建站
咨詢
售后
建站咨詢
新聞中心
如何使用外網(wǎng)鏈接阿里云ECS實(shí)例
1.首先有一個(gè)阿里云ECS .登陸上阿里云后,進(jìn)入實(shí)例
創(chuàng)新互聯(lián)公司專注于長陽企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計(jì),商城系統(tǒng)網(wǎng)站開發(fā)。長陽網(wǎng)站建設(shè)公司,為長陽等地區(qū)提供建站服務(wù)。全流程按需規(guī)劃網(wǎng)站,專業(yè)設(shè)計(jì),全程項(xiàng)目跟蹤,創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)
2.進(jìn)入管理,進(jìn)入實(shí)例詳情頁面,點(diǎn)擊實(shí)例安全組。
3.點(diǎn)擊配置規(guī)則,進(jìn)入安全組規(guī)則頁面
4.點(diǎn)擊添加安全組規(guī)則
添加完成后就是這個(gè)樣子、
完成之后就可以使用外網(wǎng)進(jìn)入訪問了。如果依然不行,請(qǐng)登陸客戶端,禁用防火墻。
輸入:service firewalld stop 。
記一次解決阿里云服務(wù)器偶爾連接不上的問題(由tcp_tw_recycle參數(shù)引發(fā)的)
阿里云服務(wù)器偶爾連接不上的問題出現(xiàn)在我做了一些TCP優(yōu)化之后,出現(xiàn)了公司內(nèi)網(wǎng)偶爾會(huì)出現(xiàn)連接不上服務(wù)器的問題,但是切換其他的網(wǎng)絡(luò)就可以正常連接。
1,登陸服務(wù)器查看資源使用top,vmstat等命令查看了一番發(fā)現(xiàn)服務(wù)器各項(xiàng)指標(biāo)都沒有異常。于是將問題轉(zhuǎn)向了網(wǎng)絡(luò)層。
2,本地使用ping服務(wù)器外網(wǎng)ip正常返回,無丟包,延遲也正常。
3,登錄服務(wù)器查看tcp相關(guān)數(shù)據(jù)。
發(fā)現(xiàn)在卡頓時(shí)有大量tcp syn包被丟棄,數(shù)值一直在增長。
在查閱資料并結(jié)合實(shí)際情況后,發(fā)現(xiàn)該服務(wù)器同時(shí)啟用了 tcp_timestamps和tcp_tw_recycle參數(shù)。
后想起,之前同事為改善time_wait連接數(shù)過多問題曾改過該內(nèi)核參數(shù)。
解決辦法是,關(guān)閉tcp_tw_recycle:
再觀察,發(fā)現(xiàn)服務(wù)已正常,偶爾連接不上的現(xiàn)象消失。
我們先來man一下這兩個(gè)參數(shù)(man tcp):
cp_timestamp 是 RFC1323 定義的優(yōu)化選項(xiàng),主要用于 TCP 連接中 RTT(Round Trip Time) 的計(jì)算,開啟 tcp_timestamp 有利于系統(tǒng)計(jì)算更加準(zhǔn)確的 RTT,也就有利于 TCP 性能的提升。(默認(rèn)開啟)
關(guān)于tcp_timestamps詳情請(qǐng)見:
開啟tcp_tw_recycle會(huì)啟用tcp time_wait的快速回收,這個(gè)參數(shù)不建議在NAT環(huán)境中啟用,它會(huì)引起相關(guān)問題。
tcp_tw_recycle是依賴tcp_timestamps參數(shù)的,在一般網(wǎng)絡(luò)環(huán)境中,可能不會(huì)有問題,但是在NAT環(huán)境中,問題就來了。比如我遇到的這個(gè)情況,辦公室的外網(wǎng)地址只有一個(gè),所有人訪問后臺(tái)都會(huì)通過路由器做SNAT將內(nèi)網(wǎng)地址映射為公網(wǎng)IP,由于服務(wù)端和客戶端都啟用了tcp_timestamps,因此TCP頭部中增加時(shí)間戳信息,而在服務(wù)器看來,同一客戶端的時(shí)間戳必然是線性增長的,但是,由于我的客戶端網(wǎng)絡(luò)環(huán)境是NAT,因此每臺(tái)主機(jī)的時(shí)間戳都是有差異的,在啟用tcp_tw_recycle后,一旦有客戶端斷開連接,服務(wù)器可能就會(huì)丟棄那些時(shí)間戳較小的客戶端的SYN包,這也就導(dǎo)致了網(wǎng)站訪問極不穩(wěn)定。
主機(jī)A SIP:P1 (時(shí)間戳T0) --- Server 主機(jī)A斷開后
主機(jī)B SIP:P1 (時(shí)間戳T2) T2 T0 --- Server 丟棄
經(jīng)過此次故障,告誡我們?cè)谔幚砭€上問題時(shí),不能盲目修改參數(shù),一定要經(jīng)過測(cè)試,確認(rèn)無誤后,再應(yīng)用于生產(chǎn)環(huán)境。同時(shí),也要加深對(duì)相關(guān)內(nèi)核參數(shù)的認(rèn)識(shí)和理解。
本文解決靈感來自于
阿里云海外服務(wù)器國際端口不穩(wěn)定,遠(yuǎn)程總是連不上
連不上,大多原因是網(wǎng)絡(luò)問題。
首先,判斷是不是機(jī)房網(wǎng)絡(luò)問題,可以嘗試訪問其他網(wǎng)站,排除本地線路故障。
其次,針對(duì)云服務(wù)器IP做路由測(cè)試,追蹤是不是線路路由中間節(jié)點(diǎn)問題,進(jìn)一步確認(rèn)是否機(jī)房線路問題。
最后,大致可以鎖定是機(jī)房線路問題,需要聯(lián)系對(duì)方技術(shù)人員協(xié)助解決。
當(dāng)然,連不上還有2種情況,一種是系統(tǒng)設(shè)置問題,由于系統(tǒng)某個(gè)軟件設(shè)置導(dǎo)致或設(shè)置了遠(yuǎn)程端口號(hào)都有可能連不上。另一種是本地問題,如果本地做有策略無法使用遠(yuǎn)程。
當(dāng)前文章:阿里云服務(wù)器連外網(wǎng)穩(wěn)定 阿里云服務(wù)器外網(wǎng)訪問
轉(zhuǎn)載注明:http://www.ef60e0e.cn/article/ddgepsp.html
