华为云用户手册

方案概述 Redis开源社区自2019年5月19日发布Redis 3.0最后一个小版本后，一直未对Redis 3.0进行更新。华为云D CS 也于2021年3月发布了停售DCS Redis 3.0的公告。 鉴于Redis 3.0版本较老，开源社区已不再对其进行更新，DCS提供的Redis 4.0/5.0/6.0高版本兼容Redis 3.0，建议客户尽快将DCS Redis 3.0升级到高版本。 DCS暂不支持直接升级实例版本，只能通过数据迁移将低版本实例中的数据迁移到高版本，从而实现Redis版本升级。本章节介绍如何通过数据迁移+交换实例IP的方式升级Redis 3.0实例到高版本。 DCS Redis 3.0实例支持绑定弹性IP公网访问，Redis 4.0/5.0/6.0实例不支持直接绑定弹性IP，公网访问方式需通过ELB实现，开启Redis 4.0/5.0/6.0公网访问的方式请参考开启Redis 4.0/5.0/6.0公网访问并获取公网访问地址，如果用户业务依赖公网访问，升级前请先进行评估。 通过数据迁移的方式升级Redis版本，对客户业务可能有以下影响： 数据同步完成后，需要交换源Redis与目标Redis实例的IP地址，交换IP地址时会有一分钟内只读和30秒左右的中断。 如果升级后实例与原实例密码不一致，数据同步完成后，需要切换访问Redis的密码，切换时需要停止业务。因此，建议升级前后实例密码保持一致。 建议在业务低峰期进行实例升级操作。

迁移后验证 数据迁移前如果目标Redis中数据为空，迁移完成后，可以通过以下方式确认数据的完整性： 连接源Redis和目标Redis。连接Redis的方法请参考Redis-cli客户端连接Redis。 输入info keyspace，查看keys参数和expires参数的值。 对比源Redis和目标Redis的keys参数分别减去expires参数的差值。如果差值一致，则表示数据完整，迁移正常。 注意：如果是全量迁移，迁移过程中源Redis更新的数据不会迁移到目标实例。

方案概述 Redis开源社区自2019年5月19日发布Redis 3.0最后一个小版本后，一直未对Redis 3.0进行更新。华为云DCS也于2021年3月发布了停售DCS Redis 3.0的公告。 鉴于Redis 3.0版本较老，开源社区已不再对其进行更新，DCS提供的Redis 4.0/5.0/6.0高版本兼容Redis 3.0，建议客户尽快将DCS Redis 3.0升级到高版本。 DCS暂不支持直接升级实例版本，只能通过数据迁移将低版本实例中的数据迁移到高版本，从而实现Redis版本升级。本章节介绍如何通过数据迁移+交换实例IP的方式升级Redis 3.0实例到高版本。 DCS Redis 3.0实例支持绑定弹性IP公网访问，Redis 4.0/5.0/6.0实例不支持直接绑定弹性IP，公网访问方式需通过ELB实现，开启Redis 4.0/5.0/6.0公网访问的方式请参考开启Redis 4.0/5.0/6.0公网访问并获取公网访问地址，如果用户业务依赖公网访问，升级前请先进行评估。 通过数据迁移的方式升级Redis版本，对客户业务可能有以下影响： 数据同步完成后，需要交换源Redis与目标Redis实例的IP地址，交换IP地址时会有一分钟内只读和30秒左右的中断。 如果升级后实例与原实例密码不一致，数据同步完成后，需要切换访问Redis的密码，切换时需要停止业务。因此，建议升级前后实例密码保持一致。 建议在业务低峰期进行实例升级操作。

迁移实例数据 登录分布式缓存服务管理控制台。 在管理控制台左上角单击，选择源Redis所在的区域。 单击左侧菜单栏的“数据迁移”。页面显示迁移任务列表页面。 单击右上角的“创建在线迁移任务”。 设置迁移任务名称和描述。 配置在线迁移任务虚拟机资源的VPC、子网和安全组。 迁移任务需要与源Redis和目标Redis实例网络互通，请选择与Redis实例相同的VPC。 迁移任务创建后，会占用一个租户侧IP，即控制台上迁移任务对应的“迁移机IP”，如果目标Redis配置了IP白名单，需要放通迁移机IP。 迁移任务所选安全组的“出方向规则”需放通源端Redis和目标端Redis的IP和端口（安全组默认情况下为全部放通，则无需单独放通），以便迁移任务的虚拟机资源能访问源Redis和目标Redis。 在线迁移任务创建完成后，单击在线迁移任务右侧“操作”列的“配置”，配置在线迁移的源Redis、目标Redis等信息。 迁移方法请选择“全量迁移＋增量迁移”，仅当选择“全量迁移＋增量迁移”的迁移方法时，支持通过控制台交换源端与目标端实例的IP地址。如果选择“全量迁移”，需要手动切换业务连接Redis的IP地址。 表1 在线迁移方法说明 迁移类型 描述 全量迁移 该模式为Redis的一次性迁移，适用于可中断业务的迁移场景。全量迁移过程中，如果源Redis有数据更新，这部分更新数据不会被迁移到目标Redis。 全量迁移＋增量迁移 该模式为Redis的持续性迁移，适用于对业务中断敏感的迁移场景。增量迁移阶段通过解析日志等技术， 持续保持源Redis和目标端Redis的数据一致。 增量迁移，迁移任务会在迁移开始后，一直保持迁移中状态，不会自动停止。需要您在合适时间，在“操作”列单击“停止”，手动停止迁移。停止后，源端数据不会丢失，只是目标端不再写入数据。增量迁移在传输链路网络稳定情况下是秒级时延，具体的时延情况依赖于网络链路的传输质量。 当迁移方法选择“全量迁移+增量迁移”时，支持选择是否启用“带宽限制”。 启用带宽限制功能，当数据同步速度达到带宽限制时，将限制同步速度的继续增长。 选择是否“自动重连”。如开启自动重连模式，迁移过程中在遇到网络等异常情况时，会无限自动重连。 自动重连模式在无法进行增量同步时，会触发全量同步，增加带宽占用，请谨慎选择。 “源Redis实例”和“目标Redis实例”，请分别选择需要升级的Redis 3.0实例和新建的高版本Redis实例。 如果源Redis和目标Redis为密码访问模式，请分别在“源Redis实例密码”和“目标Redis实例密码”处输入实例密码后，单击密码右侧的“测试连接”，检查实例密码是否正确、网络是否连通。如果源Redis和目标Redis为免密访问模式，无需输入密码，直接单击“测试连接”。 在“源DB”和“目标DB”中，可以选择是否需要指定具体迁移的DB。例如源端输入5，目标端输入6时，表示迁移源Redis DB5中的数据到目标Redis的DB6。当源端不指定DB，目标端指定DB时，表示默认迁移源端的全部数据到目标端指定的DB；当目标端不指定DB时，表示默认迁移到与源端对应的DB。本次操作“源DB”和“目标DB”置空即可。 单击“下一步”。 确认迁移信息，然后单击“提交”，开始创建迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。 如果是增量迁移，会一直保持迁移中的状态。 如需手动停止迁移，请选中需要停止的迁移任务，单击“停止”。 数据迁移后，目标端与源端重复的Key会被覆盖。 如果出现迁移失败，可以单击迁移任务名称，进入迁移任务详情页面，查看“迁移日志”。

前提条件 创建与Redis 3.0相同VPC和子网，相同实例类型、相同访问密码、且规格不小于原实例规格的高版本Redis实例。例如，用户需要将Redis 3.0 16GB主备实例升级到Redis 5.0版本，则需要提前创建一个不小于16GB的Redis 5.0主备实例。 创建Redis实例的操作，请参考创建DCS Redis缓存实例。 手动备份Redis 3.0源实例数据。备份数据的操作，请参考如何导出Redis实例数据？。

处理方法 修改一键式重置密码插件参数。 执行以下命令查看配置文件。 vim /CloudResetPwdUpdateAgent/conf/wrapper.conf 图2 wrapper.conf修改前 将wrapper.java.initmemory=16和wrapper.java.maxmemory=64前的“#”去掉。 图3 wrapper.conf文件修改后 执行以下命令重启一键式重置密码插件。 cd /CloudResetPwdUpdateAgent/bin/ ./cloudResetPwdUpdateAgent.script restart

场景一：用户1使用加密特性 在该用户组中，如果是用户1（拥有Security Administrator权限）首次使用加密特性，则操作流程如下： 创建Xrole，授权EVS访问KMS。 授权成功后，系统会为您创建默认密钥“evs/default”，此密钥用来加密云硬盘。 云硬盘的加密依赖KMS，首次使用加密特性时，需要授权EVS访问KMS。当授权成功后，用户组中的所有用户使用加密特性均无需再次进行授权操作。 选择密钥。 您可以选择使用的密钥如下： 默认密钥“evs/default”。 自定义密钥，即您在使用云硬盘加密功能前已经创建的密钥。 新创建密钥，创建方法请参见《 数据加密 服务用户指南》的“创建密钥对”章节。 用户1成功使用加密特性后，用户组中的所有用户都可以直接使用加密特性，无需再联系用户1获取权限。

怎样将资源解冻？ 欠费冻结：用户可通过续费或充值来解冻资源，恢复云服务器正常使用。欠费冻结的云服务器允许续费、释放或删除；已经到期的包年/包月云服务器不能发起退订，未到期的包年/包月云服务器可以退订。 违规冻结：违规冻结的云服务器允许续费、释放或删除；已经到期的包年/包月云服务器不能发起退订，未到期的包年/包月云服务器可以退订。 公安冻结：已被公安冻结的云服务器允许续费，不允许释放或删除。被公安冻结的包年/包月云服务器不允许退订，在退订管理页面仍然显示，只是不能退订。

处理方法 远程登录出现网卡漂移的云服务器。 执行以下命令，修改“/boot/grub2/gurb.cfg”文件。 在“/boot/grub2/gurb.cfg”文件中，增加biosdevname=0, net.ifnames=0，如果文件中已经有该配置项，则跳过本步骤，不用添加。 cat /boot/grub2/grub.cfg I grep linux I grep net.ifnames 1inux /boot/vmlinuz-5.10.0-60.18.0.50.r865_35.hce2.x86_64 root=UUID=bb9f8e28-4582-48d5-9fe8-d76d32466d03 ro biosdevname=0 net.ifnames=0 consoleblank=600 console=tty0 console=ttyS0,115200n8 nohz=off mitigations=off crashkernel=512M crash_kexec_post notifiers panic=3 nmi_watchdog=1 selinux=0 rd.shel1=0 1inux /boot/vmlinuz-0-rescue root=UUID=bb9f8e28-4582-48d5-9fe8-d76d32466d03 ro biosdevname=0 net.ifnames=0 consoleblank=600 console=tty0 console=ttyS0, 115200n8 nohz=off mitigations=off crashkernel=512M crash_kexec_post_notifiers panic=3 nmi_watchdog=1 selinux=0 rd.shel1=0 执行以下命令，添加udev规则，在“/etc/udev/rules.d/”下创建一个MAC地址和网卡名称的映射规则，并给予可执行权限。 为了保序，建议网卡名称命名采用非eth开头命名方式。 cat /etc/udev/rules.d/70-persistent-net.rules SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="fa:16:3e:79:5f:a1", ATTR{type}=="1", KERNEL=="eth*", NAME="net_eth0" SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="fa:16:3e:79:5c:1b", ATTR{type}=="1", KERNEL=="eth*", NAME="net_eth1" SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="fa:16:3e:79:58:78", ATTR{type}=="1", KERNEL=="eth*", NAME="net_eth2" 执行以下命令，给予映射规则可执行权限。 #chmod +x /etc/udev/rules.d/70-persistent-net.rules 执行以下命令，修改“/etc/sysconfig/network-scripts/ifcfg-$name”下网卡配置文件名和文件中“DEVICE=$name”字段对应值的名字一一对应。 cat /etc/sysconfig/network-scripts/ifcfg-net_eth0 DEVICE="net_eth0" B00TPROTO="dhcp" ONBO0T="yes" TYPE="Ethernet" PERSISTENT_DHCLIENT="yes" 执行以下命令，重新生成grub配置并更新内核参数。 不同操作系统的grub代次有差异，例如update-initramfs和mkinitrd。 grub2-mkconfig -o /boot/grub2/grub.cfg Generating grub configuration file ... Found linux image: /boot/vmlinuz-5.10.0-60.18.0.50.r865_35.hce2.x86_64 Found initrd image: /boot/initramfs-5.10.0-60.18.0.50.r865_35.hce2.x66_64.img Found linux image: /boot/vmlinuz-0-rescue Found initrd image: /boot/initramfs-0-rescue.img Adding boot menu entry for UEFI Firmware Settings ... done 执行以下命令，重启云服务器即可使配置生效。 reboot 执行以下命令，查看网卡设备名称与网卡MAC地址的映射关系。 ip addr 图3 查看结果

问题描述 绑定了多个网卡的Linux系统弹性云服务器，如果在变更规格后执行ifconfig（或ip addr）命令时出现网卡设备名称与网卡MAC地址对应不一致的情况，则表明云服务器变更规格后发生了网卡漂移。 如下图所示，变更规格前后，分别在云服务器中执行ip addr命令。从执行结果可以看到eth1和eth2对应的网卡MAC地址发生了变化，该情况即为发生了网卡漂移。 图1 变更规格前 图2 变更规格后

操作步骤 以CentOS 6.5 64bit 100GB系统盘为例，root分区在非末尾分区(e.g: /dev/xvda1: root,/dev/xvda2: swap)的扩容场景。 执行以下命令，查询扩容系统盘的分区情况。 parted -l /dev/xvda [root@sluo-ecs-a611 ~]# parted -l /dev/xvda Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 41.0GB 40.9GB primary ext4 boot 2 41.0GB 42.9GB 2000MB primary linux-swap(v1) 其中，第一分区是根分区，第二分区是swap分区。 执行以下命令，编辑fstab分区表，删除swap分区的挂载信息。 执行以下命令，查询fstab分区表。 tail -n 3 /etc/fstab [root@sluo-ecs-a611 ~]# tail -n 3 /etc/fstab # UUID=7c4fce5d-f8f7-4ed6-8463-f2bd22d0ddea / ext4 defaults 1 1 UUID=5de3cf2c-30c6-4fb2-9e63-830439d4e674 swap swap defaults 0 0 执行以下命令，编辑fstab分区表，并删除swap分区的挂载信息。 vi /etc/fstab tail -n 3 /etc/fstab [root@sluo-ecs-a611 ~]# vi /etc/fstab [root@sluo-ecs-a611 ~]# tail -n 3 /etc/fstab # UUID=7c4fce5d-f8f7-4ed6-8463-f2bd22d0ddea / ext4 defaults 1 1 执行以下命令，关闭swap。 swapoff -a 删除swap分区。 执行以下命令，查看分区。 parted /dev/xvda [root@sluo-ecs-a611 ~]# parted /dev/xvda GNU Parted 3.1 Using /dev/xvda Welcome to GNU Parted! Type ´help´ to view a list of commands. (parted) help align-check TYPE N check partition N for TYPE(min|opt) alignment help [COMMAND] print general help, or help on COMMAND mklabel,mktable LABEL-TYPE create a new disklabel (partition table) mkpart PART-TYPE [FS-TYPE] START END make a partition name NUMBER NAME name partition NUMBER as NAME print [devices|free|list,all|NUMBER] display the partition table, available devices, free space, all found partitions, or a particular partition quit exit program rescue START END rescue a lost partition near START and END rm NUMBER delete partition NUMBER select DEVICE choose the device to edit disk_set FLAG STATE change the FLAG on selected device disk_toggle [FLAG] toggle the state of FLAG on selected device set NUMBER FLAG STATE change the FLAG on partition NUMBER toggle [NUMBER [FLAG]] toggle the state of FLAG on partition NUMBER unit UNIT set the default unit to UNIT version display the version number and copyright information of GNU Parted (parted) 按“p”。 Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 41.0GB 40.9GB primary ext4 boot 2 41.0GB 42.9GB 2000MB primary linux-swap(v1) 执行以下命令，删除swap分区。 rm 2 (parted) rm2 按“p”。 (parted) p Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 41.0GB 40.9GB primary ext4 boot 执行以下命令，退出fstab分区表。 quit (parted) quit Information: You may need to update /etc/fstab. 执行以下命令，查询删除swap分区后的分区情况。 parted -l /dev/xvda [root@sluo-ecs-a611 ~]# parted -l /dev/xvda Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 41.0GB 40.9GB primary ext4 boot 执行以下命令，安装growpart工具。 工具growpart可能集成在cloud-utils-growpart/cloud-utils/cloud-initramfs-tools/cloud-init包里，可以直接执行命令yum install cloud-*确保growpart命令可用即可。 yum install cloud-utils-growpart 执行以下命令，使用工具growpart将第一分区的root分区进行扩容。 growpart /dev/xvda 1 [root@sluo-ecs-a611 ~]# growpart /dev/xvda 1 CHANGED: partition=1 start=2048 old: size=79978496 end=79980544 new: size=209710462,end=209712510 执行以下命令，检查在线扩容是否成功。 [root@sluo-ecs-a611 ~]# parted -l /dev/xvda Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 107GB 107GB primary ext4 boot 执行以下命令，扩容文件系统。 resize2fs -f $分区名 假设分区名为/dev/xvda1，则命令如下： [root@sluo-ecs-a611 ~]# resize2fs -f /dev/xvda1 resize2fs 1.42.9 (28-Dec-2013) Filesystem at /dev/xvda1 is mounted on /; on-line resizing required old_desc_blocks = 3, new_desc_blocks = 3 .... [root@sluo-ecs-a611 ~] # df -hT //检查文件系统扩容情况

Linux弹性云服务器 根据已有的密钥文件，通过SSH密钥方式以root用户登录Linux弹性云服务器。 登录方法请参见SSH密钥方式登录。 执行以下命令，重置root的用户密码。 passwd 如果是重置其他用户的密码，请将“passwd”替换为“passwd username”。 根据系统显示的如下回显信息，输入新密码，新密码的复杂度需满足表1。 New password: Retype new password: 系统显示如下回显信息时，表示密码重置成功。 passwd: all authentication tokens updates successfully

背景知识 弹性云服务器的密码规则如表1所示。 表1 密码设置规则 密码设置规则 创建ECS时 重置密码时 长度规则 密码长度范围为8到26位。 密码长度范围为8到26位。 字符规则 密码至少包含支持的4种字符中的3种。 密码至少包含支持的4种字符中的3种。 安全性规则 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器，不能包含用户名中超过两个连续字符的部分。 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器，不能包含用户名中超过两个连续字符的部分。 其他约束 无 Windows操作系统的云服务器，不能以“/”为密码首字符。 支持的字符 大写字母 大写字母 小写字母 小写字母 数字 数字 Linux操作系统ECS支持的特殊字符：!@$%^-_=+[{}]:,./?~#* Windows操作系统ECS支持的特殊字符：!@$%^-_=+[{()}]:,./?~#* Linux操作系统ECS支持的特殊字符：!@%-_=+[]:./? Windows操作系统ECS支持的特殊字符：!@%-_=+[]:./? 说明： 与创建ECS场景相比，重置密码不支持的特殊字符包括： Linux操作系统ECS：$^{},~#* Windows操作系统ECS：$^{()},~#*

什么是DDoS攻击？ 拒绝服务（Denial of Service，简称DoS）攻击也称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，服务暂时中断或停止，导致合法用户不能够访问正常网络服务的行为。当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时，称为分布式拒绝服务攻击（Distributed Denial of Service Attack，简称DDoS）。

DDoS原生基础防护的功能 DDoS原生基础防护（Anti-DDoS流量清洗）服务（以下简称Anti-DDoS）为云服务器提供DDoS攻击防护和攻击实时告警通知。同时，Anti-DDoS可以提升用户带宽利用率，确保用户业务稳定运行。 Anti-DDoS通过对互联网访问公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，Anti-DDoS为用户生成监控报表，清晰展示网络流量的安全状况。 Anti-DDoS可以帮助用户缓解以下攻击： Web服务器类攻击 SYN Flood攻击、HTTP Flood攻击、CC（Challenge Collapsar）攻击、慢速连接类攻击等。 游戏类攻击 UDP（User Datagram Protocol ） Flood攻击、SYN Flood、TCP（Transmission Control Protocol ）类攻击、分片攻击等。 HTTPS服务器的攻击 SSL DoS/DDoS类攻击等。 DNS服务器的各类攻击 DNS（Domain Name Server）协议栈漏洞攻击、DNS反射攻击、DNS Flood攻击、DNS CacheMiss攻击等。 Anti-DDoS还提供以下功能： 为单个公网IP地址提供监控记录，包括当前防护状态、当前防护配置参数、24小时内流量情况、24小时内异常事件。 为用户所有进行防护的公网IP地址提供拦截报告，支持查询攻击统计数据，包括清洗次数、清洗流量，以及公网IP被攻击次数Top10和共拦截攻击次数等。

什么是DDoS防护？ 针对DDoS攻击，华为云提供多种安全防护方案，您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务（Anti-DDoS Service，简称AAD）提供了DDoS原生基础防护（Anti-DDoS流量清洗）、DDoS原生专业防护和DDoS高防三个子服务。 其中，DDoS原生基础防护为免费服务，DDoS原生专业防护和DDoS高防为收费服务。 关于DDoS原生专业防护和DDoS高防请单击DDoS防护了解更多。

检查云服务器路由配置 Linux操作系统云服务器 使用route命令查看路由策略，确保0.0.0.0的默认路由指向网关，使用的IP和网关在相同网段，如下图第1行和第3行所示。 使用ifconfig或者ip addr命令查看实例的IP地址。 图4 ifconfig命令查看IP地址 图5 ip addr命令查看IP地址 使用route -n命令通过路由表查看网关。 图6为示例，具体以云服务器网关实际地址为准。 图6 route -n命令查看网关

检查云服务器CPU利用率 云服务器的带宽和CPU利用率过高可能导致网站无法访问。如果您已经通过 云监控服务 创建过告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 定位影响云服务器带宽和CPU利用率高的进程。 Windows操作系统本身提供了较多工具可以定位问题，包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。 Linux操作系统执行top命令查看当前系统的运行状态。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或参考变更规格通用操作变更 云服务器配置 。 异常进程：建议您手动关闭进程，您也可以借助第三方工具关闭进程。

检查备案与 域名 解析是否正常（使用域名无法访问时适用） 完成上述的排查后，请使用弹性公网IP进行访问。如果使用IP地址可以访问，但是域名访问失败，则可能是域名备案或者解析相关问题造成网站无法访问。 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中，任意一个环节出现问题，都会导致网站无法访问。 关于域名与备案解析的排查思路请参考网站无法访问排查思路（排查域名与备案解析）。 检查域名备案。 备案是中国大陆的一项法规，网站的域名和服务器IP需要进行备案，备案成功后您的域名才可以指向服务器开通访问。 如果您使用中国大陆节点服务器提供互联网信息服务，需要先在服务器提供商处提交备案申请，备案成功后域名才可以指向服务器开通访问。如何备案？ 如果您使用的是中国大陆地区以外的服务器（包括中国港澳台及其他国家、地区）提供互联网信息服务，无需备案。 如果您的域名已在其他接入商办理过备案并取得备案号，现在更换到华为云服务器进行域名解析（或者二级域名指向华为云），因接入商有变更，需要您在华为云做接入备案。 请确保网站内容与备案信息一致，且备案信息真实有效。 如果您的网站已备案成功仍无法访问，请等待一个工作日。由于信息同步延迟，备案通过一个工作日后网页会自动开放。 检查域名解析。 如果域名已备案，但未正确配置域名解析也可能会导致域名无法Ping通。 您可以DNS服务控制台查看域名解析详情。 检查DNS服务器配置。 如果ping 域名显示找不到主机可能是DNS服务器速度慢，导致的访问卡顿，建议您参考案例：弹性云服务器访问中国大陆外网站时加载缓慢怎么办？进行优化。

检查端口通信问题 确保服务进程和端口正常工作，处于LISTEN状态。表2为常见TCP状态。 Linux操作系统云服务器端口通信问题排查 使用netstat -antpu命令检查服务的状态，确认端口是否正常监听。 例如：netstat -antpu |grep sshd 图2 查看端口监听状态_linux 如果端口被正常监听，请执行检查安全组规则。 如果端口没有被正常监听，请检查Web服务进程是否启动或者正常配置。 Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令： 打开CMD命令行窗口。 执行netstat -ano | findstr “端口”命令查看进程使用的端口号。 例如：netstat -ano | findstr “80” 图3 查看端口监听状态_windows 如果端口被正常监听，请执行检查安全组规则。 如果端口没有被正常监听，请检查Web服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程序BUG，没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 FIN-WAIT-2 从远程TCP等待连接中断请求 网络中断过，需要12分钟左右自行恢复。 SYN-SENT 再发送连接请求后等待匹配的连接请求 TCP连接请求失败。一般是服务端CPU占用率过高，处理不及时导致。DDos攻击也会出现此情况。 FIN-WAIT-1 等待远程TCP连接中断请求，或先前的连接中断请求的确认 网络中断过，此状态可能不会自行修复（等15分钟以上确认），如果长期占用端口需要重启OS恢复。

排查思路 如果打开网站有报错提示信息，首先应该根据报错提示信息，排查可能的原因。 您可以参考通用请求返回值中错误码说明排查可能原因。 如果报错提示信息无法帮助您准确定位问题，请记录资源信息和问题时间，然后单击提交工单，填写工单信息，获取技术支持。 你还可以根据以下排查思路进行问题定位，排查思路根据可能原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 网站无法访问排查思路 表1 网站无法访问排查思路 可能原因 处理措施 检查端口通信 检查Web端口是否正常监听，详细操作请参考检查端口通信问题。 检查安全组规则 检查安全组是否放通Web端口，详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问，详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确，详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问，详细操作请参考检查本地网络。 检查云服务器CPU利用率 定位影响云服务器CPU利用率高的进程并优化进程，详细操作请参考检查云服务器CPU利用率。 检查域名解析（适用于域名访问的场景） 域名解析配置是否配置正确，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。 检查域名备案（适用于域名访问的场景） 网站的域名和服务器IP是否备案成功，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。

怎样配置Windows弹性云服务器的虚拟内存？ 开启弹性云服务器的虚拟内存后，会导致内存I/O性能下降。当弹性云服务器内存不足时，建议通过变更规格操作来扩大内存。若因业务需要，必须开启虚拟内存，请参见本节内容进行配置。 内存使用率已经非常高，同时I/O性能也不是很好的情况下，如果配置虚拟内存会起到反向效果：不仅系统性能提升较小（因为内存使用率已经非常高了），而且由于频繁的内存切换操作，会产生大量额外的I/O操作，导致I/O性能进一步降低，反而最终降低了系统总体性能。 本节内容适用于Windows 2008及以上版本操作系统的弹性云服务器。 右键单击“计算机”，选择“属性”。 在左侧导航栏，选择“高级系统设置”。 系统打开“系统属性”窗口。 选择“高级”页签，并单击“性能”栏的“设置”。 系统打开“性能选项”窗口。 图1 性能选项 选择“高级”页签，并单击“处理器计划”栏的“后台服务”。 单击“虚拟内存”栏的“更改”。 系统打开“虚拟内存”窗口。 根据业务需求配置虚拟内存： 自动管理所有驱动器的分页文件大小：取消勾选。 驱动器：选择虚拟内存文件存放的驱动器。 建议您不要选择系统盘来存放虚拟内存，具体根据自己的服务器硬盘情况来选择。 自定义大小：选择“自定义大小”，并输入“初始大小”与“最大值”。 请合理考虑系统蓝屏时产生Memory.dmp时的需求，建议初始大小16MB，最大值4096MB。 图2 虚拟内存 单击“设置”，然后单击右下角的“确定”完成虚拟内存配置。 重启弹性云服务器，使配置生效。 父主题： 磁盘分区/挂载/扩容

（可选）GPU加速型弹性云服务器结果验证 对于GPU加速型弹性云服务器，在安装完图形化界面后，可通过如下操作验证驱动是否正常工作。 登录管理控制台。 为弹性云服务器配置安全组。 单击弹性云服务器名称，查看弹性云服务器详情，在弹性云服务器详情页面，选择“安全组”。 在“安全组”界面，单击“更改安全组规则”，进入安全组详情界面。 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 根据界面提示配置安全组规则。 允许TCP 5902端口的入方向访问，该端口号根据步骤9.c中的“rfbport”参数决定。 通过VNC客户端访登录弹性云服务器。 本文以TightVNC为例进行介绍。 图4 TightVNC客户端 页面空白处右键单击，在菜单中选择“Open in Terminal”。 在终端执行以下命令，若如所示正常识别显卡信息，表示驱动工作正常。 nvidia-settings 图5 显卡信息 如果GPU加速型弹性云服务器安装的是GRID驱动，则需要配置License才能正常使用GPU渲染能力，详细操作，请参考GPU加速型实例安装GRID驱动。

操作场景 为了提供纯净的弹性云服务器系统给客户，Ubuntu系列弹性云服务器默认未安装图形化界面，如果您需要使用图形化界面，请参见本节内容进行安装。 对于GPU加速型弹性云服务器，在安装图形化界面后，还需要配置X Server、x11vnc和lightdm，配置后可以实现： 系统启动后，自动启动图形系统和VNC server。 通过VNC远程登录云服务器后，应用程序能够正常调用GPU。 您可以参考如下流程进行Ubuntu系列弹性云服务器图形化界面的安装： 安装图形化界面 （可选）配置X Server、x11vnc和lightdm：仅GPU加速型弹性云服务器涉及该操作。 （可选）GPU加速型弹性云服务器结果验证：仅GPU加速型弹性云服务器涉及该操作。

约束与限制 本文档适用于Ubuntu 16.04、18.04以及20.04操作系统的云服务器。 弹性云服务器需绑定弹性公网IP或者配置内网镜像源。 弹性云服务器安装图形化界面前，请确保云服务器内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 鲲鹏架构的弹性云服务器请先参考如何使用自动化工具配置华为云镜像源(x86_64和鲲鹏)？使用华为云提供的镜像源进行更新。 GPU加速型弹性云服务器需要安装正确的GPU驱动，详细内容，请参考GPU驱动概述。

安装图形化界面 登录弹性云服务器，运行如下命令安装图形化界面。 执行如下命令，更新软件库。 apt-get update 执行如下命令，安装Ubuntu图形化桌面。 对于Ubuntu16.04版本，请执行以下命令： apt-get install -y scite xorg xubuntu-desktop 对于Ubuntu18.04和20.04版本，请执行以下命令： apt-get install -y ubuntu-desktop 执行以下命令，编辑/root/.profile文件。 vim /root/.profile 单击“i”，进入编辑模式，修改末尾行“mesg n || true”为“tty -s && mesg n || true”，修改后该文件内容如下： # ~/.profile: executed by Bourne-compatible login shells. if [ "$BASH" ]; then if [ -f ~/.bashrc ]; then . ~/.bashrc fi fi tty -s && mesg n || true 单击“Esc”退出编辑模式。 执行以下命令，保存并退出文件。 :wq (Ubuntu 20.04操作系统必选)添加子账号。 安装图形化桌面后，Ubuntu 20.04操作系统禁止root登录，因此需要在安装完成后添加子账号用于登录图像化桌面。 以添加user01用户为例，执行以下命令。 adduser user01 根据提示设置新用户的密码 Adding user `user01' ... Adding new group `user01' (1001) ... Adding new user `user01' (1001) with group `user01' ... Creating home directory `/home/user01' ... Copying files from `/etc/skel' ... New password: Retype new password: passwd: password updated successfully 设置user01的其他信息，该信息均为可选，如果不设置可以 按回车键跳过，最后系统将提示您确认输入的信息是否正确无误。 正确输入"Y"。 Changing the user information for user01 Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Y 执行reboot命令，重启服务器。 通过控制台提供的VNC登录方式连接服务器，使用root账号或5中添加的子账号登录图形化界面。 Ubuntu 20.04操作系统需使用添加的子账号登录图像化桌面。 对于GPU加速型弹性云服务器弹性云服务器，还需要继续配置X Server、x11vnc和lightdm。

（可选）配置X Server、x11vnc和lightdm 对于GPU加速型弹性云服务器，在安装图形化界面时，需要配置X Server、x11vnc和lightdm。 远程登录弹性云服务器。 执行以下命令，查询GPU的BusID。 lspci | grep -i nvidia 图1 GPU的BusID 执行以下命令，生成X Server配置。 nvidia-xconfig --enable-all-gpus --separate-x-screens 在生成的“/etc/X11/xorg.conf”文件的“Section "Device"”中配置GPU的BusID。 执行以下命令，编辑“/etc/X11/xorg.conf”文件。 vi /etc/X11/xorg.conf 单击“i”，进入编辑模式。 在“Section "Device"”中增加GPU的BusID。 图2 增加GPU的BusID 步骤2中查询的BusID为十六进制，需要转换为十进制后增加到“/etc/X11/xorg.conf”文件的“Section "Device"”中。 例如，“00.0d.0”是十六进制，需转换后填入配置中的值为“PCI:00:13:0。” 单击“Esc”退出编辑模式。 执行以下命令，保存并退出文件。 :wq 执行以下命令，安装x11vnc。 apt-get -y install x11vnc 执行以下命令，安装lightdm。 apt-get -y install lightdm 在弹出的界面，设置默认显示管理器为“lightdm”。 图3 设置默认显示管理器 执行以下命令，设置系统默认启动图形化界面。 systemctl set-default graphical.target （可选）配置x11vnc开机自启动。 执行以下命令，添加文件“/lib/systemd/system/myservice.service”。 vi /lib/systemd/system/myservice.service 单击“i”，进入编辑模式。 增加如下内容。 [Unit] Description=My Service After=network.target lightdm.service [Service] Type=oneshot ExecStart=/usr/bin/x11vnc -forever -loop -noxdamage -repeat -rfbport 5902 -shared -bg -auth guess -o /var/log/vnc.log [Install] WantedBy=multi-user.target Alias=myservice.service 单击“Esc”退出编辑模式。 执行以下命令，保存并退出文件。 :wq 执行以下命令，加载配置文件。 systemctl daemon-reload systemctl enable myservice.service 执行reboot命令，重启服务器。

处理方法（使用云备份） 如果您需要此类整机镜像支持快速创建云服务器，需要使用新的备份格式制作整机镜像。具体操作如下： 场景一：制作整机镜像时使用的云服务器备份，其对应的云服务器（即原始云服务器）还存在 此时，使用云服务器创建云备份，并使用云备份制作整机镜像。制作出来的新整机镜像，支持快速创建弹性云服务器功能。 备份云服务器的操作，请参见创建云服务器备份。 制作整机镜像的操作，请参见通过云备份创建整机镜像。 场景二：制作整机镜像时使用的备份，其对应的云服务器（即原始云服务器）已删除 使用当前整机镜像重新创建一台弹性云服务器。 使用云服务器创建云备份。 具体操作，请参见创建云服务器备份。 使用新的云服备份，重新制作整机镜像。 具体操作，请参见通过云备份创建整机镜像。 新制作的整机镜像可以支持创建弹性云服务器功能。

处理方法（使用云服务器备份） 如果您需要此类整机镜像支持快速创建云服务器，需要使用新的备份格式制作整机镜像。具体操作如下： 场景一：制作整机镜像时使用的云服务器备份，其对应的云服务器（即原始云服务器）还存在 此时，可以在CSBS页面重新备份原始云服务器，并使用新备份制作整机镜像。制作出来的新整机镜像，支持快速创建弹性云服务器功能。 备份云服务器的操作，请参见创建云服务器备份。 制作整机镜像的操作，请参见通过云服务器备份创建整机镜像。 场景二：制作整机镜像时使用的备份，其对应的云服务器（即原始云服务器）已删除 使用当前整机镜像重新创建一台弹性云服务器。 备份新创建的弹性云服务器。 具体操作，请参见创建云服务器备份。 使用新的云服务器备份，重新制作整机镜像。 具体操作，请参见通过云服务器备份创建整机镜像。 新制作的整机镜像可以支持快速创建弹性云服务器功能。

不同账号下弹性云服务器内网是否可以互通？ 不同账号下的弹性云服务器内网是不通的。 您可以通过以下服务或功能实现不同账号下的云服务器内网互通。 适用场景 费用 实现方法 同区域 免费 通过“VPC对等连接”实现内网互通。 对等连接简介 创建不同账户下的对等连接 跨区域 计费 通过“云连接”实现内网互通。 什么是云连接 跨区域跨账号VPC互通 同区域 计费 通过“ VPC终端节点 ”实现内网互通。 什么是VPC终端节点？ 配置不同账号下VPC间通信的VPC终端节点 VPC终端节点和对等连接有什么区别？ 跨区域 计费 通过“ 虚拟专用网络 ”实现内网互通。 什么是虚拟专用网络 VPN支持将两个VPC互连吗？ 父主题： 网络配置