366-9035-9bbd9964714a。 批量查询监控指标时,多维度dim使用样例: "dimensions": [ { "name": "bandwidth_id", "value": "530cd6b0-86d7-4818-837f-935f6a27414d" }, { "name": "publicip_id", "value": "3773b058-5b4f-4366-9035-9bbd9964714a" } ],
-
监控指标 表1 弹性公网IP和带宽以及全域弹性公网IP和公网带宽支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) upstream_bandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度(原指标为上行带宽)。 单位:比特/秒 ≥ 0 bit/s 带宽或弹性公网IP 全域弹性公网IP或公网带宽 1分钟 downstream_bandwidth 入网带宽 该指标用于统计测试对象入云平台的网络速度(原指标为下行带宽)。 单位:比特/秒 ≥ 0 bit/s 带宽或弹性公网IP 全域弹性公网IP或公网带宽 1分钟 upstream_bandwidth_usage 出网带宽使用率 该指标用于统计测量对象出云平台的带宽使用率,以百分比为单位。 出网带宽使用率=出网带宽指标/购买的带宽大小 0-100% 带宽或弹性公网IP 全域弹性公网IP或公网带宽 1分钟 downstream_bandwidth_usage 入网带宽使用率 该指标用于统计测量对象入云平台的带宽使用率,以百分比为单位。 入网带宽使用率=入网带宽指标/购买的带宽大小 说明: 由于华为云在部分站点对10Mbps以下的配置带宽提供10Mbps的入网带宽上限,此时监控的入网带宽使用率会存在大于100%的情况。 EIP使用时修改带宽大小,带宽使用率的指标同步生效会有5~10min的延时。 0-100% 带宽或弹性公网IP 全域弹性公网IP或公网带宽 1分钟 up_stream 出网流量 该指标用于统计测试对象出云平台的网络流量(原指标为上行流量)。 单位:字节 ≥ 0 Bytes 带宽或弹性公网IP 全域弹性公网IP或公网带宽 1分钟 down_stream 入网流量 该指标用于统计测试对象入云平台的网络流量(原指标为下行流量)。 单位:字节 ≥ 0 Bytes 带宽或弹性公网IP 全域弹性公网IP或公网带宽 1分钟 带宽规格变更(带宽升降配)后,带宽规格数据在监控指标上生效有5~10min的时间延迟。
-
添加附件 进入中心网络列表页面。 单击目标中心网络名称。 单击“附件管理”页签,然后单击“添加附件”。 根据界面提示,将全域接入网关等实例作为附件接入中心网络,详情请参见表1。 表1 添加附件参数说明 参数名称 参数说明 名称 输入附件的名称。 接入中心网络的特定区域 区域 附件接入中心网络的目标区域。 企业路由器 选择目标区域下的企业路由器实例,附件实例将接入该企业路由器。 您也可通过单击“新建企业路由器”创建新的实例。 接入中心网络的附件实例 附件类型 接入附件管理的网络实例类型。 当前仅支持“全域接入网关”。 全域接入网关:实现专线访问中心网络中的企业路由器的逻辑接入网关,一个全域接入网关可以关联多个区域的企业路由器。 区域 选择全域接入网关实例所在区域。 该区域可以与接入中心网络的目标区域不同。 全域接入网关 选择目标全域接入网关实例,目标区域的企业路由器将与该全域接入网关实例实现互通,从而实现云下IDC与云上网络互通。 您也可通过单击“新建全域接入网关”创建新的实例。 如果您需要添加更多附件,请单击参数下方的“添加附件”,继续配置相关参数。 单击“确定”。 在附件列表中可查看附件信息,如果“状态”为“可用”,表示附件添加成功。
-
监控指标 通过 云监控服务 ,您可以监控企业路由器实例以及企业路由器连接的网络情况。 企业路由器实例支持的监控指标 企业路由器连接支持的监控指标 表1 企业路由器实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) instance_bytes_in 入方向流量 该指标用于统计企业路由器实例入方向的网络流量。 单位:字节 ≥ 0 企业路由器实例 1分钟 instance_bytes_out 出方向流量 该指标用于统计企业路由器实例出方向的网络流量。 单位:字节 ≥ 0 企业路由器实例 1分钟 instance_bits_rate_in 入方向带宽 该指标用于统计企业路由器实例入方向,每秒接收的比特数。 单位:比特/秒 ≥ 0 企业路由器实例 1分钟 instance_bits_rate_out 出方向带宽 该指标用于统计企业路由器实例出方向,每秒发送的比特数。 单位:比特/秒 ≥ 0 企业路由器实例 1分钟 instance_packets_in 入方向PPS 该指标用于统计企业路由器实例入方向,每秒接收的数据包数。 单位:包/秒 ≥ 0 企业路由器实例 1分钟 instance_packets_out 出方向PPS 该指标用于统计企业路由器实例出方向,每秒发送的数据包数。 单位:包/秒 ≥ 0 企业路由器实例 1分钟 instance_packets_drop_blackhole 黑洞路由丢弃包数量 该指标用于统计企业路由器实例中,由于黑洞路由导致的丢包数量。 单位:个 ≥ 0 企业路由器实例 1分钟 instance_packets_drop_noroute 无匹配路由丢弃包数量 该指标用于统计企业路由器实例中,由于路由无法匹配导致的丢包数量。 单位:个 ≥ 0 企业路由器实例 1分钟 表2 企业路由器连接支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) attachment_bytes_in 入方向流量 该指标用于统计企业路由器连接入方向的网络流量。 单位:字节 ≥ 0 企业路由器连接 1分钟 attachment_bytes_out 出方向流量 该指标用于统计企业路由器连接出方向的网络流量。 单位:字节 ≥ 0 企业路由器连接 1分钟 attachment_bits_rate_in 入方向带宽 该指标用于统计企业路由器连接入方向,每秒接收的比特数。 单位:比特/秒 ≥ 0 企业路由器连接 1分钟 attachment_bits_rate_out 出方向带宽 指标用于统计企业路由器连接出方向,每秒发送的比特数。 单位:比特/秒 ≥ 0 企业路由器连接 1分钟 attachment_packets_in 入方向PPS 该指标用于统计企业路由器连接入方向,每秒接收的数据包数。 单位:包/秒 ≥ 0 企业路由器连接 1分钟 attachment_packets_out 出方向PPS 该指标用于统计企业路由器连接出方向,每秒发送的数据包数。 单位:包/秒 ≥ 0 企业路由器连接 1分钟 attachment_packets_drop_blackhole 黑洞路由丢弃包数量 该指标用于统计企业路由器连接中,由于黑洞路由导致的丢包数量。 单位:个 ≥ 0 企业路由器连接 1分钟 attachment_packets_drop_noroute 无匹配路由丢弃包数量 该指标用于统计企业路由器连接中,由于路由无法匹配导致的丢包数量。 单位:个 ≥ 0 企业路由器连接 1分钟 对于有多个测量维度的测量对象,使用接口查询监控指标时,所有测量维度均为必选。 查询单个监控指标时,多维度dim使用样例: dim.0=er_instance_id,d9f7b61f-e211-4bce-ac5f-2b76f3d0cf1d&dim.1=er_attachment_id,659614a0-e559-46c0-86ca-00c03c3d61b8 批量查询监控指标时,多维度dim使用样例: "dimensions": [ { "name": "er_instance_id", "value": "d9f7b61f-e211-4bce-ac5f-2b76f3d0cf1d" }, { "name": "er_attachment_id", "value": "659614a0-e559-46c0-86ca-00c03c3d61b8" } ]
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格